クレジットカードの原型が登場してから現代に至るまで100年あまり、カードは利便性を追求しながら日々進化を遂げてきました(※1)。

一方、忘れてはならないのがクレジットカードのセキュリティ。カードが私たちの生活にとって身近な存在となったぶん、カードにまつわる犯罪も頻繁に生じています。偽造カードによるカードの不正使用や個人情報の流出など、カード利用者や、これからカードを作ろうと思っている人にとって、不安なニュースは後を絶ちません。

そこで、今回は日本でクレジットカード犯罪が台頭してきた1990年代、セキュリティオフィサーとしてカード犯罪の対策に奔走された経験をお持ちの末藤高義氏に、私たちがカードを使うときに心得ておくべきことは何か、お話をうかがいました。

いま必要なのはカードについての正しい知識の普及

―末藤さんは、つねづねカード利用者に対する知識の普及が不十分であるとうったえておられます。

末藤 今の世の中、街中を見渡せば音楽、美術、武道、華道に茶道などと、いろいろな教室や道場、専門学校があり、習いたいことがあればたいていは教わることができます。しかし、クレジットカードにはそれがない。ただ何となく、便利だから、あるいは勧められてカードを作り、使います。しかし、私たちはカードの利便性を享受する以前に、「カードがどこまで安全に使えるか」をよくよく見極めて使っていかねばなりません。いま必要なのは、カードについての正しい知識の普及といえるでしょう。アメ玉(カードの利便性)だけしゃぶり、面倒なこと(カードの防犯知識)は他人任せ、というスタンスは改めるべきでしょう。

―セキュリティオフィサーとしてクレジットカード業界に携わられた経験をお持ちの末藤さんは、カードのセキュリティをどのようなものととらえておられますか?

末藤 セキュリティ、つまり安全ですね。カードの安全性には「ハード」と「ソフト」の両面があると考えています。ハード面とは、カードそのものや周辺機器、カード業界のインフラ設備に施されている防犯の仕組みのことです。MTカード(磁気カード)より偽造やスキミングが困難なICカードを利用したり、カードの情報を暗号化して扱う技術などがこれに当たります。一方、ソフト面とはカードを取り巻く人々に関わるもの。行政、警察による犯罪の取り締まり、カード会社や加盟店の安全対策などが挙げられますが、もっとも大事なのは「利用する人々の心構え」です

―そこで、先ほどの「どこまでカードを安全に使えるか」という見極めのためにも、正しい知識の普及が重要ということですね。

末藤 そういうことです。たとえば、“カード会社の社員”を名乗る人物から「あなたのカードが不正に使用されています。カードの利用を一時的に止めなければならないので、暗証番号を教えてください」と電話がかかってくるとします。確かに、カード会社が会員(カード利用者)にカードが不正使用されていると連絡してくることはあります。しかし、暗証番号まで聞き出すことはありえませんから……

―これはカード会社を装った詐欺、と。

末藤 そうです。絶対に他人(家族といえども)に暗証番号を教えてはいけません。カード会社は暗証番号を知らなくてもカードの利用を止めることができると知っていれば、「これはおかしい」と気付けるのです。

私たちがカードをお店で使うとき、加盟店は基本的に「オーソリ(Authorization:信用承認)」といって、カード会社に対してこのカードが使えるかどうか与信照会をします。そこでカード会社がOKを出して初めて暗証番号の入力やサインを求められ、カード決済ができます。つまり、不正使用をされているカードがあれば、カード会社はオーソリの段階で加盟店に対しストップをかければいいので、暗証番号まで知っている必要はありません。

―オーソリが不正使用を防ぐための防波堤にもなっているのですね。

末藤 オーソリ段階におけるチェックは、汚水の浄化槽の中に仕込まれた“ろ過紙”を想像していただければいいと思います。本人確認やカードの有効期限のチェック、与信限度など共に、不正使用を防止するためのチェックがなされているのです

