回答終了 拾ったり盗んだりしたカードって使えちゃうものなんですか？？

panzerさん
はじめまして。しばらく出張に行っておりまして、戻ってきたらこんな質問が。。。
もしかしたら、すれ違っていたかもと思いましたが、この出来事は８月末だったのですね。

以前、スキミングにてカード情報を盗まれ、限度額一杯まで利用された経験があります。
下記に詳述しますが、カード本体は手元にあったままで、カードのサインが異なったために、カード会社も不正利用と判断してくれました。しかし、これはたまたま幸いだったと思っています。

スキミングでカード情報を盗まれ、利用明細のサインをコピーされたら、手も足も出ないのではないか？

これは当事、私も非常に心配したことです。
そしてカード会社が、「不正を認めない」と回答してきたときには既に遅いと思いました。ですので、私としては次のような対応をとりました。

ちょっと長くなりますが、お付き合いください。

＜状況＞

・アメリカの某都市に旅行しカードを利用していたが初日には問題はなかった。
・翌日、スタバで数ドルの決済できなかったため、別のカードで支払った。
　なんで決済できなかったのか不思議に思い、ホテルに戻ってからオンラインで明細を
　チェックしたところ、なんと、限度額一杯まで利用されていたことが判明。
　この時点では、該当のカードは手元にありましたので、紛失や盗難ではなく
　明らかにスキミングによるものでした。

ちなみに被害にあったカードは、予備カードでメインの利用は想定していないカードであったため、限度額を２０万円と設定していました。このため不正利用額は、１９万数千円。
支払えない額ではありませんが、「しかたない」で見過ごせる金額ではありません。

＜直後の対応とカード会社の回答＞

・直ちにカード会社に連絡の上、自分の利用記録・記憶があるものを指摘、それ以外については、自分の利用の記憶も記録も残っていない旨を伝えて、調査を依頼しました。
・カード会社からは、とりあえず指摘された「不正利用と思われるカード利用」については、支払いを含めて保留の上、調査を実施することと、調査の上で改めて回答するとの返事をいただきました。
ただし、この時点ではあくまで調査を行うこと、かつ支払いも調査が終わるまでは保留すること以上の約束はできないとの回答でした。また、アメリカでの調査なので、２～３ヶ月はかかるとも言われました。

せっかくの旅行も、日程はとりあえず無事終わったものの、カードの調査結果がどうなるのかが気になって仕方なく、旅行日程はこなしたものの、その実、あまり記憶に残っていません。

＜情報提供＞
・旅行中も気が気でなかったのですが、日本に帰ってきてから、ふとオンラインの明細を良く見てみると、店の名前や番号が確認できるものがありました。
・それらの店名などを調べてみると、自分が旅行していた場所からは千キロ以上も離れた場所で使われていることが分かりました。
　（当事の旅行先はテキサス。カードが不正に利用された場所はニューヨーク）

・そこで、このときの旅行の旅程、アメリカ到着便・帰国便とその間の行動内容・滞在ホテル、カード利用をした場所と金額を全て書き出し、搭乗券や帳票のコピーもつけて、店名から判明した利用場所のリスト一覧まで作成の上、自分がこの店でカードを利用できたはずがないという手紙とともに、カード会社に送付しました。

この旅程表の中には、自分で利用した最後の利用とスキミング被害に気がついた日時も明記しました。

ここまでする必要はなかったかもしれませんが、当時は、「もし２０万円近くも、あなたの責任ですので、申し訳ございませんがお支払いくださいと言われたらどうしよう？」と本気で不安に感じていました。

なので、「それら不正利用された金額については、物理的に不可能であった」ことは事前に主張しておいたほうが良いと考えたためです。


＜結果＞
一ヵ月後に、カード会社から、「ご指摘いただいたカード利用については、全て署名が一致しない事が確認されたので、お支払いいただく必要はございません」という手紙をいただきました。
実際、オンラインでもそれらの明細分は保留として残っていたのがきれいに消されていました。

回答からしますと、不正利用に関するサインが私のものと異なっていたことが根拠となっているとのことですので、必死に作った追加の資料が直接の役にたったわけではなさそうです。

