クレジットカード
クレジットカードのセキュリティーコードとは?印字場所と流出の注意点
クレジットカードのセキュリティーコードは、カードの裏面などに記載されている番号です。ネット決済の際に必要です。
またクレジットカードの情報の不正利用対策として、「券面認証(セキュリティコード)」*は多くのクレジットカードに導入されています。
*参考:経済産業省「クレジットカード・セキュリティガイドライン【3.0版】」」より
この記事で分かること
- セキュリティーコードとは、カードの券面に記載されている3~4桁の数字のこと
- セキュリティーコードは、不正利用を防ぐためのもので、主にネットショッピングの本人認証の際に求められる
- セキュリティーコードの流出を防ぐためには、安全なサイトで買い物をすることや、怪しいURLをクリックしないことが重要
- セキュリティコードが知られてしまった場合は、カードの停止や再発行を依頼する必要がある
当サイトを経由して商品への申込みがあった場合には、売上の一部が運営者に還元されることがあります。なお、得た収益が記事中での製品・サービスの評価に影響を与えることはありません。
気になる内容をクリック
クレジットカードのセキュリティコードとは?券面のどこに書いてある?
セキュリティコードとは、カード申込時に決める4桁の暗証番号とは異なり、カードの券面に記載されている数字です。
クレジットカードには「カード番号」や「有効期限」など、いくつかの数字が打刻または印字されていますが、セキュリティコードもその1つということになります。
国際ブランドごとに桁数や呼称が異なる
国際ブランドとは、VISAやJCBのように「クレジットカードによる決済サービスを提供している事業者」のこと。
実は、ひと口に「セキュリティコード」といっても、どの国際ブランドが発行するカードを持っているかで、その桁数や呼称が違います。
まず、セキュリティコードの桁数を国際ブランドごとに分類してみましょう。
- VISA、Mastercard、JCB、Diners Club:3桁
- American Express:4桁
セキュリティコードは基本的に3桁であることが多いですが、American Express(アメックス)だけは4桁となっています。
また、セキュリティコードのことを専門用語的に「CVV2」、「CVC2」、「CID」と呼ぶ場合がありますが、これも国際ブランドによって次のような使い分けがあります。
- CVV2(Card Verification Value/CVV Number):VISA
- CVC2(Card Verification Code /CVC Number):Mastercard
- CID(Card Identification Number/CID Number):American Express
なおJCBとDiners Clubでは特にこうした略称はなく、「セキュリティコード」という呼び方で統一されているようです。
カードの表面でセキュリティコードを確認できる国際ブランド
セキュリティコードは、国際ブランドごとに「券面のどこに書いてあるのか」も違います。大きくは、記載場所がカードの「表面」か「裏面」かに分けられます。
まず、セキュリティコードがカードの表面に記載されている国際ブランドは次のとおりです。
- American Express:表面のカード番号の右上
カードの表面に記載
このように、国際ブランドの中ではアメックスだけがカードの表面にセキュリティコードの記載があります。
カードの裏面でセキュリティコードを確認できる国際ブランド
次に、セキュリティコードがカードの裏面に記載されている国際ブランドは次のとおりです。ほとんどのカード裏面に記載があり、こちらの方が主流といえます
- VISA・Mastercard・JCB:裏面の署名欄の右上
- Diners Club:裏面の署名欄の右下
カードの裏面に記載
楽天カードやイオンカードのように、複数の国際ブランドが選べるクレジットカードの場合は、カードの発行会社(楽天やイオンなど)が一緒でも国際ブランドによってセキュリティコードの記載場所が異なるので注意しましょう。
セキュリティコードの持つ意味や役割
セキュリティコードは、クレジットカードごとに1枚ずつ異なる数字が割り振られていますが、そこには一体どんな意味があるのでしょうか?