たとえば、盗難・紛失・不払事故などで無効となった事故カードではないか調べたり、カード会員の過去の決済状況を踏まえておかしい取引ではないかどうかをチェックしたりします。取引回数や取引金額が急に増えていたり、使われていなかったカードが頻繁に使われるようになった場合などは不正使用を疑い、カード会社は加盟店に対して状況に応じた回答をするようになっています。

このような不正検知システムは、オーソリの仕組みの内部に組み込まれていることもあれば、外部でオーソリと並行して作動するものもありますが、こうした工程はたいていがカード端末を使ってオンラインで行なわれているので、カード決済の仕組みを知らないと、何が行なわれているのかもよくわからないのです。

問題の多くは「不良加盟店」の悪事。そして債務責任の移行

―昨今のカード犯罪の傾向についてはいかがでしょうか。

末藤 現実世界でのカード犯罪は、カード会社の努力や警察の取り締まり、セキュリティの強化など、先ほどのハードとソフト両面からのさまざまな対策が功を奏して減少傾向にあります。一方、ネット関係のカード犯罪は増加しつつあります。手口も非常に手が込んでいて、対策を講じれば犯罪者はまた別の抜け穴を探し出してくる……と、いたちごっこが続いています。

どれだけ便利で安全対策がとられていても、けっきょく最後に利用するのは人間なので、その心理的な盲点をつく手口はたくさんあるのです。たとえば、インターネット上にカード会社とそっくりのページをつくって、カードの情報を入力させてしまう方法などが挙げられます。これまでも拙著(※2)では、カード犯罪のさまざまな手口を紹介してきました。

―末藤さんは、カード犯罪がどのような場面でよく起きていると思われますか?

末藤 私の現役時代はまだネット上でのカード犯罪はさほど台頭していませんでした。現実世界でのカード犯罪の事例はよくみてきました。やはり、加盟店で起こることが多かったという印象があります。たとえば、お店が金額を水増しして請求したり、店員が客から預かったカードをスキミングしたり、カードの情報を流出させたり、といったものです

もちろん、加盟店はすべて危ないというわけではありませんが、こうした「不良加盟店」の悪事は問題でした。こうした不良加盟店を、カード業界ではPOC(Point of Compromise)と呼びます。Compromiseは一般的には「譲歩、妥協」を意味しますが、業界用語としては「名誉を傷つける、危険にさらす」という意味で使われています。

―POCに関連して、平成27年(2015)に「ライアビリティシフト」がありました。

末藤 はい。もしも偽造カードが決済端末で処理された場合、債務責任は従来イシュア(カード発行会社)が負うことになっていました。これが平成27年(2015年)10月以降、ICカードに対応できる端末を設置していない加盟店で偽造カードが使用された場合、債務責任はアクワイアラ(加盟店管理会社)が負うようになったのです。これをライアビリティシフト(債務責任の移行)と呼ぶわけです。「偽造できるようなカードを発行したイシュアが責任を負う」という考え方から、「加盟店をきちんと管理し、統括すべき立場にあるアクワイアラが責任を負う」という考え方に変わっているのです。アクワイアラは、責任をもって不良加盟店を淘汰していかなければならなくなった、ということですね。

絶対にカードを手放さないこと、こまめに利用明細をチェックすること

―それでは、私たちがお店でカードを使うとき、どんなことに注意すべきなのでしょうか。

末藤 何より、絶対にカードを手放さないことです。店員に手渡した時には、不審な動きをしないかどうか絶対に目を放さない。たとえば、百貨店の会計では店員が客から預かったカードを持って別の場所で端末操作をすることがありますよね。百貨店の店員はよく訓練されているから大丈夫とは思いますが、あまり望ましくありません。最近は飲食店でのテーブル会計も増えていますが、カードで支払うなら、このやり方にはあまり従いたくないですね。お店側には、お客が安心してカードを使えるような取り扱いの工夫をしてもらいたいものです。

