回答終了 カードのセキュリティについて

MUFGの3Dセキュア+https通信で決済し、後にその店舗サイトがハッキングされ情報流出し不正利用された経験者です。


カードの不正使用の多くは、使用した後の｢個別サイトや店舗へのハッキングによる情報流出｣が原因です。
残念ながら、カード会社のセキュアで防げるものではありません。
3Dセキュアに拘っているようですが、https通信をしていれば、通常利用において都度の通信情報を盗まれて不正利用はほとんどありません。


3Dセキュアが活躍できるのは紛失や盗み目された場合のみです。
このケースは常軌を逸脱せず利用していていれば、ほとんどありえないでしょう。


ソレを前提でセキュリティレベルが高いカード会社はどちらでしょうか？となると、先のMUFGの不正利用のときは、不正を検知した直後にオーソリより電話が入カードの停止措置でかつ、不正利用分の補償も説明されました。
ゆえ、メガバンク大手が安心という回答が現実的です。


ちなみにクレジットカード会社の不正検知の精度は、ベイズ理論という統計学でいう確率論を用いており、どの会社も採用しているのでカード会社によって差はありません。

投稿日時 2017/01/15 22:40

おおっ！　かなり具体的なお話ありがとうございます。確かに、不正感知後の処理の早さは大切ですね。不正検知の精度はカード会社利用のソフトには関係ないとのお話参考になりました

投稿日時 2017/01/16 20:18

justo2さん、こんにちは。
大変重要な問題に関するご質問ですね。私見ですが簡単にご回答させていただきます。尚、私自身はクレジットカードの不正使用の経験はこれまでに1度もございません。

まず、不正検知システムという点に関してですが、ファルコン、PRISM、JCB Aegis、SNIPERなどあり、もちろんそれぞれ微妙に能力差はあるんでしょうけれども、会員の立場としては各システムの差異を体感出来るほどのものでもなく、技術が進歩した現代においてどれかがダントツに低機能ということはないのではないか、実際問題としてほぼ全社横並びなのではないかと思っています。

また、単純に考えるならば、決済網の世界的拡がりという点においては、JCBなど「海外で使えない」が故に不正使用リスクも逆に低いのではないかとも推測されますし（違うかも？）、逆にどこでも使えるVISA/MasterCardは単純に不正使用のリスクもそれだけ高いのではないかと考えてしまいます（これも違うかも？どなたか詳しい方、教えてください）。

不正使用が発生した場合を想定すると、gehirnさんがご指摘なさっているように、プリペイドだと被害を最小限に食い止められますので有用です。普通のクレジットカードでS枠を下げるという対策もありますが、それでも万が一枠を突破しての使用が認められてしまった場合には有効ではなかったはず（すみません、具体的ソースをすぐには提示できず探しきれませんでした…不正使用が発生して、何かの偶然でそれがS枠を突破していたとしても、だからといってS枠を超える分の支払いを自動的に免除されるわけではないと確かどこかで読んだ気がします）。

他の問題としては、不正使用が発生したときの対応になります。これは不正使用という個別性の高い事象を多数集めた上で判断しなければいけない問題なので、Web上の口コミを漁るとか、自分でカードを使いながらカード会社の普段の対応を体感してそこから不正使用時のカード会社の対応を推測する、くらいしかないのかなと思われます。普段からユーザーフレンドリーではなく何かと対応が悪かったり、Webサイトの作りがごちゃごちゃしていたり、そもそも電話がつながりにくいとか、色々な点から緊急時のカード会社の対応が推測出来るのではないでしょうか。そういう観点から自分の経験とWeb上の口コミから総合的に判断しまして、AMEXとJCBを選んでおけば緊急時の対応もそこまで悪くはないんじゃないか、という結論に私は達しました（そういう考えもありまして、現在、カード断捨離を進めている最中です）。

投稿日時 2017/01/16 15:52

具体的なソフト名を挙げて頂きました。感謝です。ファルコンは聞いた事があります。なるほど、ＪＣＢのメリットって海外で「使えない」事ですか。目から鱗です

Ｓ枠は最小限に下げています。でも、一度Ｓ２０で、３０使ってしまった事があります。ＧＳとかは、まとめて決済なんで、そんな事が起るみたいです。板金って結構、決済額が嵩みますもんで。いつものスーパーでカード切れずに恥ずかしかったです

投稿日時 2017/01/16 20:32

ご参考になるか分かりませんが。


私は学生専用ライフカード(V)で海外旅行時にストップがかかったことがあります。
2日間ロンドンに滞在し，その後パリに移動したのですが，パリ2日目にストップしました。
その後帰国してからの国内では普通に利用できたので海外利用にストップがかかったものと思います。

当時はクレカのことも分かっておらず，ただひたすら困ったのですが
今となると，見てるんだな，と思うと同時に，止めるとしたら遅くないか？！とも思います＾＾；
あと，特にその後確認電話等もなかったように記憶してますので，
その点もどうなのかな，と思います。

信販系のカードですが学生カードでも一応のセキュリティはあるようですよ，という報告です。

投稿日時 2017/01/16 13:20

ロンドン滞在、パリで止まりますか？　海外でカード止まると痛いですね。後で、確認電話とかが入ると安心できますね

投稿日時 2017/01/16 20:28

今日は。

私もネット利用はVISAプリペイドが良いと思います。（私はANA VISAプリペイドですが）
HPでロックをかけられますので小まめにロックしておけば，万一加盟店から番号が流出しても何とかなるでしょう。
盗難の場合や，セキュリティ不十分なサイトでの利用の場合もほぼ同様のことが言えるのではないでしょうか。
利用の都度メールが来るのも良い点です。

さらに万一ロックを突破されたとしても，被害は最大でもチャージした分の金額だけです。エポスバーチャルのように限度額の変更はできませんが，チャージ額をコントロールすることで対応できます。理想は利用の直前のチャージですね。

他社の，利用の都度カード番号を変えるタイプは大変強力ですが，都度番号入力がちょっと面倒ですね。

投稿日時 2017/01/16 12:50

最近、web利用はプリペイドぱかりです。利用直前にチャージします
それとカード自体少しずつ入れ替えて行っています。大体２４ケ月で解約します。クレヒス汚れそう＜涙＞

Ｓ枠はできる限り引き下げています。でも、一度超過して止まったことがあります。結構、恥ずかしいでしたね

投稿日時 2017/01/16 20:26

＞＞＞セキュリティレベルが高いカード会社はどちらでしょうか？


相変わらず、寒さが痛く感じる週明けです。


質問者の意図するセキュリティとは違うかもしれませんが、利用の都度　携帯にメールが来るエポスカードやauウォレットのクレジットカードなどではないでしょうかね。1日遅れでは楽天やオリコもあります。


＞＞＞実際に不正使用に遭った事も無いし、これまでカードにストップが掛かった事も無いので、


同様ですが、ウェヴでの決済ではストップかかりました。auウォレットクレジットカードのマスターカードで去年の平日午前中にソニーのＴＶ（１００万弱）の購入時。

投稿日時 2017/01/16 09:02

確かに利用の都度メールが来るのは、安心です。オリコの翌日メールは意味ないと思って解除してしまいました。エポスカードは海外利用時に金額水増しをチェックできたとかの書き込みがありました。でも、近くにマルイが無い orz

webで平日午前に100万円のTVですか！　そりゃ止まりそうですね。普通のリーマンは、そんな消費行動取りそうにないですから。当直明けならやりそう…。失礼ながら、少し笑ってしまいました

投稿日時 2017/01/16 20:23