ここでは、セキュリティコードが果たす役割について詳しく見ていきます。
セキュリティコードが生まれた背景
セキュリティコードの役割を知るには、それが必要となった背景を理解するとわかりやすいでしょう。
たとえばオリコカードの公式サイトでは、次のように説明されています。
セキュリティコードができた背景は、急増するクレジットカードの不正利用の防止が挙げられます。セキュリティコードは、クレジットカードに関する犯罪の中でも、近年急増するスキミングを防ぐ有効な手段とされています。スキミングとは、クレジットカードに記録されている情報を盗み、全く同じ偽造カードを作って不正利用する犯罪のことです。
引用元:オリコカード公式サイト「クレジットカードのセキュリティコードってなに?」
スキミングは、クレジットカードそのものではなく、スキマーと呼ばれる機械を使ってカードの磁気情報だけを盗み取る犯罪ですが、なぜセキュリティコードがこうした不正利用への対策になるのでしょうか。
セキュリティコードがスキミング詐欺への対策になる仕組み
クレジットカードの磁気ストライプやICチップの中には、クレジットカードの情報が磁気として盛り込まれています。しかし、この磁気情報の中にセキュリティコードは含まれていません。
セキュリティコードとは、あくまでクレジットカードの券面そのものに物理的に表示された数字です。したがって、万が一カードをスキマーで読み取られてしまっても、セキュリティコードは抜き取られないのです。
このため、スキミングで不正に抜き取った情報からカードを偽造して利用しようとしても、セキュリティコードの入力を求められる決済では使うことができないので、スキミング詐欺のリスクを抑えられるというわけです。
セキュリティコードの効果はネットショッピングで発揮される
スキミングで不正に抜き取ることのできないセキュリティコードは、主にネットショッピングでクレジットカードを利用する際に効果を発揮します。
一般社団法人日本クレジット協会では、セキュリティコードをインターネット取引でカード番号や有効期限とともに入力が必要な「追加情報」と位置づけ、次のように説明しています。
追加情報をカード会社が照合することにより、カード会員ご本人が取引を行っていること、または使用されるカードが真正なものであることを確認します。
引用元:一般社団法人日本クレジット協会公式サイト「消費者の皆様へ」
このように、セキュリティコードはネットショッピングという非対面の決済において、クレジットカードを使おうとしている人が本当にその持ち主かどうかを証明する手段となっているのです。
ネットショッピングの決済時にセキュリティコードの入力を求めることで不正利用を阻止できる
セキュリティコードは、実際にクレジットカードの実物を持っている人だけが知ることのできる情報です。何らかの理由によってカードの情報がデータとして流出した場合でも、物としてのカードが手元になければセキュリティコードはわかりません。
そのため、第三者が他人のクレジットカード情報を使ってネットショッピングを利用しようとしても、セキュリティコードの入力を求めることで防げる可能性が高くなります。
このため、セキュリティコードはネットショッピングやインターネット決済での不正利用のリスクを抑える、クレジットカードの重要なセキュリティ対策の1つとなっているのです。
セキュリティコードが万能ではない3つの理由
クレジットカードのインターネットでの不正利用やスキミング詐欺に不安を感じていたという人の中には、セキュリティコードの存在を知って安心した人も多いと思います。しかし、注意しなければならないのは、「セキュリティコードがあれば防犯対策は完璧・万全」とはならないということです。
残念ながら、セキュリティコードも万能ではありません。その理由には以下の3つが挙げられます。
- セキュリティコードの入力は必須ではない
- フィッシング詐欺にあう可能性がある
- カードを紛失すればセキュリティコードがバレてしまう
それぞれの理由について詳しく見ていきましょう。
セキュリティコードの入力は必須ではない
インターネットで決済する際には、必ずセキュリティコードを入力しなければならないというわけではありません。
