今回は、「ネット購入は100%安全!4つの基本を押さえるだけで不正利用はほぼ100%防げる!」について説明して参ります。
不正利用や番号流出は、利用者側で対処するだけでほぼ100%防ぐことが出来ます。
第三者からの攻撃(ハッキング)をされた場合でも、セキュリティー構造がしっかりしている会社は、決済情報まで流出しないように作られています。
今回はその構造も含め、どの点に気を付ければ、決済情報の流出を防ぐことが出来るのかという点を一緒に確認していきたいと思います。
<動画内容>
<1>オンライン決済の仕組み 番号流出するのはここ!
1. オンライン決済の仕組み(クレジットカード利用の場合)
2. オンライン決済の仕組み(番号流出する可能性がある場所)
3. 番号流出する場所①(盗み見る・フィッシングを防ぐ方法)
4. 番号流出する場所①:盗み見る・フィッシングを防ぐ三つの対処方法
5. 番号流出する場所②(ハッキングによる番号流出を防ぐ方法)
6. 決済情報を保持していないサイトは狙われづらい
7. 決済情報がどの程度流出するかはサービス運営会社の構造次第
8. 大型のショッピングサイト程、「安全性が高い」と言われる理由
9. 番号流出よる被害が年々増加してきている
10. 不正利用された場合の対処方法(基本的には全額返金)
11. クレジットカード決済時の出て来る用語(3Dセキュアとは)
12. 日本のクレジットカード業界の放置されつづけている大きな課題
詳しくは、下記の動画ご参照ください。(講座動画時間:19分52秒)
みなさんこんにちは、スマホのコンシェルジュです。
今回は、「ネット購入は100%安全!4つの基本を押さえるだけで不正利用はほぼ100%防げる!」について説明して参ります。
不正利用や番号流出は、利用者側で対処するだけでほぼ100%防ぐことが出来ます。
第三者からの攻撃(ハッキング)をされた場合でも、セキュリティー構造がしっかりしている会社は、決済情報まで流出しないように作られています。
今回はその構造も含め、どの点に気を付ければ、決済情報の流出を防ぐことが出来るのかという点を一緒に確認していきたいと思います。
スマホのコンシェルジュのユーチューブチャンネルでは、「スマホの基本操作」から「不具合時の対処方法」「毎日の生活を便利するアプリ」について、多数の動画で紹介しておりますので、是非そちらもご参照ください。
また、是非「チャンネル登録」もお願い致します。
【目次】
<1>オンライン決済の仕組み 番号流出するのはここ!
1.オンライン決済の仕組み(クレジットカード利用の場合)
2.オンライン決済の仕組み(番号流出する可能性がある場所)
3.番号流出する場所①(盗み見る・フィッシングを防ぐ方法)
4.番号流出する場所①:盗み見る・フィッシングを防ぐ三つの対処方法
5.番号流出する場所②(ハッキングによる番号流出を防ぐ方法)
6.決済情報を保持していないサイトは狙われづらい
7.決済情報がどの程度流出するかはサービス運営会社の構造次第
8.大型のショッピングサイト程、「安全性が高い」と言われる理由
9.番号流出よる被害が年々増加してきている
10.不正利用された場合の対処方法(基本的には全額返金)
11.クレジットカード決済時の出て来る用語(3Dセキュアとは)
12.日本のクレジットカード業界の放置されつづけている大きな課題
<1>オンライン決済の仕組み 番号流出するのはここ!
