本日は月曜日なので、朝からメルマガ書いた。毎月お一人様315円でコツコツと書いています。書いていると頭に「あなた変わりはないですかぁ〜」という石川さゆりの歌声が響く。一応まぐまぐ!の有料メルマガランキングで16位まで来たが、ホリエモンと比較したら何十分の1だ。しかし継続は力なりを座右の銘に書き続けてるのだ。
んで、本日、めちゃくちゃネタになる質問がございました。あまりにネタなので、ブログには詳しく説明したいと思います。
◆質問◆
私は、ネットでクレジットカードで支払いを行うことに非常に慎重です。永江さんのメルマガもクレジット払いしかなかったので、かなり迷いましたが支払いをしました。販売サイトを運営した場合、同様の不安を持つお客様の不安を取り除くにはどうしたら良いのでしょうか。
クレジットカードについては、Twitterを見ていると情報流出事件のたびに「ネットでクレジットカードで買い物なんて馬鹿すぎる」っていう投稿をちらほら見かける。が、別にネットでクレジットカード使わなくたって、スキミングされたり、番号を盗まれたりなんてしょっちゅうあることだ。特に東南アジアがやばい。去年タイに行ったのだが、帰国後ダイナースから電話がかかってきた。
「タイに行かれましたよね」
「行きましたよ」
「カード使われましたよね」
「使いましたよ」
「申し訳ありませんが、カードの番号変更させてください」
使ったのはホテルだけなのだが、そもそもタイではカード決済の物理的な電線からカードデータを引っ張り出す手口が横行しているらしい。別に私のカードデータが盗まれたわけではなく、念のためということであった。面倒くさくて参った。
そういえば日本のコンビニのキャッシュディスペンサーににスキミング用の仕掛けがされた事件で、タイで同じ手口が横行しているところから、同一のグループではないかとテレビでもやってました。いつものとおり欲に狂ってる中国人グループらしいです。
アジアでのカードの不正利用の場合、たいていお勘定でカードを預けると何食わぬ顔でレジで二重に課金している。バンコクに住んでいる日本人のブログで過去10回以上スキミングされたというのもありました。それもレンタカーに、ゴルフ場、免税店で。ごく当たり前らしい。国際空港の免税店が事例にたくさん出てくるのにびっくりするでしょう。
空港や免税店だってお勘定でカードを出したとき、下向いてカード番号メモられたら、あとあといくらでもネットで使われる。日本でもまだあるが、ガチャッとカードに通して印刷する手動のヤツなら、控えは向こうが持ってるわけで悪用のし放題である。たいていは日本の共犯者(中国人とかがメイン)にデータが送られて、ネットの買い物に使われる。暗証番号がないからキャッシングできないもんね。
こういうアナログの方が、ネットのデータベースに侵入してカード番号盗むよりよほど簡単なのだ。つまりネットの支払いでカード使うのが心配なら、そもそもカードなんて使えませんよ。
日本でもゴルフ場のロッカーでスキミングによるカード情報の抜き取りがありましたね。イラストは全国銀行協会からお借りしました。
スゲー怖い!!! (>_<) もうクレジットカードはいらない
と思う人は早とちりすぎる。実はクレジットカードというのは保険にはいっているのが普通なのだ。自分のクレジットカードが悪用されて使われても、きちんとカードの明細を見て「あっ、悪用された」とすぐカード会社に届ければ、悪用されたのがブラックカードで1億円でフェラーリ3台買われていても払わないで済みます。では誰がその損害を負担するのかといえば・・・
ショップ様でございます・・・
ネットショップに注文が入ると、オーソリといってカードの審査が行われる。それでOKだったので発送したけどあとから「あのカードは不正利用でした」ということになるとカード会社には代金を払ってもらえない。見破れなかったショップが丸損なのだ。ただし、換金しやすい商材が狙われるはずなので、ブランド品やジュエリー、家電、カメラなどが多いはず。カニとか肉を10万円分だまし取っても宴会にしか使えないからな・・。疑われないように、5〜20万円くらいの買い物の不正利用が多いらしいです。
ですので、ネットでクレジットカード使ってそのデータが盗まれたら心配すべきはあなたではなく、ネットショップのほうである。カードスキミングがこれだけ盛大に行われるようになると、換金しやすい商材を扱うネットショップは戦々恐々です。そこで3Dセキュアという認証が使われるようになってきましたが、まだ普及には遠い感じです。
3Dセキュアはまずユーザーが自分でカード会社のサイトで登録して暗証番号を決める。ネットショップ側が3Dセキュアを必須にすると不正使用はできなくなる(最近はフィッシングで3Dセキュアごと抜かれるケースもあるようで完全なシャットアウトは難しいそうですが)が、カードを使用するときにはユーザーは暗証番号を入力しないと買い物ができない。つまり「なんだよわかんねーよ。もういいよ」になるケースがあるから、商機を失う可能性も出てくる。他店が対応してないのに自店だけが入れると売り上げが落ちる、でも不正使用が怖いという狭間で悶々とすることになる。
さらには3Dセキュアに対応しているのはVISA、マスターカード、JCBだけでダイナースもアメックスも対応していない。またVISAやマスターでも発行会社によっては対応してない場合もある。そのときは3Dセキュアの認証がないのでユーザーはずっと知らないままなのでした。自分が使うCITI CARDではVISAもマスターも3Dセキュアに対応してない。オンラインゲームの世界では3Dセキュアは普通だが、これはやってる人たちのリテラシーが高いからで、楽天で服を買う専業主婦とかは「それなにさ」という感じでしょう。
そんなわけで、われわれ消費者側としては、クレジットカードが心配なら毎月明細をちゃんとチェックしろ、のひと言で終了。それでも心配なら3D セキュア対応のカードにすれば、とりあえずネットで悪用されて気持ち悪い思いはしなくて済みますよってことなのでした。
とりあえず警察各位につきましては、路駐とか暴走族の検挙も結構ですが、こういう犯罪集団の徹底取り締まりと法律改正による重刑化をやっていかないと、日本の企業の活性化、不況からの脱出にも影響しますぜと付け加えておきます。