過去にクレジットカードを不正利用されたことがあるクレ吉です。こんばんわ!
夜中ですが気になるニュースを見かけたので紹介したいと思います。
GMOペイメントゲートウェイが受託している
- 都税クレジットカードお支払サイト
- 住宅金融支援機構 団信特約料クレジットカード払いサイト
この2つのサイトにおいて約72万件のクレジットカード情報が流出した可能性があるとGMOペイメントゲートウェイが発表しました。
これらのサイトを利用して決済していた方の中には不正利用の心配をしている方も多いのではないでしょうか?
不正利用された場合の支払いは誰がするのか?
カードは再発行するべきなのか?
今回はこれら2点について紹介しますので、不安な思いをしている方はご覧くださいませ。
不正利用の際の支払いについて
まず最初にお伝えしておきますが、クレジットカードには盗難保険がついています。
そのため、仮に今回の流出が原因で不正利用されても、あなたが支払いをする必要はありませんよ。
流出したデータ
サイト別に流出した可能性のあるデータに違いがあるようです。
都税クレジットカード払いサイト
まずは利用者の多い都税サイト
- クレジットカード番号・クレジットカード有効期限 61,661件
- 1に加えてメールアドレス 614,629件
セキュリティコードや氏名は一緒に流出していないので大丈夫なように見えますが、大丈夫ではないですね。
どこでも使えるわけではありませんが、番号と有効期限さえわかればカード決済できてしまいますので。
どのくらいの期間をかけての流出か知りませんが、結構多くの方が税金のカード払いをしているのですね。
あまり関係ありませんが、もしポイント目当ならJALカード+WAONの方が凄いですよ。
住宅金融支援機構
- クレジットカード番号・クレジットカード有効期限・セキュリティコード・カード払い申込日・住所・氏名・電話番号・生年月日 622件
- 1に加えてメールアドレス・加入月 27,661件
- 1に加えてメールアドレス 5,569件
- 1に加えて加入月 9,688件
こちらは完全にアウトですね。
3Dセキュア認証が導入されていないオンライン決済では使いたい放題です。
(導入しているケースの方が少ない)
心当たりがある方は
既にお伝えしたとおり、クレジットカードには盗難保険がついていますので、万が一不正利用されても代金の支払いをする必要はありません。
クレ吉も過去に1度不正利用された経験がありますが、カード会社への連絡だけで済んでいます。
ただ、自分で気が付かなければ普通に支払うことになったと思います。
ということで、心当たりがある方は明細をきちんと確認して、見に覚えが無い請求があったらカード会社に連絡しましょう。
カード番号を変える必要がある?
もちろんどちらが良いかと言われればカード番号を変える方が良いでしょう。
ただ、私ならわざわざ新しいカードの発行をしません。
何故ならカードの情報なんて盗める機会はいくらでもあるからです。
今回はGMOペイメントゲートウェイという比較的まともな企業だったので流出を確認できましたが、流出に気がついていないケースは相当あると思います。
世の中にはまともに管理されていないサーバーの方が多いので。
長くなるので詳しくは書きませんが、世の中浅い知識で無責任な仕事をする中小IT企業だらけですよ。
少し話がズレましたが、心配な方はカードを再発行したほうが良いでしょう。
殆どのカード会社では再発行に手数料がかかりますが、これは恐らく流出元が出してくれるのでは無いかと思います。
今回の流出は誰が悪い?
恐らくGMOペイメントゲートウェイに批判が集中すると思いますが、悪いのは脆弱性を利用してデータを盗んだ人ですよ。
重大な脆弱性にも関わらずGMOペイメントゲートウェイの対応は迅速だったとは言えませんが、流出件数から見て脆弱性が公になる前から既に攻撃は受けていたでしょうし。
補償はある?
目に見える金銭的被害については面倒みてもらえると思いますが、カードの新規発行の手間に見合う補償は無いと考えたほうが良いと思います。
クレジットカードには盗難保険がある
脈略の無い文章ですが、とりあえずクレジットカードには盗難保険があるので、さほど心配はありません。
危険な印象を持っている人もいますが、実はクレジットカードは現金より安全です。
現金落としても何の補償もありませんしね。
ニュースを見て心配している方のアドバイスとしては
「静観する。気にしない。」
これだけです。
電話で苦情を言った所で何一つ良いことはありませんし、かえってイライラするだけです。時間の無駄ですよ。
以上、眠いので終わります。
追記
カードを使う方なら読んでおいた方が良い情報をコメント欄より頂きました。
大変参考になるので是非読んでみてください。
- 届いたカードには即サインをする
- パスワードは絶対に人に教えない
- パスワードは推測の難しい物を避ける
- 利用明細は必ず確認する
これだけしておけば不正利用があっても責任を問われる可能性は少ないと思いますよ。
クレジットカード、券面にお買い物するための情報は印字されてますし、日々、どこぞのサイトでカード情報漏洩、本物そっくりさんの偽サイトやカード情報を盗むウィルスも多種多様のものが出回ってますから、クレジットカード情報は、外部にもれている前提で利用したほうがいいでしょうね。
クレジットカードの不正利用に合わない、あった際の対処の知識を得ていることが大切です。
クレジットカードの管理に落ち度が無ければ、基本的には利用者が金銭的被害を被ることはありません。
クレジットカード会社が店舗からの売上請求を拒否です。(チャージバック)。
これは、店舗がクレジットカードの取扱いにあたり、締結する加盟店契約において、クレジットカードの利用者が確かに本人であることの確認は店舗にその責務があるとしているからです。
不正利用があれば、それは、店舗が本人確認の責務を怠ったということで、クレジットカード会社は売上請求を拒否しなくてはいけません。
店舗がこのチャージバックリスクを回避する唯一の手段は、3Dセキュアと呼ばれる本人確認の仕組みを入れること、店舗が3Dセキュアを入れると、その責務はクレジットカード会社側へ倒れます。(ライアビリティシフトって言います。)
この場合でも利用者は金銭的な被害を被ることは無く、クレジットカード会社がその被害額を補填します。
早期に不正利用を発見し、適切にカード会社へ連絡していれば、その点でカードの管理に落ち度はありません。
※利用明細を確認せず、連絡が遅れるとアウトです。
利用者のクレジットカード管理の落ち度、こちらは本人以外の第三者へ漏洩していないか、ということですが、今のところカード会社で調査しても確認するのは難しい、というのが実情です。
昨年のクレジットカード被害額120億円超、その大半がネットです。
2016年第一四半期で既に37億円、前年同期からは39.6%の増加しています。
クレジットカード情報はサイトに登録しない、登録するのであれば、アカウントがハッキングされてもクレジットカード会社に登録したパスワードが無いと決済できない、3Dセキュア店舗に限定する、3Dセキュアのパスワードは推測されやすいものはNG、定期的に変更する、これを実践していれば、ほぼ、間違いなくカード利用者の落ち度は払拭できるでしょう。
大変参考になるコメントありがとうございます!
ライアビリティシフトは初耳でした。
3Dセキュア認証は販売機会を失うケースがあるので、デメリットばかりかと思っていましたが、チャージバックを回避できるという大きなメリットがあるのですね。
なるほど。
不正利用されやすい業種では導入必須ですね。
>クレジットカード情報は、外部にもれている前提で利用したほうがいいでしょうね。
まさにその通りですよねー