それではまず初めにオンライン決済の仕組みと不正利用が発生する要因について一緒に確認していきましょう。
1. オンライン決済の仕組み(クレジットカード利用の場合)
それでは、クレジットカード等の決済情報が実際にどのように処理されているかを一緒に確認していきましょう。
オンライン上で商品を購入する場合には、商品を選別した後に、最終的に決済情報を入力します。
決済情報の入力が完了すると、その決済情報はAmazonや楽天市場などのサービスを運営している会社を経由して決済会社に送られます。
決済会社では送られてきた情報と各クレジットカード会社の顧客情報との照合を行います。
決済情報に問題がなければ、情報が一致した旨の連絡が自動で返信され、決済会社からもサービス運営会社にその旨の連絡が返信され、商品の購入をすることが出来ます。
こちらの返信には、クレジットカード番号の情報などは使われず、別の管理番号を利用する事でカード番号の流出が起こらないように設計されています。
2. オンライン決済の仕組み(番号流出する可能性がある場所)
決済の一連の流れは理解できたかと思いますので、実際にどの部分で番号流出が発生しているかを一緒に確認していきましょう。
先程説明をしましたが、カード会社と決済会社の領域は安全性が高い領域になります。
理由としては、外部との接点(外からのアクセス)が、サービス提供会社に限定されているため、不特定多数のユーザーとの接点がないという点で安全性が高くなります。
また、たくさんの顧客情報を管理しているという観点から、安全性(セキュリティ)を高くしている点でも安全性が高い領域になります。
この領域から情報流出が起こるようであれば、かなりの大惨事になります。
そうしますとそれ以外の領域が番号流出が起こりやすい領域になり、外部からも狙われやすい領域になります。
その一つ目の領域がログイン時や商品購入時の領域になります。
この領域を狙った手法が、スキミング(クレジットカード番号を盗み見る)やフィッシングサイトと言われる偽サイト上でログイン情報やクレジットカード番号を入力させる手法になります。
二つ目の領域が、サービス運営会社のシステム(サーバー)になります。
この領域を狙った手法が、システム上の欠陥(セキュリティーホール)を探して、内部に侵入し、必要な情報を抜き取るという手法(ハッキング)になります。
勿論サービス運営会社も、ハッキングに対する安全対策を取っているため、簡単には情報流出はしませんが、不特定多数の顧客と接点を持っている為にハッカーと顧客の区別がつきづらいという課題があります。
このように安全性が低い部分が狙われ、番号流出が発生しています。
安全性が低い部分がわかると、その対処方法も見えてきますので、決済をする側でも番号流出を防ぐことが出来るようになります。
3. 番号流出する場所①(盗み見る・フィッシングを防ぐ方法)
それでは一つ目の領域であるスキミングやフィッシングサイトへの誘導による番号流出を防ぐ方法について一緒に確認していきましょう。
こちらは個人の操作に依存する部分が多く、注意するだけで番号流出を防ぐことが出来ますので、三つの点を覚えておくようにしましょう。
まず一つ目は、決済入力時の通信回線になります。
安全な通信回線を使っていないと入力したクレジットカード番号などの重要な情報が盗み見らえる可能性があります。
出来る限り安全な回線を利用するようにしましょう。
一番安全な通信回線は、モバイル回線になります。
次に安全な回線は、自宅などで利用者が限定されいるWi-Fi回線になります。
但し、鍵のマークある(暗号化されている)Wi-Fi回線を利用している事とWi-Fi機器の設定が正しくされていることが前提になります。
二つ目は、利用サービスへのアクセス方法になります。
一番安全に利用サービスにアクセスする方法は、通常通りインストールしているアプリをタップするか、利用サービスを検索して、検索結果の上位に表示されるリンクをタップする方法になります。
特に、メッセージやメール内に表示されているリンクは偽装が簡単な為、偽サイト(フィッシングサイト)に誘導する常套手段として利用されています。
また、偽サイト(フィッシングサイト)は、見た目が本物のサイトと全く同じであるため、簡単に見分ける事が出来ません。
気になる内容のメッセージやメールが届いても、安易に表示されているリンクやボタンをタップするのではなく、普段利用しているアプリやサイト上に同一内容の連絡がないかを確認する方法が一番安全な確認方法になります。
メールの添付ファイルについては、タップするとダウンロード(インストール)することになるので、安易に添付ファイルをタップせず、送り主やその意図を確認してから必要な場合にのみタップするようにしましょう。
三つ目は、利用しているウェブサイトが暗号化されているかを確認する必要があります。
暗号化されていないと入力した情報が第三者に見られる可能性があります。
暗号化されているか、暗号化されていないかを確認する方法は簡単で、ウェブサイトの一番上に表示されているURLの左側に鍵のマークがあるか、ないかで見分ける事が出来ます。
鍵マークがついていると暗号化されていることを表しています。
特に決済情報を入力するサイトは、必ず暗号化されているかを確認するようにしましょう。