またたまたまこの時は、カードの不正利用の適否について、私とカード会社間で問題は発生しませんでした。しかし、記憶や記録も整理・保管しておかないと、時が経てばたつほど、あいまいになっていきます。

なので、もしまた次に同じようなことがあれば、行動記録とカード利用の場所と金額、カード利用明細の写しをまとめたものを作成し、カード会社に送付して資料の受領を確認してもらう、という手順は踏むと思います。

繰り返しますが、この資料が有効であったという回答はカード会社からはもらっていないです。
しかし、不正利用発覚後から数ヶ月もたって、記憶もあいまいになってから「不正利用であったこと」を説明するのは、ほぼ不可能に近いことでしょう。
であれば、記憶が比較的新しく、物証（カード利用明細）などが手元に残されている時に資料化しておくのは、多少なりとも有効だろうと考えます。

投稿日時 2015/10/07 01:44

こんばんは、回答ありがとうございます。
アメリカでスキミング被害に遭われたんですね。しかし、きちんとエビデンスを残し、カード会社を説得する行動力は立派です。
普通、慌ててしまって何も出来ないんじゃないかと思います。
結果として資料は役立ったかどうかわからないとの事ですが、相手にプレッシャーはかかったとは思います、裁判になったら勝てないかも‥という具合に。

私の知り合いに香港駐在経験者がいるのですが、その方も香港はスキミング要注意と言っていました。大陸から流れてくる人の中に山師みたいな人がいて、こっそりデータを抜き取るのだそうです。

私の場合自業自得でしたが、スキミング被害は明らかな犯罪犠牲者です。
被害者が自らの潔白を証明するため東奔西走する、考えてみればバカバカしい限りです。IC搭載でスキミング被害は減ってきたようですが、まだまだセキュリティには改善の余地ありと痛感します。

このようなトラブルがあると精神的ストレスも半端ないですね、本当に心中お察し致します。

投稿日時 2015/10/07 22:23

皆さんこんにちは、久しぶりに覗きに来ました。早速参加させてください。

panzer様、相当肝を冷やされたことと思います。大変でしたね。

私は長年の三井住友VISA党（？）ですが、この規約、他社との違いには恥ずかしながら気付いていませんでした。
私はサインでしか使いませんので、暗証番号を“登録しない”方法はないものか早速Vpassを見てみると、「暗証番号について」のトップ項目がご丁寧にも「暗証番号は必要です」ですと・・・（汗）
読み進めると、こんな文章も記載されています。
「暗証番号を使用された場合の不正使用被害は、たとえ第三者の利用であっても補償されない場合がありますので管理には十分ご注意ください。」
ここでは規約に反して含みを持たせた表現になっていますね。
三井住友VISAに限らず、ケースバイケースなのかなとも思えます。

暗証番号入力をガン見され覚えられる＋カードを盗難されるあるいはスキミングされる、という事態にどの程度遭遇するのかわかりませんが、とりあえずは今後も「サイン派」を続けようと思いました。

回答というより感想文のようになってしまいましたね。失礼いたしました。

投稿日時 2015/10/08 09:54

こんにちは、ご返信ありがとうございます。
カードをなくすのは初めての経験で、しかも海外でしたので焦りました。携帯電話も失ったので手も足も出ない状況でした。

三井住友さんの約款は利用者に厳しいですね、しかし決まりは決まりとしてあるけれど、杓子定規に全てアウトとはならないような気がします。特に上級カードでは弾力的な運用をしてくれると思います。
もしプラチナをなくしたらどうなるんでしょうね、失礼ながら同じ状況でもクラシックより融通の利いた対応になるんじゃないかと思います、クラシックホルダーは怒りそうですが。年会費はこんなところで利いてくる気がします。

サインの方が守られるという現状には驚きました。ダイナースやアメックスのプロパー等はいまだIC非搭載ですが関連はあるんでしょうか、

感想ですが、やはり年会費無料のカードは緊急時には守っていただけないなあと実感しました。無料は無料の理由があるのですね。
カードは便利ですが危険もはらんでいます、万一に備えて然るべきコストは享受するのも大切だと感じました。

