セキュリティコード間違えたのにクレカ決済できるのはなぜ? ヨドバシECサイトに疑問の声 仕組みを広報に聞く

「ヨドバシ・ドット・コム」のクレジット決済で「セキュリティコード」を間違えても本人認証されてしまう事象に不安を覚える声が。認証の仕組みについてヨドバシカメラ広報部に取材しました。

» 2018年12月19日 17時30分 公開
[黒木 貴啓ねとらぼ]

 決済サービス「PayPay」におけるクレジットカードの不正利用問題(関連記事)に関連して、大手家電量販店「ヨドバシカメラ」のオンラインショップ「ヨドバシ・ドット・コム」でクレジット決済をする際、「セキュリティコード」を間違えていても決済できてしまえるという報告がTwitterで注目を集めています。ヨドバシカメラ広報部に、クレジット決済の本人認証について取材しました。


 オンラインでクレジットカード決済する際は、利用者本人かどうか確認をするために「カード名義」「カード番号」「カード有効期限」に加え、主に裏面に記載されている3〜4桁の番号「セキュリティコード」の入力を求められることが一般的です。

ヨドバシカメラ クレジット セキュリティコード ヨドバシ・ドット・コム セキュリティコード記載例(JCBカード公式サイトより

 セキュリティコードはカードの磁気情報には含まれておらず、券面の印字を見ることでのみ確認できる情報。店頭で磁気情報を盗むスキミングや、無作為にカード番号を作り出すクレジットマスターなどの犯罪を防ぐため有効な手段とされています。多くのECサイトでは入力項目に設定しており、正しく入力されなかった場合不正利用と見なして決済を受け付けないところもあります。

 12月15日にPayPayが不当なクレジットカード請求に対する注意喚起を行いましたが、SNSではPayPayのクレジットカード登録について指摘が続出。PayPayではセキュリティコードの入力を間違えてもロックがかからないため、総当たりでセキュリティコードを探れる危険性があるのではないかと、脆弱性を疑う声があがっていました。

ヨドバシカメラ クレジット セキュリティコード ヨドバシ・ドット・コムヨドバシカメラ クレジット セキュリティコード ヨドバシ・ドット・コム PayPayのクレジットカード登録でセキュリティコードを間違ってもロックがかからない様子(関連記事

 「ヨドバシ・ドット・コム」でもクレジット決済時にセキュリティコードの入力を求めています。ところが今回の話題を受け、あるTwitterユーザーが同サイトで適当に「000」と入力してみたところ、クレジット決済が完了してしまったというツイートが話題に。それだけでなく過去にも、「ヨドバシ.comで購入する時セキュリティコード間違えたのに普通に発送されてるのはどういうこと」「ヨドバシで買い物。クレジットカードのセキュリティコード打ち間違ったっぽいけど通っちゃったぞ」など、同様の報告が少なくとも20件以上ツイートされていました。

ヨドバシカメラ クレジット セキュリティコード ヨドバシ・ドット・コム 話題となったツイートまとめ

 本人認証を強固にするために入力を求めているにもかかわらず、番号を間違えても決済できてしまうのはどういうことなのか。Twitterでは「セキュリティとは」「大丈夫なのか心配になる」「意味ねぇ」「セキュリティコードって結局何なんだったんだろうな」と不安や疑問の声が寄せられています。

 ヨドバシカメラ広報部に取材したところ、クレジット決済のセキュリティコードについて次のように説明しました。

 「弊社では確かにクレジット決済時にセキュリティコードをチェックしていますが、基本的に本人認証では『多要素認証』の形をとらせていただいております。一般論として、カード番号やセキュリティコードはいろいろな方法で手に入ることが可能で、手に入れた人物からアタックを受けるショッピングサイトはたくさんあります。そのため弊サイトのクレジット決済ではお客さまに入力いただく情報“以外”の属性で、正確に本人認証できる仕組みを作っております」

 「具体的にどのような属性で確認しているのかはセキュリティの問題で全てはお答えできませんが、一例としては入力されたクレジットカードが過去に正常に利用されてきたか履歴を確認したり、注文されている商品が不正利用されやすいものであれば精査したりなどです。さまざまな面から怪しいカードを検知し、バランスをとって決済処理をしています」

 「こうした中で弊サイトでは、セキュリティコードが間違っていても、他の属性でカード会社と本人利用の確認が取れれば決済できるようにしております。Twitterで指摘されているのも同様のケースではないでしょうか。セキュリティコードは暗証番号とは違って券面に書かれており、本人確認の上で必須条件ではないので、大手通販でも逆に求めていないところも少なくありません」

 「そもそも本人認証を出すか出さないかはクレジットカード会社の役目でありますが、加盟店であるヨドバシカメラでも事前に不正取引を排除していく取り組みを行う、2段構えのチェック体勢で対応しております。セキュリティコードの入力が間違っても決済が完了してしまい不安に覚えるお客さまもいらっしゃるかもしれませんが、お取引の安全性についてはきっちりと確認させていただきながら運営させていただいております」

 本人認証を強固にするためセキュリティコードを求めているが、他の属性でさらに正確な本人認証をしているので安全である、との説明でした。オンラインでクレジット決済する機会がますます増えるなか、おなじみのセキュリティコードに対する社の一つの見解として、頭に入れておくといいかもしれません。

黒木貴啓


Copyright © ITmedia, Inc. All Rights Reserved.