もし、暗号化されていない場合には、決済情報を入力しないようにするのはもちろんですが、ログインやパスワードを登録する必要がある場合には、普段とは全く関連性のないIDとパスワードを登録し、流出した場合でも他のサービスに乗っ取りなどの被害が連鎖しないように対処するようにしましょう。
4. 番号流出する場所①:盗み見る・フィッシングを防ぐ三つの対処方法
今回ご説明した三つの対処方法で、情報流出しやすい領域の一つ目のログイン時・商品購入時の情報流出を防ぐことが出来ます。
再度、三つのポイントについて一緒に確認してみましょう。
一つ目は、決済入力時には安全な通信回線を利用するようにしましょう。
二つ目は、アプリ、もしくは検索して利用サイトにアクセスするようにしましょう。
メールやメッセージ上にあるリンクやボタンは極力タップしないことをお勧め致します。
三つ目は、ウェブサイトに鍵マークが有ることを確認するようにしましょう。
この三つを注意するだけで、番号流出を防ぐことが出来ます。
5. 番号流出する場所②(ハッキングによる番号流出を防ぐ方法)
それでは、次に二つ目の領域であるハッキングに対する対処方法について一緒に確認していきましょう。
ハッキングを防ぐ手段は、サービス運営会社に依存してしまいますが、どの情報を保存するかは利用者側の判断になります。
仮にハッキングをされた場合でも、保存している情報が少ない場合には、流出する情報を限定的にすることが出来ます、
その観点から、決済情報を保存しないというのが一番安全な方法になります。
ショッピングサイトなどでは、次回以降の決済情報の入力を省くために、一回目に利用した決済情報を保存できるようになっています。
決済情報を保存すると、ハッキング等の被害があった場合に保存した決済情報が流出します。
保存していない場合に、決済情報が流出することはありません。
信用のないサイトや安全性の低いサイトでは、決済情報を保存しない事をお勧め致します。
6. 決済情報を保持していないサイトは狙われづらい
決済情報を保存するか、しないかは、サービス運営会社側が決める事が出来ます。
決済情報を保存すると、次回以降は決済情報を入力せずに、ワンタップで決済を完了する事が出来るため、リピート購入時には非常に便利になります。
但し、決済情報がアカウント情報と一緒に保存されるため、ハッカーに狙われやすくなります。
一方で、決済情報が保存できないようにしているサービスは、毎回決済情報を入力する必要があるため、利用者側としては不便さを感じる場合があります。
メリットとしては、決済情報が保存されていないため、ハッカー側としてもハッキングするメリットがあまりなく、狙われにくくなります。
決済情報を保存させるか、させないかはサービス運営会社がどちらを選択するかを決めているということと決済情報を保存させないサービスはハッカーに狙われづらいという事を覚えておきましょう。
7. 決済情報がどの程度流出するかはサービス運営会社の構造次第
それでは、次に決済情報を保存しているサービス運営会社の中でも、その決済情報をどのように保存しているかで流出する情報量が異なります。
セキュリティが低いサービス運営会社は、すべてのデータをまとめて管理しています。
そのため、ハッキングに合うとすべての情報が流出します。
一方でセキュリティが高いサービス運営会社は、データを別々に保存し、段階的に認証させるなどの階層構造にして管理しています。
そのため、ハッキングに合っても、すべての情報が流出することはなく、一部の情報流出のみに抑える事が出来るようになっています。
このようにサービス運営会社によっても、データの管理構造が異なるという事を覚えておきましょう。
8. 大型のショッピングサイト程、「安全性が高い」と言われる理由
データの管理構造が異なる点について説明をしましたが、大手のショッピングサイト程、データの管理構造がしっかりしている傾向があります。
理由としては、流通量(売上総額)が大きいため、情報流出による風評被害や販売中止による損失が大きくなります。
情報流出等で、仮に1時間サービスが停止した場合、数億円の売り上げが消失する事になるため、情報流出等をしないような万全な施策が取られています。
一方で、小さなショッピングサイト等は、サービスが停止しても影響が少ないため、セキュリティにあまりお金をかけていない場合やセキュリティを軽視している場合があります。
また、情報流出しても気づかない場合や情報流出した場合でもその旨を公表しない可能性もあります。
決済情報を、利用しているサービスに保存するか、保存しないかは自己判断になりますが、決済情報を保存しないことが一番安全であるという事を覚えておきましょう。
9. 番号流出よる被害が年々増加してきている
コロナウィルス感染症の影響もあり、オンラインショッピングの流通量自体が増えているという事実もありますが、番号盗用による被害総額も年々増加してきています。
番号の盗用をさせないためにも、むやみに決済情報を保存しないことが一番安全な方法になります。
決済情報を保存していない限りは、知らない内に決済情報が流出する事もなくなります。
10. 不正利用された場合の対処方法(基本的には全額返金)
それでは、不正利用された場合の対処方法についても一緒に確認していきましょう。
