クレジットカード支払い「暗証番号」「サイン」どっちが安全?POSレジウイルス日本上陸
今年(2016年)1月、東京都内のホテルからカード利用者の個人情報が大量に流失した。調べてみると、ホテル内のレストランから4か月にわたってカード情報が漏れていた。POSレジウイルスという手口で、コンビニ、レストラン、デパート、スーパーなどの支払いレジスターで起こる。ネットワークにウイルスを感染させてレジに記録された情報を盗むのだ。3年前に発覚して、大手スーパーから4000万件の情報漏洩があった。それが日本に上陸したのだ。
名前、カード番号、暗証番号、住所・・・丸見え
どうしたらPOSレジウィルスの被害を防ぐことができるか。カードを使うときは暗証番号を押すか、サインをするかが、どちらが安全なのだろう。古野章子アナがレジシステムを開発するエンジニア・草刈敬介さんに犯人の手口を再現してもらった。
古野アナ「まず暗証番号でやってみます。すると、犯人のパソコンにはおびただしい量の文字が現れ、いくら見ても意味がわかりません。次にカードをこする方法で読み取った場合です。あらあ、私の名前、カード番号、有効期限、暗証番号やセキュリティーコードまで出てきました。なかには、住所や電話番号まで表示されてしまうそうです」
暗証番号方式はICチップに情報が暗号化されているので情報が漏れにくいが、利用レシートへのサイン方式は暗号化されていないから、簡単に見られてしまうのだ。カード情報流出防止には暗証番号に切り替えが必要ということである。
毎月の利用明細書を必ずチェック
ただ、店側のレジがICクレジット対応になっているのは日本ではまだ17%で、暗証番号で利用したくてもできないことも多い。
古野アナ「流用防止には、まずは毎月送られてくる利用明細書を小まめにチェックすることです。使っていないはずの利用記録があったら、直ちにカード会社に連絡してください。2か月以内ならお金が戻ってきます」
柳澤秀夫キャスター(解説委員)「2か月以上経つとダメということか。やっぱり現金支払いの方がいいのかな。でも、カードでないとポイントが付かないしねえ」
井ノ原快彦キャスター「カードの支払いはいつも危機感を持っていた方がいいということだよね」
(磯G)