クレジットカード♯-ネットショッピングにおけるセキュリティ対策

クレジットカード♯は、節約をテーマにしたクレジットカードの比較兼申し込みサイトです。

ネットショッピングにおけるセキュリティ対策

富士通総研の調査によると、ネットショッピングで一番利用したい支払い方法がクレジットカード決済だったそうです。その理由は、やはりクレジットカードが持つ利便性でしょう。パソコン画面の前でカードの番号・氏名・有効期限を入力すれば簡単に支払いを済ませることができるからにほかなりません。しかし、裏を返せばカード番号・氏名・有効期限さえ分かれば、クレジットカードを持ってなくてもネットショッピングができてしまいます。しかも、ネットショッピングではリアル店舗とは違いサインによる本人確認がありません。クレジットカードはネットショッピングと大変相性が良いと言われていますが、その反面、簡単にカード会員本人に成りすましてカードショッピングをされてしまう危険性をはらんでいます。

しかし、何も対策がなされていないわけではありません。このページではネットショッピングにおけるセキュリティ対策としてSSLと本人認証サービスについてお話をします。どんなものなのかさっそく見ていきましょう。

・SSL（Secure Socket Layer）とは？
SSLとはSecure Socket Layerの略で、ネット上で情報を暗号化して送るセキュリティ技術を言います。通常、Eメールなどを送る場合は直接相手に届くわけではなく、いくつかのプロバイダーを経由して送信されます。この送信途中で悪意のある第三者に内容を盗み見られる可能性があります。そこで暗号化して送信するのです。SSLを用いた暗号化情報は盗まれても中身を見ることができませんし、解読はほぼ不可能と言われています。SSL装備の通信ページは安全というわけです。

SSLのページかどうかの見分け方についてですが、通常のページはホームページアドレスが「http://～」で始まりますが、SSLのページではアドレスが「https://～」で表示されます。そして、SSLのページはプラウザ（パソコン画面）右下にカギのマークが入ります。カード決済を取り入れているネットショップのほとんどは、クレジットカードの入力画面にSSLを導入しています。逆に言うと、SSLをつけていないネットショップはセキュリティに関する意識が低いと言わざるを得ず、そのようなネットショップを利用することは避けたほうが良いと言えます。

しかしながら、送信情報を暗号化したところでクレジットカードを使った人物が、カード会員本人であるかどうかの確認はできません。そこで本人認証サービスを利用するメリットが出てきます。

・本人認証サービス（３-Ｄセキュア認証サービス）とは？
本人認証サービスは３-Ｄセキュア認証サービスとも言います。ネットショッピングでクレジットカード決済をする際に、カードの番号などの入力に加えてネットショッピング専用のパスワードを入力することによって、カード会員本人のカード利用であることを認証するサービスです。

通常のネットショッッピングの流れは
1.買いたい商品を選んでクレジットカード決済画面に進む
　　↓
2.カード番号・有効期限・カード会員氏名を入力
　　↓
3.お買い物終了

となりますが、本人認証サービスを導入しているネットショップでは

1.買いたい商品を選んでクレジットカード決済画面に進む
　　↓
2.カード番号・有効期限・カード会員氏名を入力
　　↓
3.本人認証画面に進む。パスワードを入力
　　↓
4.お買い物終了

とワンクッション入ります。

パスワードは事前にカード会社のネットサービスから登録します。このパスワードは本人しか知らない情報であるため、たとえカード情報が盗まれたとしても成りすましによる不正利用を防ぐことができます。本人認証サービスは、VISAでは「VISA認証サービス」、マスターカードは「MasterCard SecureCode（マスターカード・セキュアコード）」、JCBだと「J／Secure（ジェイセキュア）」と国際ブランドによって異なる名称がつけられていますが、内容はどれも同じです。

ちなみに本人認証サービスは無料で利用できますし、特別なソフトフェアも必要なく、パスワードを登録するだけという手軽さもあるためこれから急速に普及していくと考えられています。

SSLと本人認証サービス。これらがあれば安心してネットショッピングが楽しめますねと言いたいところですが、100％安全というわけでもないんです。

SSLは送信途中の情報漏えいを防ぐための技術です。ネットショップにSSLが装備されていても、送信先に不良社員がいて不正利用されるというリスクはぬぐえません。また、キーロガー（打ち込んだ文字を盗み取るスパイウェア）にパソコンが感染しているために、カード情報が第三者の手に渡る可能性もあります。キーロガーは無料ソフトのダウンロードなどでパソコンに感染するほか、ネットカフェに仕込まれていることが多いためネットカフェではカード情報はもとより、重要なアカウント情報の入力は控えたほうが良いと言われています。

本人認証サービスについてですが、すべてのネットショップが本人認証サービスに対応しているわけではありません。パスワードを登録していても、対応していないネットショップでは従来通りの決済システムでお買い物ができてしまいます。

だからと言って、ネットショッピングではクレジットカードを使うなと結論付けるのもどうかと思います。絶対に侵入できない住居はないように、世の中絶対に安全なものはありません。ネットショッピングにおけるクレジットカード決済の利便性とカード情報漏えいのリスクを両天秤にかけてみましょう。ネットショッピングでカード情報が漏れる危険性は、リアル店舗でスキミングされる危険性と同レベルかそれ以下だと言われています。つまり、むやみに恐れる必要はないのです。万が一、不正利用された場合は盗難保険で補償されることも考えると、カード情報漏えいのリスクは割り切って考えてもよいのではないかと思います。

【トップへ】
クレジットカード♯