セキュリティコードの入力が必須である場合には、インターネットでの不正利用を阻止することが可能です。しかし、それ以外のサイトでは入力しなくても買い物できてしまうため、完全に不正利用を阻止することは不可能だということを覚えておきましょう。
フィッシング詐欺にあう可能性がある
フィッシング詐欺とは、カード会社や銀行、郵便局といった金融機関を装ってメールを送信し、メールに記載されている偽物のサイトにアクセスさせてカード番号や暗証番号などを盗む詐欺です。
偽物のサイトと言っても公式サイトとの違いはほとんどなく、URLが本物と異なっているという点ぐらいしか違いがないケースもあり、見抜くことは容易ではありません。
また、メールの本文に「不正利用によるパスワード変更のお願い」といった契約者の不安を煽る内容を記載していることがあるため、より本物と信じてしまう傾向があります。
この偽物のサイトでセキュリティコードを含むカードの情報を入力すると、それらを悪用してカードを不正利用されてしまうので注意しましょう。
カードを紛失すればセキュリティコードがバレてしまう
セキュリティコードはクレジットカードの券面に記載されるだけで、磁気情報として記録されていないので、スキミングのようにデータを抜き取るタイプの詐欺には強い対策となります。
しかし、カードそのものを紛失したり盗まれたりして、それが第三者の手にわたってしまうと、当然セキュリティコードも知られてしまうことになります。
そうするとネットショッピングなどでの不正利用も防ぎようがなくなるので、クレジットカードは慎重に取り扱い、紛失や盗難には十分注意しましょう。いくらセキュリティコードで守られていても、カードを紛失すれば意味がないのです。
セキュリティコードを流出させないための対策
セキュリティコードだけがバレてもそれだけではカードを不正利用することは不可能です。しかし、セキュリティコードがバレる時は、カード番号など他の情報もバレている可能性が高いため、不正利用されるリスクが高くなります。そのため、不正利用を防ぐにはとにかくセキュリティコードを流出させないことが重要です。
セキュリティコードを流出させないための対策としては、以下の3つが挙げられます。
- セキュリティ対策されたサイトで買い物する
- 怪しいメールのURLにアクセスしない
- カードを保有しすぎない
それぞれの対策について詳しく見ていきましょう。
セキュリティ対策されたサイトで買い物する
インターネットで買い物をする際に表示されるURLには、サイトによって実は違いがあります。URLは、大きく「http://」と「https://」の2種類に分わけられています。
ただ「s」が付いているか付いていないかという違いだけに見えるかもしれませんが、この「s」が付いているサイトは付いていないサイトと比べるとセキュリティ対策が強いことを意味しています。なお、「s」は「SSL」のことで、暗号化通信を表しています。
クレジットカードの情報や個人情報などの入力が求められるサイトでは、セキュリティ対策が強いことを意味する「https://」になっているのが一般的です。もし、インターネットで買い物を予定している場合に、カード情報を入力するサイトが通常の「http://」だった場合にはセキュリティリスクが高いと言えます。
セキュリティコードを含めたカード情報を流出させないためにも、セキュリティ対策が強化されたサイトで買い物した方が良いと言えるでしょう。
怪しいメールのURLにアクセスしない
セキュリティコードが万全ではない理由の1つにフィッシング詐欺がありました。カード会社や銀行、郵便局などの金融機関を装って送られてきたメールのURLにアクセスすると個人情報を抜き取られるというものでしたが、これを根本的に阻止する方法があります。
それは、怪しいメールのURLにアクセスしないことです。そもそも、カード会社や金融機関が重要な連絡をする時は、メールではなく電話や郵便などで行います。そのため、連絡手段がメールという時点で「怪しい」と疑わなければなりません。
クレジットカード会社を名乗るメールが届いて不安に感じる場合には、記載されているURLにアクセスせず、カードの裏面に記載されているカード会社のカスタマーセンターの番号に電話で確認するようにしましょう。
また、あまりにもメールの内容が詳しい時、ある程度正しい情報が含まれている時には、どこかのサイトから情報が漏れている可能性があります。
