コアトルは別に金融業界のものではないですし、クレジットカード大好き人間でもないので、このエントリで何か玄人的専門知識が語れるわけではありません。
しかしながら、オンラインショップで物を買ったり、旅行の予約をしたりすることは多く、その中で疑問に思った事等を少しつらつらと書いていきたいと思います。
何故クレジットのオンライン決済の場合名義人は適当でも決済出来るのか
そもそもクレジットカードの利用、というと、お店にいって、レジで会計をする際に、カードを店員に渡し、端末にカードを差し込んで、暗証番号を入力し、最後にサインをして終わる、という一連の流れをまず想像します。
この場合、端末そのものが、カード実物に認識されている情報、すなわち「クレジットカード番号」、「カード名義人名」、「有効期限」などを読み込む事が可能です。
だから、せいぜい暗証番号を入力して、サインをしておけば、後から何かあった場合でも、サインが残っていますし、仮に不正な利用についても、カードの実物に加えて暗証番号まで知っていないと成り済ましの利用ができません。
ですから不正な利用を出来る可能性は低いと思うのですが、疑問なのはオンラインカード決済です。
ある日コアトルが、ECサイトで物を買おうとした際、名義人名を誤って入力した上、そのまま決済に進んでしまったのですね。
で、当然決済ははじかれるので、入力し直そうと思っていたのですが、何とそのまま決済が通ってしまったのです!
不思議に思いましたが、本当は正確に入力出来ていたのかもしれないと、その時はあまり気にしませんでした。
ところが、次に買った際、今度は物は試しに完全に誤ったカード名義人名を入力したのですが、それでもナンと決済が通ってしまいました。
そうすると、カード番号と有効期限さえ合っていれば、名義人が適当でも難なく決済が通ってしまうということになります。
ということは、実店舗でカードを利用する場合に比べて、遥かに不正に利用される可能性が高いということを意味します。
しかしどう考えても、カード番号の入力をしているわけなので、そのカード番号に紐づいているはずのカード名義人情報が、入力された名義人名と一致するかどうかなど、システム上で簡単にぶつけて照合が出来ると素人目にもわかります。
これが出来ないということは、極端な話、カードの実物が無くても、JTBとかベネッセとかで話題にもなった情報流出事件などで、万が一カード番号情報が流出した場合には、その情報でもって不正に他人に成り済ましてカード決済が出来てしまうことを意味します。
この照合が何故出来ないのか、コアトルがいくらグーグルで検索しても、一向にわかりませんでした。。。
なので、この点について詳しい事情をご存知の方がいらっしゃったらご一報をお待ちしております。
Prawny / Pixabay
最近は3Dセキュアなるものがあるらしい
先ほどちらっと述べた様に、実店舗でクレジットカードを利用する場合には、暗証番号を入力しますが、オンラインでのカード決済の場合はそれがありません。
この隙間を埋めるために、最近は3Dセキュアなるものが存在します。
これは利用カードブランドが3Dセキュアに対応している場合(2016年現在、VISA,MASTER,JCBが対応しています)、カード発行会社(三井住友とか楽天カード)に申請すれば、3Dセキュア向けのパスワードやIDを発行する事が出来ます。
ところがこれまた面白い事に、カード保有者のコアトルが3Dセキュアの為の手続きを行っていても、加盟店であるEC運営サイト自体が3Dセキュアに対応していない場合には、何の意味も無いのです。
多分ですが、3Dセキュアを導入してしまうとコンバージョンレート(CVR)が相当程度低下してしまうので、多くのサイトではまだまだ導入を警戒しているのではないかと思います。
なので、なかなか進まないのが現状のようですが、カード番号から名義人名をシステム上で照合出来ない以上は、その欠陥から生じるリスクを誰かが負担しなければなりません。
その負担は当然加盟店が負う事になるでしょうが、加盟店だって不正利用でチャージバックで損失が出る、なんて事は困るでしょうから、まずは安心安全な利用状況の確立に力を入れて欲しいと思います。