投稿日時 2015/10/08 16:06

今日は。
大変な目に合われましたね。特にイオンの方は煩雑な手続きでご苦労も多かったことと思います。


再発行手続・不正利用の場合の損害補償とも、三井住友（あるいはゴールドカード?）にアドバンテージがありましたが、損失補償については、「悪用が確認できれば」という条件付ですので、若干の含みがありますね。暗証番号が一致している場合に果たして悪用と認めてくれるのか、など。


損害補償に関して、三井住友もイオンも規約上は余り変わらないように思います。
規約上、サインか暗証番号かで取り扱いが異なり、サインだと届出から遡って60日分の損害を補償してもらえるのに対して、暗証番号が一致していた場合は、全額ユーザー負担となっています。
イオンの対応は、暗証番号一致を前提にしたものかと思われます。


例えばアメックスの規約ですと、暗証番号一致の場合でも、ユーザーに過失がないことが証明されれば補償の適用がある、となっており、一見ユーザーに有利なように見えますが、過失のないことの証明は困難を極めますので、結局は同じことかと思われます。「会社がユーザーの無過失を認めた場合は補償」なども同様です。生殺与奪の権が会社側に委ねられているわけですから。


こうしてみるとICチップ搭載カード＋暗証番号決済って結構怖いですね。
ICチップ非搭載カード＋サインの方が良いのではないかと思えるくらいです。
サイン自体の不正利用防止効果は薄いとしても、その後の補償に差が出てきますので。
かといって偽造も怖いし、どうしたものか。対策としてはコストが嵩んで偽造できないようなホログラムとかでしょうか。


なお、善良な管理者の注意とは、自己のためにする注意に対置されるもので、自己のためにする注意より一段高い注意義務を要求するもののようですね。自分の物は多少雑に扱ってもいいけど、他人の物を預かったら、より注意深く管理しろ、みたいな。

投稿日時 2015/10/07 12:15

ご回答ありがとうございます。
暗証番号が漏洩した際の不正利用については補償対象外というのが三井住友さんのスタンスなのですね。
お財布の中にクレカと暗証番号を控えた紙を入れておくなど、不安全な行動をやってしまう人、割りと多いのだと思います、特に記憶力の衰えたお年寄りなどは。
私の両親もうっかりやっているんですよね。

暗証番号によるセキュリティ管理は現状妥当な所と思うのですが、割りと面倒ですし本当に大丈夫なのか？と不安に感じるところもあります。
ネットショッピングも一抹の不安はあります。悪意ある者に不正をされても、それを証明できないならお金払ってくださいね、と言われているわけで、利用者としては理不尽を感じる部分です。
セキュリティを強化すれば顧客が逃げるし、甘いと危機感に欠けると怒られるし、カード会社も大変ですね。もっと良い落とし所があればいいのですが。

三井住友さん、評判は芳しくないようですが、今回二枚のカードを同じタイミングで紛失し、両者をつぶさに比較する事ができました。
私なりに点数をつけると三井住友は優、イオンは良マイナスといったところです。

三井住友はゴールドカードでしたので、謂わば三住さんの主力商品、優良顧客群という位置づけでよろしいかと思います。対応は丁寧迅速で３日で再発行されました。
イオンは一般カードでした、たくさんの数をばらまくのできめ細かいサービスはなく、再発行まで38日かかりました。
ゴールドと一般ではやはり扱いに差があることを今回痛感しました。ある程度年会費を払ってもゴールドを持っているべきですね、デスクの対応は本当に違います。

投稿日時 2015/10/08 12:07

panzerさん、こんにちは
香港では大変でしたね。
参考にならないかもしれませんが私の経験です。

不正利用ではありませんが（カードはダイナースプレミアム）

空港ラウンジの利用料がWEB明細（未確定分）の中に載っていたので電話で取り消してもらいました。
何ら質問を受けず調査もなく消して貰えました。

ヨーロッパの国内線で予約はWEBですが連絡先は電話番号のみ
子供が友人とヨーロッパを回る際にWEBから航空券を購入してあったのですが当該の飛行機が欠航
友人はカードに返金あり子供には返金がなかったのでダイナースに調査を依頼しましたが「不正がないため調査を終了します」という内容の案内が届きました。
私的にはWEBでの手続き（キャンセル又は搭乗便変更）を間違った可能性もあると思います。

