出典: katsuo25.com
![まとめいく [ matomake ]](/img/config/c0/1/sitelogo.png?1511787635)
出典: katsuo25.com
クレジットカードジェネレーターなどカードの脆弱性を突く手口は、
リアルタイムでカード会社と与信照合することで、
現在では無効カードとして処理可能です。
しかし、スキミングやクレジットマスターなどの手口では真偽の判定は不可能。
そこで、カード決済でセキュリティコードを入力するようになったのです。
スキミングで作られたカードや、
クレジットマスターで生成された14~16ケタのカード情報は、実在するカード情報。
これ自体を本物か偽物かを区別することはできません。
そこでカード会社は、とても簡単なセキユリティを思い付いたのです。
それがカードの背面に書かれているセキュリティコードです。
カードの裏面には、4・3ケタの番号が印刷されています
(アメリカン・エキスプレスは表面に4ケタ)。
これはカードの中にデータとして存在しないの番号で、
無線式のスキミングでは盗めませんし、
クレジットマスターでも生成不可能です。
ネット通販での決算時にセキュリティコードを入力させることで、
カードの真偽を判定でき、不正生成されたカードの大半を締め出すことに成功しています。
このようなカード会社の不正対策により、
クレジットカード詐欺は減少傾向にあるようですが、
じつはネット通販サイト側の対策は十分とはいえません。
出典: www.so-net.ne.jp
ネット通販を運営する場合、
クレジットカードの決済は自前で行わずに決済代行会社を利用して、
カード決済の部分だけを肩代わりしてもらうケースがほとんどです。
しかし、手数料がかかるので、古いシステムのまま運用を続けている通販サイトも存在します。
例えば、セキュリティコードの入力が任意であるサイトもその1つ。
これは古いシステムなので、クレジットマスターで作られたカード番号で
決済が通ってしまう可能性は高いでしょう。
コメント