クレジットカードの不正利用はもちろんですが、QR決済等の他の決済でも基本的には不正利用に対する補償があります。
指定された期限内に手続きをすることで、全額返金されます。
手順としては、不正利用が発覚した段階で、直ぐにクレジットカード発行会社に連絡をします。
連絡をするとクレジットカードが停止され、不正利用された取引の調査が行われます。
不正利用が確定すると書類が送られてきます。
書類にサインをすると不正利用された全額が返金され、カードの再発行も行われます。
重要なポイントとしては、不正利用日から60日以内にクレジットカード発行会社に不正利用があった旨の連絡をする必要があります。
また、クレジットカード会社やカードの種類によっては、再発行手数料がかかる場合がありますので、ご注意ください。。
11. クレジットカード決済時の出て来る用語(3Dセキュアとは)
それでは最後にクレジットカード決済時に出て来る3Dセキュアについて簡単に説明致します。
3Dセキュアとは、クレジットカード番号・有効期限・セキュリティーコードだけでは、カード紛失時に不正を探知できない為、導入された本人確認方法になります。
基本的には、クレジットカード会社のオンラインサイトにログインするためのパスワードを入力する場合が大半になります。
最近は、登録されている携帯電話番号にワンタイムパスワードが送られる場合や登録しているメールアドレスにワンタイムパスワードが送られてくる場合もあります。
また、登録している合言葉がある場合には、合言葉を入力する場合もあります。
このように第三者が知りえない情報を入力する事で認証するサービスを3Dセキュアと言います。
是非、覚えておきましょう。
12. 日本のクレジットカード業界の放置されつづけている大きな課題
最後は余談にはなりますが、日本のクレジットカード業界には何十年も放置されつづけている大きな課題があります。
一つ目の課題は、日本のクレジットカード会社の認証システムでは、カード名義の照合と請求書送付先の住所の照合が出来ないという構造上の問題があります。
カードを発行した際に、請求書の送付先として住所登録をしているにも関わらず、決済時には必要に応じて住所の照合が出来ないという問題があります。
そのため、不正利用を予防するための商品発送先のチェックが出来ず、不正利用の温床になっているという問題があります。
加えて、カード名義と入力したカード名義が異なっていても、照合が出来ない為、不正利用を予防する一つの手段が有効ではないという問題があります。
海外では、請求書先の住所との照合やカード名義の照合も可能になっているというのが日本のクレジットカード業界のシステムとの大きな違いになります。
二つ目の課題は、不正利用が発生した場合には、クレジットカード会社が補償するのではなく、商品を販売・発送したお店側が補償しなければならないという課題になります。
不正利用されたカード保持者は補償されますが、その補償は不正利用されたお店側が負担することになっているというのが大きな問題として残っています。
一つ目の課題が解決すれば、不正利用を予防することが出来た可能性があるにも関わらず、放置されてきた課題になります。
その部分を改善する方法として、導入されたのが3Dセキュアになりますが、認知度が低く、導入当初はあまり利用されてこなかった経緯があり、不正利用の補償に苦しむお店が多数存在していました。
最近では、よくやく携帯番号やアプリによる二段階認証が出来るようになり、不正利用の対処方法は少し改善してきています。
このように日本の決済システムは、根幹に問題があっても、何十年も放置され続けてきた、もしくは放置され続けているという大きな課題と第三者の犠牲に成り立っているという背景があります。
出来る限り、3Dセキュアを利用する事が、不正利用を予防する事にもつながりますので、是非3Dセキュアを利用するようにしましょう。
以上で「ネット購入は100%安全!4つの基本を押さえるだけで不正利用はほぼ100%防げる!」についての説明を終了致します。
宜しければ「チャンネル登録」をお願い致します。
また、「有料メンバーシップ」にてコンビニで印刷できるテキストの提供も行っております。
ご静聴、ありがとうございました。
「【スマホの安全対策】架空請求・ウィルス感染・パスワード流出は確実に防ぐことができる!絶対にしてはいけない操作・行為」もご参照ください。
「カフェ・お店で安全にWi-Fiを利用する方法(3項目をチェックするだけ)~見分け方・注意点を図解~」もご参照ください。
<指導実績>
三越伊勢丹(社員向け)・JTB(大説明会)・東急不動産(グランクレール)・第一生命(お客様向け)・包括支援センター(お客様向け)・ロータリークラブ(お客様向け)・永楽倶楽部(会員様向け)等でセミナー・講義指導を実施。
累計30,000人以上を指導 。
<講義動画作成ポイント>
個別指導・集団講座での指導実績を元に、わかりやすさに重点を置いた動画作成
その他の講義動画は下記の一覧をご参照ください。
<その他>
オンラインサポート(ライブ講座・ZOOM等でのオンライン指導)とオフラインサポート(出張指導・セミナー形式のオフライン指導)も実施中。詳しくはメールにてお問い合わせください。
【全店共通】
03-5324-2664
(受付時間:平日10時~18時)
