ニュース
» 2018年12月19日 17時30分 公開

セキュリティコード間違えたのにクレカ決済できるのはなぜ? ヨドバシECサイトに疑問の声 仕組みを広報に聞く

「ヨドバシ・ドット・コム」のクレジット決済で「セキュリティコード」を間違えても本人認証されてしまう事象に不安を覚える声が。認証の仕組みについてヨドバシカメラ広報部に取材しました。

[黒木 貴啓,ねとらぼ]

 決済サービス「PayPay」におけるクレジットカードの不正利用問題(関連記事)に関連して、大手家電量販店「ヨドバシカメラ」のオンラインショップ「ヨドバシ・ドット・コム」でクレジット決済をする際、「セキュリティコード」を間違えていても決済できてしまえるという報告がTwitterで注目を集めています。ヨドバシカメラ広報部に、クレジット決済の本人認証について取材しました。


 オンラインでクレジットカード決済する際は、利用者本人かどうか確認をするために「カード名義」「カード番号」「カード有効期限」に加え、主に裏面に記載されている3〜4桁の番号「セキュリティコード」の入力を求められることが一般的です。

ヨドバシカメラ クレジット セキュリティコード ヨドバシ・ドット・コム セキュリティコード記載例(JCBカード公式サイトより

 セキュリティコードはカードの磁気情報には含まれておらず、券面の印字を見ることでのみ確認できる情報。店頭で磁気情報を盗むスキミングや、無作為にカード番号を作り出すクレジットマスターなどの犯罪を防ぐため有効な手段とされています。多くのECサイトでは入力項目に設定しており、正しく入力されなかった場合不正利用と見なして決済を受け付けないところもあります。

 12月15日にPayPayが不当なクレジットカード請求に対する注意喚起を行いましたが、SNSではPayPayのクレジットカード登録について指摘が続出。PayPayではセキュリティコードの入力を間違えてもロックがかからないため、総当たりでセキュリティコードを探れる危険性があるのではないかと、脆弱性を疑う声があがっていました。

ヨドバシカメラ クレジット セキュリティコード ヨドバシ・ドット・コムヨドバシカメラ クレジット セキュリティコード ヨドバシ・ドット・コム PayPayのクレジットカード登録でセキュリティコードを間違ってもロックがかからない様子(関連記事

 「ヨドバシ・ドット・コム」でもクレジット決済時にセキュリティコードの入力を求めています。ところが今回の話題を受け、あるTwitterユーザーが同サイトで適当に「000」と入力してみたところ、クレジット決済が完了してしまったというツイートが話題に。それだけでなく過去にも、「ヨドバシ.comで購入する時セキュリティコード間違えたのに普通に発送されてるのはどういうこと」「ヨドバシで買い物。クレジットカードのセキュリティコード打ち間違ったっぽいけど通っちゃったぞ」など、同様の報告が少なくとも20件以上ツイートされていました。

ヨドバシカメラ クレジット セキュリティコード ヨドバシ・ドット・コム 話題となったツイートまとめ

 本人認証を強固にするために入力を求めているにもかかわらず、番号を間違えても決済できてしまうのはどういうことなのか。Twitterでは「セキュリティとは」「大丈夫なのか心配になる」「意味ねぇ」「セキュリティコードって結局何なんだったんだろうな」と不安や疑問の声が寄せられています。

 ヨドバシカメラ広報部に取材したところ、クレジット決済のセキュリティコードについて次のように説明しました。

 「弊社では確かにクレジット決済時にセキュリティコードをチェックしていますが、基本的に本人認証では『多要素認証』の形をとらせていただいております。一般論として、カード番号やセキュリティコードはいろいろな方法で手に入ることが可能で、手に入れた人物からアタックを受けるショッピングサイトはたくさんあります。そのため弊サイトのクレジット決済ではお客さまに入力いただく情報“以外”の属性で、正確に本人認証できる仕組みを作っております」

 「具体的にどのような属性で確認しているのかはセキュリティの問題で全てはお答えできませんが、一例としては入力されたクレジットカードが過去に正常に利用されてきたか履歴を確認したり、注文されている商品が不正利用されやすいものであれば精査したりなどです。さまざまな面から怪しいカードを検知し、バランスをとって決済処理をしています」