また、子供が、WEBでの記憶にない海外での決済（カードはエポスだと思われます）を取り消してもらっていました。
子供によれば海外のサイトでクレジットカード番号を入力したのが怪しいとは言っていましたが詳細は分かりません。

海外に持っていくカードは安心を与えてくれる会社に限定したいですね。
ここだったか他の掲示板だったか、サインが明らかに違うのに被害が認定されなかったという書き込みを見た覚えがあります。
サイン以外に不正利用を補完する情報を用意しておく必要があるでしょう。不正調査をサインだけに頼るのはあまりにも危険だと思います。

投稿日時 2015/10/07 11:47

こんにちは。情報ありがとうございます。
カードの不正利用に警戒するのは大切ですが、常に緊張していること自体、カードの存在価値を否定しているようなものです。
そんなストレスに晒されながら使うのであれば現金の方がマシとなってしまいます。
残念ながら発展途上国では信用という概念がまだまだで、相互信頼に基づいた利便性の享受にはほど遠い状態です。発展途上国ではカードは使わない方が安全ですね、悲しいことですが。

ダイナースプレミアムをお持ちなんですね、ラウンジの利用請求はおそらくラウンジ側の梵ミスでしょう。こうゆうところも注意しないといけないですね、悪意が無いことを祈るばかりです。

私の体験ではアジアでは台湾が安全です。
この国はボッタクリやチョロマカシをしない、誠実な人が多い印象です。タクシーの運転など凄く荒いですがお金には誠実。香港もまずまず大丈夫ですが気を抜けないところもそれなりにあります。
インドネシアは危険、バリ島あたりは大丈夫かもしれませんが常に緊張感が解けません。

投稿日時 2015/10/08 11:18

panzerさん、こんばんは。
非常に重要なご質問なので、是非参加させてください。

私もカードのセキュリティ対策は甘いと思っております。特に暗証番号の取扱に関してで、たったの4桁、しかも暗証番号入力は物理キーで、端末には頼りない覆いがなされているに過ぎず、容易に盗み見られる可能性があります。にも関わらず、暗証番号漏洩時の補償については会員側が不利な規定になっています。今回のように紛失にすぐお気付きになってカード会社に連絡していれば問題ないのでしょうが、これがもし紛失に気づくのが遅れて、その間に不正利用の被害に遭い、尚且つカード会社の不正検知システムが作動しなかった場合を考えると、大変リスキーな自体になり得るな、と思いました。

三井住友カードについては、私もkwkmさんと全く同意見で、カード規約第8条が非常に気になっていたところでした。そのため、先々月頃までは三井住友ゴールドカードをメインに使っていましたが、既にメインから外しており、カード解約の検討中です。

また、イオンカードは昔からこの点に関してあまり評判が良くないですね。イオンカードの規約として次のようなものがあったと、2010年頃のblogに書かれていました。

※昔のイオンカード会員規約
　第3条（暗証番号）第3項
　会員は、カード利用にあたり登録された暗証番号が使用されたときは、それ
　が盗用や事故により他人に使用された場合であっても、会員はそのために
　生ずる一切の債務について支払いの責任を負うものとします。ただし、当
　社に責任がある場合にはこの限りではありません。
　
既にイオンカードの規約は改訂されて曖昧なものになってしまっているので、この情報の信憑性については何とも言えないのですが、未だにイオンETCカード会員規約には生きています。
　
※イオンETCカード会員規約
　第3条（暗証番号）
　3) 会員は、カード利用にあたり登録された暗証番号が使用されたときは、
　それが盗用や事故により他人に使用された場合であっても、会員はそのた
　めに生ずる一切の債務について支払いの責任を負うものとします。ただ
　し、当社に責がある場合にはこの限りではありません。
　
「盗用や事故により他人に使用された場合であっても」会員が責任を負わなければならない…。ここまで明言されていると、何も言い返せませんね。ちなみに、現在のイオンカードの規約には「カード利用にあたり登録された暗証番号が使用されたときは、そのために生じた損害については会員の責任となります。」とだけしか書かれておらず曖昧な表現に留まっておりますが、おそらく内実は以前と変わらないものなのでしょう。

