J-CAST ニュース ビジネス & メディアウォッチ
閉じる

怖いクレジットカードの盲点 「暗証番号で確認」普及せず

   クレジットカードの本人確認が十分でない。こう断罪する判決が長崎地裁佐世保支部であった。利便性を重視してきたカード会社は困惑しているが、確認不十分の怖さも浮かび上がってきた。名前、番号、有効期限だけで使えるのは危険だ。

長崎地裁佐世保支部判決にカード会社困惑

「義務のない本人確認を、今後しなければならない。それでは、困りますね」

   長崎県佐世保市の会社員男性(58)に対し、当時19歳の長男が無断で使ったクレジットカード代金の支払いを求めた訴訟の判決が2008年4月24日、長崎地裁佐世保支部であり、クレジット会社「クレディセゾン」の請求を棄却した。この判決に、同社広報室ではこう不満を漏らした。

   新聞各紙によると、長男は、カード上にある名前、番号、有効期限だけで使えることを利用し、携帯電話のアダルトサイトで約300万円を使い込んでいた。父親の会社員男性が寝ているうちに、その財布からカードを抜き出して番号などをメモしていたという。

   クレディセゾンでは、「カードは利用者に貸与しており、その管理責任は本人にある」と支払いを求めた。これに対し、被告の会社員男性は、「暗証番号の入力が不要な決済方法があることを事前に知らされていなかった」などとして、支払いを拒否していた。

   そして、裁判で勝訴したのが会社員男性側。判決は、「第3者の不正使用を排除する決済システムだったとは言いがたく、被告の管理責任は問えない」として、本人確認をしなかった会社側の責任に言及した。

   これに対し、原告のクレディセゾンは、「本人確認の仕組みを導入すれば、コスト的にそれなりの負担が生じる」と不満を示す。また、「利便性がなくなり、利用者数、加盟店数が減る可能性はある」と明かす。

   会社員男性については、「不正使用したのが家族の場合には損害補填が適用されないという規約があり、男性も同意していた」と指摘。「判決は不服」だとして、今後、控訴する方向で検討している。

カードに印字されている4ケタ番号を識別に使うのも問題

   あるクレジット会社によると、ここ数年、犯罪行為のスキミングなどを含め、本人確認がいらないクレジットカードの不正使用は増えているという。そこで、主要なクレジット会社が会員になっている「日本クレジット産業協会」では06年3月、パスワード、属性情報など本人しか知りえない情報入力を推進することを会合で取りまとめ、経済産業省の会合で報告した。

   こうした動きの中で、暗証番号を登録する本人確認の代表的システム「3-D SECURE」を導入するクレジット大手が出てきている。クレディセゾンでも、3-Dの導入を加盟店に推奨している。

   現状のシステムではカード管理に限界があるからではないのか。そう聞くと、クレディセゾン広報室では、「それは、そうですね」とあっさり認めた。ただ、会社員男性のケースについては、「親子なので管理責任がある」と主張している。

   3‐Dといった本人確認システムは、まだ普及していないのが実情だ。コスト面や利便性がネックになっており、導入への強制力もないからだ。

   クレジット大手の「アメリカン・エキスプレス」でも、「暗証番号を使わないネット決済は、弊社も横並びの状態です」と認める。それだけに、判決に対して「戸惑いもある」と話す。

   クレジットカードでは、裏にある4ケタの番号を識別用に使うことがあるが、同社では、カードの表にこの番号がある。加盟店にこの番号を使うよう推奨しているが、コスト面などから店の協力が必要で、まだ半数までも普及していないという。

   いずれにせよ、カードに印字されているのであれば、カード番号とどこが違うのか。

   これに対し、同社広報室では、本人確認としての4ケタ番号の限界を認め、 「4ケタ番号に限らず、お客さまが安心して使える決済手段として、カードをより利用してもらえるように取り組みを強化していきます」と話した。今のクレジット会社にとっては、「これが手いっぱい」(広報室)な対応のようだ。