昨日の総合アクセスTOP10
  1. /nl/articles/2407/24/news014.jpg 庭で見つけた“変なイモムシ”を8カ月育てたら…… とんでもない生物の誕生に「神秘的」「思った以上に可愛い」
  2. /nl/articles/2407/25/news017.jpg 「これが生えたら庭終了」 プロも降参する“何をやっても全部ムダな最恐雑草”の正体が400万再生「ほんとこれ厄介」「土ごと変えないと不可能」
  3. /nl/articles/2407/26/news151.jpg イトーヨーカドー春日部店が閉店へ 「クレヨンしんちゃん」に登場するスーパーのモデル 「残念」「寂しい」惜しむ声
  4. /nl/articles/2407/25/news012.jpg 夜、山中の側溝をのぞいてみたら…… 思わず声がもれる“あらぬ生物”の姿に「ヤバいw」「生で見てみたい」
  5. /nl/articles/2407/25/news007.jpg 水槽の中で卵を発見→慎重に見守って1カ月後…… 小さな命の誕生に飼い主も視聴者もメロメロ「まじで可愛すぎるほんとに可愛い」
  6. /nl/articles/2407/25/news138.jpg 「お父さんはママのオタクだった」 母親が「元・おニャン子」のタレント、アイドルとオタクが“つながっちゃいけない理由”を問いかける
  7. /nl/articles/2407/25/news050.jpg 「立体的に円柱を描きなさい」 中1の“斜め上の解答”に「この発想は天才」「先生の優しさも感じます」
  8. /nl/articles/2401/26/news015.jpg スーパーで買ったレモンの種が1年後…… まさかの結果が635万再生「さっそくやってみます」「すごーい!」「手品みたい」
  9. /nl/articles/2407/26/news119.jpg 工藤静香、15歳の愛犬が天国へ 感謝の言葉つづるも……「泣いてばかり」「心が追いつかない」と悲痛な思い
  10. /nl/articles/2407/26/news008.jpg 外国人が来日して“3年後”…… マクドナルドの“オーダーの変化”に「胃袋が日本人のそれなんよw」とツッコミ
先週の総合アクセスTOP10
  1. プロが本気で“アンパンマンの塗り絵”をしたら…… 衝撃の仕上がりが360万再生「凄すぎて笑うしかないww」「チーズが、、、」
  2. 6年間外につながれっぱなしだったワンコ、保護準備をするため帰ろうとすると…… 思いが伝わるラストに涙が止まらない
  3. 「お釣りで新紙幣来た!!!!!と思ったら……」 “まさかの正体”に「吹き出してしまった」「逆に……」
  4. 赤いカブトムシを7年間、厳選交配し続けたら…… 爆誕した“ウルトラレッド”の姿に「フェラーリみたい」「カッコ良すぎる」
  5. ダイソーで買った330円の「石」を磨いたら……? 吸い込まれそうな美しさが40万回表示の人気 「夏休みの自由研究にもいいのでは?」
  6. 「これ最初に考えた人、まじ天才」 ダイソーグッズの“じゃない”使い方が「目から鱗すぎ」と反響
  7. もう笑うしかない Windowsのブルースクリーン多発でオフィス中“真っ青”になった海外の光景がもはや楽しそう
  8. アジサイを挿し木から育て、4年後…… 息を飲む圧巻の花付きに「何回見ても素晴らしい」「こんな風に育ててみたい!」
  9. スズメの首は、実は……? 「心臓止まりそうでした」「これは……びっくり!」“真実の姿”に驚愕の声
  10. 【今日の計算】「8×8÷8÷8」を計算せよ
先月の総合アクセスTOP10
  1. 18÷0=? 小3の算数プリントが不可解な出題で物議「割れませんよね?」「“答えなし”では?」
  2. 日本人ならなぜかスラスラ読めてしまう字が“300万再生超え” 「輪ゴム」みたいなのに「カメラが引いたら一気に分かる」と感動の声
  3. 「最初から最後まで全ての瞬間がアウト」 Mrs. GREEN APPLE、コカ・コーラとのタイアップ曲に物議 「誰かこれを止める人いなかったのか」
  4. 「値段を三度見くらいした」 ハードオフに38万5000円で売っていた“予想外の商品”に思わず目を疑う
  5. 「思わず笑った」 ハードオフに4万4000円で売られていた“まさかのフィギュア”に仰天 「玄関に置いときたい」
  6. かわいすぎる卓球女子の最新ショットが730万回表示の大反響 「だれや……この透明感あふれる卓球天使は」「AIじゃん」
  7. 「これはさすがに……」 キャッシュレス推進“ピクトグラム”コンクールに疑問の声相次ぐ…… 主催者の見解は
  8. 天皇皇后両陛下の英国訪問、カミラ王妃の“日本製バッグ”に注目 皇后陛下が贈ったもの
  9. 「この家おかしい」と投稿された“家の図面”が111万表示 本当ならばおそろしい“状態”に「パッと見だと気付けない」「なにこれ……」
  10. 和菓子屋の店主、バイトに難題“はさみ菊”を切らせてみたら…… 282万表示を集めた衝撃のセンスに「すごすぎんか」「天才!?」