不正利用自体がそんなに頻繁に遭遇するものでもないですし、不正利用のされ方・発見され方の違いによってもカード会社の対応が変わってくる可能性があります。また、以前少しレビューしたことがありますが、不正利用ではなく多重請求時のカード会社の対応についても、いまひとつよくわかっていません。

いずれにせよ、panzerさんのご経験から言ってもイオンカードの利用は避けたいと再度実感いたしました。貴重なご経験談をありがとうございました。

投稿日時 2015/10/06 23:29

こんにちは、いつも貴重なアドバイスありがとうございます。
クレジットカードのセキュリティは本当に甘いと思います。昔のことですが、父に頼まれ何度かショッピングをしました。決済は父名義のOMCカード。
レセプトに父の名前を書けばまったく問題なしなので、逆にこんなことで良いのか？と不審に感じたくらいです。

クレカの暗証番号は四桁の数字ですが、これは銀行キャッシュカードのセキュリティに準じたものと推察します。できれはもう少し複雑にした方が良いのですが、暗記の苦手な高齢の方を配慮すると、この辺りが落とし所なのかもしれません。

銀行は最近指紋認証システムの導入を急速に進めていますが、クレカの方は旧態依然としていますね。
コストはかかりますが、もう少しセキュリティ強化をお願いしたいです。
香港のクレカ認証システムも日本とまったく同じでしたので、この仕組みはインターナショナルなんだなあと得心しました。

約款の件は利用者に不利な規定となっており、お怒りごもっともです。
しかし、利用者の側にもカード会社を騙して被害者になりすます不逞の輩が存在します。
カード会社も自衛のため、緩い対応はできないという危機感があるでしょう、個人的な見解ですが、優良顧客(プラチナ.ゴールド)は守り、一般客はそれなりの扱いをするということを、わたし今回の件で痛感しました。

余談ですが、三井住友ゴールドの再発行に要した期間は3日、イオンは銀行キャッシュカード兼用でしたので、38日を要しました。この日数差が顧客扱いの違いを如実に物語っていると思うのです。

投稿日時 2015/10/07 13:15

実際のところ、不正防止の観点ではそこまで役に立ってはいないと思います。普通に日本でカード決済をしててわかると思いますが、加盟店側もサインの確認なんてちゃんとしていないですし。カードを先に返されて、サインをする事なんてザラですw

ただ不正利用時にカードを利用したのが自分ではない証明の材料にはなるので、無いよりはマシ程度のものですね。他の人の体験談を聞く限りですが、ネットでの不正利用は割と対処してくれやすいそうなのですが実店舗での不正利用の場合、こちらの責任では無いと証明するのがかなり大変らしいです。その辺りもカード会社やその時の担当で変わる部分もあるので、ひとくくりにはできませんが。
実際スキミングやカード番号の生成等の悪用事例は多々あるので、安全では無いと思いますがICチップに限って言えば、安全であるという建前になっていますし、導入により不正使用の割合も激減したようです。


ここからは私見となりますが、私はこのICチップの一点において三井住友のカードを所有する気になりません。


破られないセキリュティなど無いにもかかわらずICチップのセキリュティは安全なので不正使用があるのは会員の暗証番号管理に問題があるからという建前なのか、三井住友のカード規約はこのように書かれています。


第8条（暗証番号）
2．会員は、暗証番号を他人に知られないよう、善良なる管理者の注意をもって管理するものとします。カード利用にあたり、登録された暗証番号が使用されたときは、当社に責のある場合を除き、本会員は、そのために生ずる一切の債務について支払いの責を負うものとします。

