見出し画像

「カード会社が教えるクレジットカードのセキュリティ」

かちょー@エンジニア

3Dセキュアやモニタリングによる不正検知など、クレジットカード会社は不正利用を防ぐさまざまな対策を講じています。しかし、手口が巧妙化するにつれて、いつか被害に巻き込まれてしまうことがあるかもしれません。
そこで今回は、万が一クレジットカードの不正利用が疑われる場面に遭遇した場合、どのように対処したら良いのかについて解説します。

https://internet.watch.impress.co.jp/docs/column/ccardsecurity/1617298.html

                       出典:INTERNET Watch

<まずはセルフチェック>

ユーザーがクレジットカードの不正利用に気付くタイミングは、利用明細が手元に届くなど利用履歴を確認する瞬間がもっとも多いようです。「利用日に心当たりがない」「知らない店舗での利用がある」「海外に渡航していないのに海外での利用がある」など、きっかけはさまざまです。こうした身に覚えのない履歴を発見した場合、被害の拡大を防ぐ意味でも迅速な対応が重要になります。
身に覚えのない履歴を発見したときは、クレジットカード会社に連絡する前に、まずは下記のような、よくある不正利用の誤認ケースに当てはまっていないか、セルフチェックしてみてください。実は勘違いで正規の利用だったなら、それはそれで安心できます。このようなセルフチェックのポイントは、クレジットカード会社のウェブサイトで掲載していることも多いので、ご利用のカードに応じて参照してみてください。
●利用日に心当たりがない!
実際に利用(購入)した日付と利用明細書に記載されている日付が異なることもあります。
●海外に渡航していないのに海外での利用がある!
オンラインでの利用の場合、請求会社が海外の可能性もあります。
●知らない店舗での利用がある!
実際の利用店舗名ではなく、商業施設や運営会社の名称が表記される場合もあります。また、加盟店がスマートフォンやタブレット端末で決済した場合、実際の利用店舗名とは 異なる名称が表記される場合もあります。
●家族カードの利用履歴がある!
基本的に家族カードによる利用も本会員の明細に記載されます。

<不審な利用を問い合わせ>

セルフチェックをしていただいたうえで、やはり不正利用が疑われる、という場合には、早急にクレジットカード会社の担当窓口に連絡しましょう。
 連絡を受けたクレジットカード会社は基本的な対応として、まず該当の取引について確認を行います。最近では、ユーザーからの問い合わせを受ける前にカード会社側で不信な取引を検知できていることも多く、例えばアメリカン・エキスプレスでは、ほとんどの不正利用をお問い合わせをいただく前に検知しています。
実際に、不正利用と確認された場合には、該当するカードの利用を停止して再発行の手配を行います。また同時に不正利用の内容を確認して、その請求を差し止めます。再発行されたカードは通常1週間程度で受け取ることができますが、カード番号も変更されますので、公共料金など定期的な支払いにクレジットカードを利用している場合には注意が必要です。
クレジットカードの利用停止や再発行には一定の手間や時間が取られるものですが、不正利用が疑われる中で、問い合わせを躊躇した結果、被害の拡大につながってしまう可能性も否定できません。適正な取引を判断するためのチェックポイントを抑えていただき、少しでも気になる取引を発見した場合は、クレジットカード会社へ問い合わせることをお勧めします。

<不正使用の被害補償>

原則として、クレジットカードの不正利用による被害は補償されます。つまり、クレジットカード会社による調査の結果、不正利用の事実が確認されれば、請求が取り下げられ、既に支払った後であれば返金手続きが行われます。
補償制度はクレジットカード会社によって異なりますが、次にあげるようなケースでは不正利用の被害が補償されないこともあるため、注意が必要です。
●ユーザーの故意、または重大な過失によって不正利用が発生した場合
 故意にクレジットカード情報を他者に教えた、暗証番号やワンタイムパスワードを教えた、クレジットカードを放置したなど、管理に明らかな問題がある場合には補償の対象外になることがあります。
●補償期間外に発生した損害
 多くのクレジットカード会社では補償に期限を設けています。アメリカン・エキスプレスでは不正利用の届出から遡って60日以内となっています。
●会員規約に違反する使用
 クレジットカードを他人に貸すなど会員規約に違反したことで発生した不正利用は、被害を補償しません。

<日頃から気を付けておくこと>

不正利用に対する補償期間を規定しているクレジットカード会社が多いため、不正利用の発見が遅れると被害を補償してもらえない場合があります。週に1度など定期的に利用明細を確認し、店舗での利用であればクレジットカードの利用控えやレシート、非対面であればメールなどの利用情報と照らし合わせて確認する習慣をつけることが大切です。最近は各クレジットカード会社がアプリなどを通して、簡単に利用明細を確認できるようになっています。アメリカン・エキスプレスのモバイルアプリでも、決済が完了したものについては即座に利用履歴に反映され確認できるようになっています。
利用明細を確認した際に、もし利用日と請求日の日付が異なっていることがあれば要注意です。もし実際にカードを利用した店舗と請求者の名称が異なっていても、利用控えなどに請求者の名称が記載されているはずなので、利用明細に記載されている請求が正しいかどうかを確認できます。
家族カードを発行している場合には、定期的にご家族の方と利用状況について確認するように心がけることが大切です。
法人カードの場合、ユーザーである社員と利用明細を確認する担当者が異なるケースも多く、不正利用の発見が遅れてしまうことがあります。ユーザーはいつ、どこで、いくら利用したかの記録をきちんと残しておく習慣をつけ、利用明細を確認する担当者はかならず請求の証拠となるレシートなどを確認するようにしてください。


カード等の個人情報が漏えいしてしまったら、次に考えられるのがカードの不正利用被害です。
漏えいに気付かず、不正利用されて初めて被害が発覚する例もあります。
クレジットカード会社もデータベースを持っており、あまりに高額な場合はクレジットカード会社から連絡が入る場合もあるようです。
日頃から気を付けておくこととして、定期的なカード利用の明細確認が掲げられています。
あまりクレジットカードを利用しない人が不正利用に気付かず、引き落とし不可のまま経過、結果補償期間を過ぎてしまい支払いとブラックリスト登録となる、という例もあります。普段あまりクレジットカードを利用しない場合も、明細のチェックは行いましょう。
カード会社も対策強化を図っていますが、なかなか全てを解決とはいかないようです。
個人情報の漏えいに日頃から気を付けることが第一ですが、昨今のセキュリティニュースを見ると、個人の努力にも限界があるようです。
もしもの時に被害を最小限に食い止める日頃の注意が必要です。


★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の1つです!



⇒ 専用ページはこちら
★-------------------------------------------★