迷走クレジットカードのセキュリティ
- (2021-06-09 10:17:31)
3Dセキュアでロックされる
先日あるネットショップで買い物したら、3Dセキュアでパスワードを求められた。しかし、記憶がない。いくつかのパスワードを試したら、そのうちロックされてしまった。ついに買い物はできなかった。
ショップさん側が、あえて3Dセキュアにする理由を考えてみた。このショップさん、いろいろ被害に会っているのか?とか、それとも経営側が心配性な人々なのか?
3Dセキュアは普及が中途半端で、パスワードを求められるタイミングで、購入者のカゴ落ちは多いのではないかと思う。ユーザーとショップ、双方にとって不幸な話である。
思うに、Amazonが3Dセキュアを導入すると、一気に広がると思うが、Amazonは慎重なようだ。Amazonが慎重なら、中小ショップは導入を見送った方が、総合的に有利な気がする。
3Dセキュア強制設定?
ところで、自分は3Dセキュアを設定した記憶はない。だから、なぜ3Dセキュアに誘導されたか不明だった。
しばらくして、アクワイアラからメールが来て驚くべき内容が書かれていた。「あなたのアカウントには3Dセキュアを設定しておきました」という内容だった。
新規顧客やログインした顧客全員のアカウントに対して、全員3Dセキュアを設定しているようだ。
パスワードはそのアクワイアラのログインページのパスワードらしい。笑った、そして、狂っている・・と思っていたら、なんとこれはフィッシング詐欺メールだった。
偶然、3Dセキュアではまったばかりのタイミングでこの詐欺メールきて、すっかり「3Dセキュアでロックされた人間に送ってるんだろうな」と早合点した。
しかし、アクワイアラURLが、アクワイアラ正規なものと微妙に違うドメイン名になっていたので、騙されずに済んだ。ちなみに、テストでその詐欺サイトに行ってみたら、ブラウザにブロックされた。
自分は3Dセキュアを設定した記憶はないと思っていたが、実は自分で設定していたようだ。以前、なんかのテストで設定したのだろう。
消費者の立場から感じる印象
一消費者の立場からの印象で言えば、クレジットカードの近年のセキュリティ対策は迷走気味に感じられる。
事情や歴史がある思うが、ここらへんで、偉い人がドーンと、一発きれいにしてくれると便利だと思う。迷走と感じるものはセキュリティコードと3Dセキュア。
おそらく、VISA、MASTER、AMEXが仲良くしてくれたら、問題の解決はたやすいのだろうが、いろいろあるのだろう。ヨーロッパと米国の主導権争いもあるのかもしれない。
セキュリティコード・・中途半端
(1) 中途半端な印象。磁気情報にこのコードが記録されないことでスキミング対策になるというが、ネットショッピングではショップ側は記録できる。カード会社は破棄するよう要請しているとのことだが・・
(2) 名称を統一してくれ!
私は通常「セキュリティコード」と呼んでいるが、カード会社によって「CSC」「CCV」「CVC」「CID」「CAV」とか呼ぶ。消費者は混乱する。
(3) 桁数を統一し、表示場所も統一してくれ!
VISAやMASTERはカード裏面3桁数値。AMEXは表面4桁。
3Dセキュア
(1) パスワードは何?
クレジットカードにはアクワイアラが設定しているパスワードがあるし、セキュリティコードもある。さらに別のパスワード?またさらにその固定パスワードとは別のワンタイムパスワード方式もある、複雑すぎて消費者には負担大きい
(2) 名称を統一してくれ!
カード会社ごとにバラバラ。「3Dセキュア」という名称が普及しているので、これでいいんじゃない?なにか事情があるのだろう。
<< PCセキュリティ、あえて他人と繋がらないPC< | >PDFの1ページ切出しはブラウザで >>