―ある意味で自動車事故と似ていて、どれだけこちらが気を付けていても万が一は起こり得る、と心得ていたほうがよさそうですね。

末藤 かつてこんなことがありました。1992年に香港へ出張した際、ホテルの接客マネージャーが、顧客の宿泊名簿からクレジットカードの情報を盗み出して、深夜に「つなぎ屋」へ手渡ししていたのです。私は香港警察でその映像を見てとても驚いた記憶があります。

―そうなると、いかに防ぐかと同時に、いかに早く気が付き、防止の手を打つかということも大事ですね。

末藤 そうですね。先に述べたようにカードを使う際には不正検知システムも作動していますが、カード会員は自分でこまめに利用明細をチェックすることが重要です。頻繁にカードを使っている人に限って明細書を細かくチェックしないということはよくあります。最近は利用明細をインターネットで確認できるケースも多いですが、敢えて紙の明細を確認するのもよいでしょう。

このように、私たちは単純に利便性を享受するだけではなく、もっと勉強し、注意を怠らないことも必要です。それが、自己防衛のための手段にもつながるのです

―ありがとうございました。

末藤氏は、長年日本銀行に勤務。在任中にはフルブライト留学生として渡米、帰国後、青山学院大学の講師を兼任したり、ニューヨーク駐在事務所に勤められ、激動する国際金融の動きで活躍された経験もお持ちです。その後、VISA Internationalから乞われて、クレジットカード業界へ転身。VISA International、日本信販(現三菱UFJニコス)、MasterCard Internationalに勤められました。

MasterCard International勤務時代には、同社が防犯体制の一環として主要国に配置しているセキュリティオフィサーに任命され、カード犯罪の手口とその割り出し方、オーソリ制度を活用する防犯体制、ATM対策、チャージバック、偽造カード、暗号などさまざまな勉強をされました。退職後は精力的に執筆や講演等を通じてクレジットカードの知識の普及につとめられ、「カード業界の語り部」とも呼ばれています。

※1 クレジットカードの歴史については、櫻井澄夫先生インタビュー参照
※2 末藤高義「インターネット&クレジットカードの犯罪・トラブル対処法」(民事法研究会、2009年)、同『あなたの知らない!クレジットカード社会の真実』(民事法研究会、2015年)、同『サイバー犯罪対策ガイドブック 基礎知識から実践対策まで』(民事法研究会、2012年)、同『クレジットカード用語事典 第四刷』(民事法研究会、2017年)ほか

インタビュー日時:平成29年8月2日


インタビュアー 稲葉 秀朗(いなば ひであき)


メルマガ皆さんは「ポイント還元率が高いから」「ポイントやキャッシュバックなどのキャンペーンが良かったので」「友人知人が使っているから」といった理由でカードを選ばれることが多いと思います。お得ばかりを追い求めてカードを作り続けるとたいていポイントが分散してしまいます。それは入口にフォーカスしているからです。

入口=どこで使うか、出口=カードになにを求めるか、決済金額=一年にどれくらい使うか。
この3つの要素が揃って、はじめて有効なクレジットカードを選ぶことができます。大事なことは最終的にクレジットカードに求めるものを明確にすることです。つまり出口を決めることから始まります。当サイトでは「出口から逆算して決済金額で最適化する」ことを提案します。

ポイ活しないで大量にポイントを貯める秘訣はメルマガで・・・

今週の人気記事TOP10

このエントリーをはてなブックマークに追加

Comments


専門家に聞いたここだけの話

  • 世界初のクレジットカード。その歴史を紐解く <クレジットカード温故知新>
  • キャッシュレス決済を推進するためにはユーザーのメリットより加盟店のメリットを考えるべき
  • Money20/20のPayment Raceから見えた世界のキャッシュレス決済の姿
  • 1回払いは手数料がかからないのにポイントがもらえるのはなぜ?

特徴・機能別クレジットカード