そのような場合は、カード会社に連絡してカードを再発行してもらうなど、対策を講じることが重要です。
カードを保有しすぎない
セキュリティコードは、不正利用を防ぐ上で重要な役目を担っています。しかし、カードを紛失してセキュリティコードがバレては意味がありません。カードの紛失による不正利用を少しでも早く阻止するには、カードを紛失したということにすぐ気づく必要があります。
そこで重要なのがカードを保有しすぎないということです。利用する店舗やサービスに合わせて複数のカードを保有している方も多いと思いますが、カードを多く保有していれば紛失するリスクが高まるだけでなく、紛失した時に気づきにくいというデメリットがあります。
また、複数のカードを所有していると明細の確認が疎かになりやすく、不正利用にも気づきにくいというデメリットもあります。
そのため、少しでもセキュリティコードの流出を防きたい場合は、最低限のカード枚数のみ保有することも検討してみましょう。
セキュリティコードを他人に教えない
最後に、最も基本的な対策として、セキュリティコードを他人に教えることは絶対にしてはいけません。どんなに信頼できる人と思っていても、思わぬかたちで番号が漏れてしまうこともあります。
セキュリティコードは自分だけで管理しましょう。
セキュリティコードに関するよくあるQ&A
Q.セキュリティコードと暗証番号の違いとは?
セキュリティコードと似た役割を果たすものに「クレジットカードの暗証番号」があります。暗証番号はクレジットカードを申し込む際に決める4桁の番号で、セキュリティコードと同じくカードを持つ本人にしかわかりません。
そのためセキュリティコードも暗証番号も、決済するのがカードの持ち主本人かどうかを確認することで、不正利用を防ぐ目的で用いられます。
このように似た役割を持つセキュリティコードと暗証番号ですが、カード券面への記載の有無や使う場面には違いがあります。それぞれの違いを次の表にまとめました。
| 桁数 | カードの券面に記載 | 使う場面 | |
|---|---|---|---|
| セキュリティコード | 3桁または4桁 | あり | 主にネット決済 |
| 暗証番号 | 4桁 | なし | 主に実店舗での決済 |
どちらの番号も、何らかの理由で流出したり第三者に知られた場合にはクレジットカードを不正利用されるリスクが高くなるので、厳重に管理するよう心がけましょう。
Q.セキュリティコードを見られたりクレジットカードを不正利用されたりしたらどうすればいい?
セキュリティコードは、第三者に見られたり知られたりしてもそのときには気づかず、不正利用の被害が発覚して初めて「もしかしたらセキュリティコードがバレたのかも」とわかるものです。
そのため、普段から番号を知られないように注意するのはもちろん、不正利用の可能性にいち早く気づけるかどうかも重要です。一般社団法人日本クレジット協会では、カードの不正利用対策として次のようなアクションを推奨しています。
消費者の皆様は、カード会社から送付、送信される利用明細を必ず確認し、利用覚えのない取引の記載があった場合にはカード会社へ問い合わせてください。
引用元:一般社団法人日本クレジット協会公式サイト「クレジットカードの不正使用にご注意ください」
このほか、クレジットカードの不正利用が確実になった場合には、次のような手続きを取る必要があります。
- 被害を警察へ届け出る
- カード会社に連絡し、クレジットカードの停止と再発行を依頼する
日頃からカードの管理をしっかり行い、利用明細のチェックもまめに行うようにして、できる限りの対策を講じるようにしましょう。
まとめ
- セキュリティコードはクレジットカードの表面または裏面に書かれた3桁~4桁の数字
- セキュリティコードで主にインターネット決済での不正利用を防げる
- セキュリティコードがバレると不正利用されるので必ずしも万能の対策ではない
セキュリティコードは、カードの所有者だけが知っている情報で、スキミングでも盗まれることがないのでかなり効果的な不正利用対策と言えます。
しかし番号が第三者に知られる可能性もゼロではないので、フィッシング詐欺やカードの紛失に十分注意しながら、カードを利用するようにしましょう。
23.06.27
