"BOKU"のITな日常

還暦越えの文系システムエンジニアの”BOKU”は新しいことが大好きです。

クレジットカードで年間235億円も不正利用されて、まだ売上優先?

クレジットカードの便利さと安全性とのバランスが揺らいでる・・最近そんな気がするんですよね・・というのが今回のテーマです。 

 

f:id:arakan_no_boku:20180814210322j:plain

 

クレジットカードは「安全」なのか?

 

クレジットカードについて、安全か安全じゃない、どちらだと思ってるかと質問されたら「安全じゃないと思っている」と自信をもって答えます(笑)。

何故か。

理由は「クレジットカードに備わっている安全のための機能を、無視するような使われ方が横行していると思っているから」です。

その証拠として、クレジットカード不正利用の被害額は急増しています。

https://www.j-credit.or.jp/information/statistics/download/toukei_03_g_190328.pdf

f:id:arakan_no_boku:20190331171124j:plain

平成30年度 235億4千万円・・って、しゃれにならないですよね。

 

クレジットカードの番号なんて適当に作ろうと思えば作れる

 

そもそも。

クレジットカードの番号なんて、たかだか16ケタです。

一応、規則性のある並びになっているのですけど、そのアルゴリズムは周知です。

普通に番号の規則性をチェックする方法の情報なんてありますし。

creca-ouen.com

クレジットカードの番号チェックのサンプルや関数もそこら中にあります。

ひとつだけリンクをのせときます。

fintechdiary.hatenablog.com

こんな感じなので、正直、クレジットカードとしてOKになる番号を自動生成するのは簡単な話です。

 

クレジットカードマスターという詐欺手口

 

クレジットカードマスターという詐欺手口があります。

yourbengo.jp

news.cardmics.com

現時点では、防ぐのが難しく、身を守る方法としてはカード明細をチェックして、おかしな購入履歴があれば、カード会社に連絡して「自分の買ったものではない」ことを証明しなさい・・ってことなのですが。

あからさまにおかしいならともかく、微妙な金額や内容だったら「自分で買ったものでない」ことを証明するのって難しそうに思えます。

悪魔の証明ですから。

 

そこまで高度でなくてもできてしまう不正利用

 

ですけど。

実は、そこまで高度な技術を使わなくても、不正利用はおこりえます。

ちょっと前の日経新聞にこんな記事がありました。

www.nikkei.com

引用します。

被害の大半は、盗み見などでカード情報を不正に使われる「番号盗用被害」。

協会の担当者は「カードに書かれた情報だけで買い物ができるネット通販が広がり、カード本体を偽造しなくても不正利用できるようになってしまっている」と解説する。 

うーーん。

盗み見ただけで、カード情報を不正に使われるなんて・・、やっぱおかしいです。

 

なんで?こんなにザルなのか?

 

なんで、こんなにザルなのか?

原因ははっきりしてます。

ネットショッピングとかでクレジットカード番号と有効期限を入力するだけで買い物できるからです。

もちろん、セキュリティコードも必要だったりしますけど、たかだか3ケタですしね。

VISAカードだとわずか6秒で推測する手口が見つかったというニュースもありますし。

www.itmedia.co.jp

最近では、PayPayでやられたのも記憶に新しいです。

www.itmedia.co.jp

 

パスワード入力を強制したほうが良いのでは?

 

自分にとって疑問なのは、なんでパスワード入力を強制しないのか?です。

クレジットカードを発行するときにパスワードは登録してるじゃないですか。

実際、JRの券売機とかでクレジットカードを使う時は、パスワード入力が必須です。

たまたま、クレジットカードを拾っただけの人間には買えません。

とりあえず、これが100%徹底させれば、クレジットカードマスターであろうとなんだろうと、不正利用はできません。 

なのに。

なぜ「実店舗でもWEBでも、パスワードを入力しなくても良しとする販売店が多くあるのか?」です。

正直、ちゃんと調べたわけではありませんが・・、「パスワード入力を強制すると、利用者が面倒がって、売上が落ちるから」としか思えません。

今は、覚えてなくても不便なく使えるから、自分のクレジットカードの暗証番号を忘れている人がいっぱいいます。

それを良しとして、セキュリティを甘くして、犯罪者のつけいる余地を多く残す・・という、この方向性はおかしいです。 

  • 不正利用されてもクレジットカード会社が負担するから大丈夫とか。
  • クレジットカード会社も保険かけてるとか大丈夫とか。

そんな問題じゃないと思うんですよね。

1年間で、235億円も犯罪者にやられてるという・・バカげた状況なのにねえ。