 「こうした中で弊サイトでは、セキュリティコードが間違っていても、他の属性でカード会社と本人利用の確認が取れれば決済できるようにしております。Twitterで指摘されているのも同様のケースではないでしょうか。セキュリティコードは暗証番号とは違って券面に書かれており、本人確認の上で必須条件ではないので、大手通販でも逆に求めていないところも少なくありません」

 「そもそも本人認証を出すか出さないかはクレジットカード会社の役目でありますが、加盟店であるヨドバシカメラでも事前に不正取引を排除していく取り組みを行う、2段構えのチェック体勢で対応しております。セキュリティコードの入力が間違っても決済が完了してしまい不安に覚えるお客さまもいらっしゃるかもしれませんが、お取引の安全性についてはきっちりと確認させていただきながら運営させていただいております」

 本人認証を強固にするためセキュリティコードを求めているが、他の属性でさらに正確な本人認証をしているので安全である、との説明でした。オンラインでクレジット決済する機会がますます増えるなか、おなじみのセキュリティコードに対する社の一つの見解として、頭に入れておくといいかもしれません。

黒木貴啓


Copyright © ITmedia, Inc. All Rights Reserved.

先週の総合アクセスTOP10

  1. 鳥取砂丘から古い「ファンタグレープ」の空き缶が出土 → 情報を募った結果とても貴重なものと判明 ファンタ公式も反応
  2. 「モンストのせいで彼氏と別れました」→ 運営からの回答が“神対応”と反響 思いやりに満ちた言葉に「強く生きようと思う」と前向きに
  3. 「この抜き型、何ですか……?」 家で見つけた“謎のディズニーグッズ”にさまざまな推察、そして意外な正体が判明
  4. 人間に助けを求めてきた母犬、外を探すと…… びしょ濡れになったうまれたての子犬たちを保護
  5. 幼なじみと5年ぶりに再会したら…… 陸上選手から人間ではない何かに変わっていく姿を見てしまう漫画が切ない
  6. ブルボンの“公式擬人化”ついにラスト「ホワイトロリータ」公開 イメージ通り過ぎて満点のデザイン
  7. 「幸せな風景すぎて涙出ました」 じいちゃんの台車に乗って散歩するワンコのほのぼのとした関係に癒やされる
  8. 「遺伝ってすごい」「足長っ!」 仲村トオルの“美人娘”ミオがデビュー、両親譲りのスタイルに驚きの声
  9. 猫「飼い主、大丈夫か……?」 毎日の“お風呂の見守り”を欠かさない3匹の猫ちゃんたちがかわいい
  10. 天才科学者2人が最強最高のロボを作成するが…… 高性能過ぎて2人の秘密がバラされちゃう漫画に頬が緩む

先月の総合アクセスTOP10

  1. 「訃報」「愛猫」「手風琴」って読める? 常用漢字表に掲載されている“難読漢字”
  2. 痩せたらこんなに変わるのか 丸山桂里奈、現役時代の姿が別人過ぎて「誰かわからん」の声殺到
  3. 保護した子ネコに「寂しくないように」とあげたヌイグルミ お留守番後に見せた子ネコの姿に涙が出る
  4. セーラーサターンの変身シーン、四半世紀を経てアニメ初公開にネット湧く 「ついに公式が」「感謝しかない」
  5. 「髪型体型全て違う」 丸山桂里奈、引退直後のセルフ写真にツッコミ 4年前のスレンダーな姿に「今も輝いててかわいい」の声も
  6. 鳥取砂丘から古い「ファンタグレープ」の空き缶が出土 → 情報を募った結果とても貴重なものと判明 ファンタ公式も反応
  7. 「マジで助けてくれ」 試験中止で教授に“リスのさんすうノート”を提出することになった大学生に爆笑
  8. 「140秒とは思えない満足感」「なぜこれだけの傑作が埋もれているのか」 崩壊した日本を旅する“最後の動画配信者”のショートフィルムが話題
  9. 「化粧! 今すぐ落としてこい!」 男性教師に怒鳴られる生徒をかばう女性教師を描いた漫画に納得と感謝の声
  10. 畠山愛理、いま着たらピチピチなレオタードを公開 「とんでもなく可愛い」「見惚れてしまいました」と反響