例としてMUFGの会員規約を出しますが、JCBやアメックスも似た表記で以下のように書かれています。

第4条（暗証番号）
2.会員は、暗証番号を他人に知られないよう、善良なる管理者の注意をもって管理するものとします。カード利用の際、登録された暗証番号が使用されたときは、暗証番号について盗用その他の事故があっても、そのために生じる一切の債務について本会員が支払いの責任を負うものとします。ただし、登録された暗証番号の管理について、会員に故意または過失がないと当社が認めた場合は、この限りではありません。なお、家族会員が本項に違反したことにもとづいて当社またはその他の第三者に損害を与えた場合の損害賠償責任については当該家族会員自身も負担するものとします。

実際の運用は柔軟に対応してくれるかもしれませんが、少なくとも規約上は

不正利用時に三井住友に非が無い限り免責しない。
MUFGが会員に非が無いと認めない限り免責しない。

と大きく違います。

カードの利用をする限り、不正利用のリスクは常にあるわけですから、もしもの時の対応を考えて、カード会社は選びたいですね。

投稿日時 2015/10/06 22:54

こんにちは、ご返信ありがとうございます。
三井住友とMUFGの約款、興味深く拝読させていただきました。
ここで登場する善良なる管理者の注意という言葉が何を指すのか気になりました。

曖昧な言葉ですが、具体的には暗証番号を人に教えるな、目のつくところに書いておくな、と拝察します。暗証番号を容易に推測できるもの、例えば誕生日を使うことも範疇に含まれるやもしれません。

認知症や統合失調症になって管理ができなくなったケースも割りとありますから、過失をくるめ善良なる使用者注意という書き方に統一しているものと思います。

カード紛失ははじめてでしたが、三井住友さんの対応は良かったです。ゴールド、プラチナは非常時の連絡先が別になっていますので、クラシックより手厚い保護が受けられるものと思います。

約款の書き方はどこの会社も似たり寄ったりですが顧客を大事にするかどうかの精神は各々でしょう。

クラシックかゴールドかプラチナかで対応が変わるのも歯痒いとは思いますが、ここは精神というよりサービスの差と理解します。

投稿日時 2015/10/07 11:02

サインはよく確認するところはしますね。
ただ、まったく異なる言語のサインだったら認識できるかどうか。。
コピーされてサイン自体が別物でなければ、(盗難されたものなど)多少は効果があるんじゃないでしょうか。


ICについては、、、なんとも。。
IC込みでのカード偽造はかなり困難だが、暗証番号も込みで盗難され、暗証番号で決済された場合は、ICなしのカードより会員にとっては不利です。
IC暗証番号が漏洩していた、その暗証番号で決済された場合の支払い責任は会員にあります。






>紛失連絡前の悪用時補填はしない


http://www.aeon.co.jp/creditcard/merit/safe.html
と異なった案内をされていますね。
>万一、紛失・盗難によりクレジットカードが不正使用されても、損害額が補填されます。
>※ イオンクレジットサービスがカード紛失の届け出を受理した日を含めて61日前にさかのぼり、その後に発生した損害額について全額補填します。
>※ 紛失・盗難にあった場合はイオンクレジットサービスへの届け出とともに、最寄の警察署に紛失・盗難届けを提出してください。

投稿日時 2015/10/06 22:47

こんにちは、ご返信ありがとうございます。
ICなしカードの場合、本人確認はサインが最後の砦です。しかしながら受け手もほとんど確認していないのではないでしょうか。
筆跡をうまくトレースすればごまかせますし、基本、セキュリティはザル同然と思った次第です。

カード会社もこの点はわかっているはずなのに、効果的な対策を打たない、お金を扱う立場なのに危機感が緩いと言うか、お客さんの管理不十分で逃げる気満々なのは噴飯ものです。

イオンさんのスタンスも、盗まれたりなくしたりした顧客が悪いというものです。
確かに顧客の中にも悪党がいて、詐欺を働く輩もいることでしょうね。この問題、カード会社も頭がいたいことでしょう。
不正使用があった場合、顧客側はなす術なしで、どうしてもカード会社に頼るしかありません。顧客を大切にする会社を選びたいですね。

投稿日時 2015/10/07 10:14