2005/08/09

ICクレジットカードの“安全”は誰の安全?

 最近のクレジットカードはIC付きが増えています。IC付きになる理由はスキミングによる偽造が難しいから安全だ、という点が一番大きいようです。そうすると利用者にとってもできるだけIC付きのクレジットカードを持ち歩いた方が安全だという気がします。しかし、、、最近そのICカードに付いてきた利用規程(こちらの例では第7条(2)・第40条(6))を読んで椅子から転げ落ちました。

ICカードの暗証番号取引では補償が利かない。

です。従来型ICなしカードは、もし落として悪意者の手に渡り、勝手に買い物されてもすぐに届け出ればカード会社の補償制度だのカード保険だので事実上全額が補填され、カード保有者には実害が及ばない仕組みになっています。ICカードもそうだろうと思って持ち歩いていた私が不注意でした。もう一度書きます。少なくとも私が持っている国内系某大手カード会社の規定では、ICカードをサイン取引ではなく暗証番号取引で悪用された場合、補償が利かないんです。つまりICクレジットカードの安全性はキャッシュカードと同じく数字僅か4桁の暗証番号だけによって守られています。それが保証してくれる安全性がどの程度かは、数多の事件が示しているとおりです。しかもキャッシュカードは少なくとも口座残高以上にやられることはありません。クレジットカードは利用限度額一杯までやられる恐れがあります。

 おまけにキャッシュカードの暗証番号はATMでいつでも変更できますが、ICクレジットカードの暗証番号はお金を払ってカード自体を交換して貰わなければなりません。何でどうして?まさかカード自体のICチップ内に暗証番号を記憶させてるんじゃないでしょうね?いくら何でもそんなお馬鹿をやるはずがないことは確信しています(注)が、キャッシュやキャッシュカードより遥かに安全だと思って持ち歩いていたICカード、実は大間違いだったんです。

 私はこれに気付いてから即日ICカードを机の奥深くしまい込み、他社のICなしカードを毎日持ち歩いています。もし今後クレジットカードのIC化が進み、ICなしのクレジットカードが入手できなくなったら、私はクレジットカードという便利な道具を捨て、不本意ながらデビットカード(はっきり言って嫌いです)に鞍替えします。ICクレジットカードが安全なのは、利用者にとってというよりはカード会社に取ってのことらしいです。

注:気になる記事を見付けました。
> カード自体に暗証番号の磁気記録がある場合は引き受けできない
です。これはクレジットではなくキャッシュカードの話ですが、損保会社がそういう条件を示しているということは、つまり未だカード自体に暗証番号を記録している銀行があるとうことです。かつてカード自体に暗証番号はおろか預金残高まで記録し、一見オンラインのように見えて実はオフラインのキャッシュカードがあり、その仕組みを知っている者にとっては不正のやり放題だった時代があったそうです。今から思えば信じられないようなお馬鹿システムなんですが、今尚暗証番号をカード自体に記憶している銀行があるらしい、という事実は知っておいて無駄ではないと思います。少なくとも暗証番号の変更にカード自体の交換が必要と言われたら、かなり心配した方が良さそうです。2005/08/09

 問題提起して解決策を提案しないのも寝覚めが悪いですね。2つ考えられます。

1.暗証番号取引でも補償に差を付けない。

 今キャッシュカードで検討が進められているのと同じレベル、つまり利用者側に重大な過失(注)がない限り、一定の上限額までは全て補償する、という制度が欲しいです。しかしカード会社がIC化を進めている最大の動機がこの暗証番号取引について補償しないという点にあるなら、これは言っても仕方がないことです。彼らは今後全てのクレジットカードをIC化し、サイン取引という制度そのものを全廃し、その結果不正使用時の補償も同じく全廃することを考えている可能性があります。それが最終的な目的なら解決策1.は実現不可能と思います。

注:暗証番号を生年月日や電話番号と同じにしている、カードとその暗証番号を書いたものを一緒に紛失する、カード自体に暗証番号を書いている(いくら何でもおバカ過ぎ)といった人を保護する必要はありません。

2.暗証番号を6桁化し、かつその変更を容易にする。

 次善の策です。現在4桁の暗証番号をせめて6桁以上に拡大し、かつWebかATMからいつでも変更できるようにすれば、安全性は相当程度向上します。これで利用限度額を思いっきり低く設定しておけば一応携帯可能な安全性と思えます。キャッシュカードだって、かつては暗証番号を変更するためにカードそのものを交換しなければならなかったのに、今ではATMからその場で変更できます。クレジットカードではありませんがJALのJMB−ICカードは既に6桁化・Web変更共にやっています。技術的には同じですよね。

 いずれにしてもこのICクレジットカード補償ナシ問題、キャッシュカード不正使用問題が一段落した後できっと次の社会問題になるはず、当サイトへおいで下さった方には少なくともこの危険性だけでも先に認識して頂きたくご案内します。

奇妙な日本語へ Home Pageへ