セキュリティコード(CVV/CVC)とは何か、なぜ必要なのか
ネットショッピングで決済するとき、カード番号と有効期限を入力したあとに「セキュリティコード」を求められますよね。3桁か4桁の数字。「これって何のためにあるの?」「なぜ暗記しておかないといけないの?」と疑問に思ったことがある人も多いはずです。セキュリティコードは、カードの不正利用を防ぐための重要な仕組みです。
セキュリティコードの基本
セキュリティコードは、クレジットカードの裏面(または前面)に印字された3〜4桁の数字です。正式な名称はカード会社によって異なり、VisaとMastercardは「CVV2」「CVC2」、JCBは「CVD」、American Expressは「CID」と呼ばれています。日本では一般的に「セキュリティコード」という呼び方が広まっています。
Visa・Mastercard・JCBの場合は裏面の署名欄の右側に3桁で印字されています。American Expressの場合は表面の右上に4桁で印字されています。この違いを知らないと「どこに書いてあるかわからない」という状況になりがちなので、自分のカードがどのブランドかを確認しておきましょう。
なぜセキュリティコードが必要なのか
セキュリティコードの目的は一言で言うと「カードを実際に手に持っている人かどうかを確認するため」です。ネットショッピングではカード番号と有効期限さえあれば決済できてしまうように思えますが、セキュリティコードを合わせて要求することで、たとえカード番号が流出しても実際のカードを持っていないと決済が完了しないようになっています。
たとえば、データ流出などでカード番号と有効期限が第三者に知られたとしても、セキュリティコードまで盗まれなければ不正利用のリスクを大幅に減らせます。これがセキュリティコードが「磁気ストライプやICチップに記録されていない」理由でもあります。スキミング(カード情報の不正読み取り)でカード番号が盗まれても、セキュリティコードは物理的にカード表面を見ないと取得できない仕組みになっています。
セキュリティコードは暗記すべき?
「セキュリティコードを暗記していないと毎回カードを出すのが面倒」と感じる人もいるでしょう。暗記自体は問題ありません。ただし、他人にはぜったいに教えない、メモをどこかに残さない(特にスマホのメモアプリや財布の中)、というルールは守ってください。
セキュリティコードをLINEやメールで送ったり、Webフォームに入力するよう求めるメッセージに応じたりするのは絶対に避けてください。正規のカード会社がセキュリティコードを聞いてくることはありません。「カード会社のサポートです」と名乗る電話でセキュリティコードを尋ねてくるケースは詐欺です。
セキュリティコードの使われ方と限界
セキュリティコードはあくまで「手元にカードがある」ことを確認するための補助的な仕組みです。カードそのものを紛失・盗難された場合には意味をなしません。カードを失った場合はすぐにカード会社に連絡して利用停止を依頼することが重要です。
また、オンラインショッピングサイトがセキュリティコードを含む情報を不正に保持していた場合は流出リスクがあります。信頼性の高いサイトかどうかを確認してから決済するのは基本ですが、万が一に備えて定期的に明細を確認して身に覚えのない請求がないかチェックする習慣も大切です。
3Dセキュア(本人認証サービス)との組み合わせ
セキュリティコードよりもさらに強力な認証方法として「3Dセキュア」があります。ネットショッピング時にカード会社のページにリダイレクトされ、SMSで届いたワンタイムパスワードを入力するタイプの認証です。セキュリティコードだけでなく、このワンタイムパスワードも要求されるため、不正利用のリスクが大幅に下がります。
最近では3Dセキュア2.0(EMV 3-Dセキュア)という新しい規格も普及しており、利用者の過去の行動パターンなどをもとにリスクを判断して、低リスクな場合はパスワード入力なしで決済できるようになっています。セキュリティと利便性を両立する方向に進化しているわけです。カード会社のサービスで3Dセキュアへの登録が任意になっている場合は、積極的に利用設定をしておくことをおすすめします。
よくある質問
Q. セキュリティコードが汚れて読めなくなってしまいました。どうすれば?
A. カード会社に連絡してカードを再発行してもらいましょう。セキュリティコードはカード会社側でも管理しているので、本人確認ができれば教えてもらえる場合もありますが、基本は再発行対応になります。再発行には数日〜1週間程度かかります。
Q. セキュリティコードをショッピングサイトに「保存する」設定にしてもいいですか?
A. カード情報の保存はサイトよってセキュリティレベベルが異なります。信頼性の高い大手サイト(Amazon、楽天など)であれば、利便性を考えて保存するという選択もあります。ただし、セキュリティコードそのものを保存するのは一般的ではなく、多くのサイトでは保存対象外になっています。
Q. バーチャルカードのセキュリティコードはどこで確認できますか?
A. バーチャルカード(物理カードのにいデジタル専用カード)の場合、セキュリティコードはカード会社のアプリや会員サイト上で確認できます。物理的なカードがないため、画面上での確認が基本となります。
関連記事
フィッシング詐欺からセキュリティコードを守る
セキュリティコードが狙われる最も一般的な手口が「フィッシング詐欺」です。カード会社やショッピングサイトを装った偽メール・偽SMSが届いて、リンクをクリックすると本物そっくりの偽サイトに誘導される。そこでカード番号・有効期限・セキュリティコードを入力させて情報を盗む——という手口です。
本物のカード会社がメールやSMSでセキュリティコードを入力するよう求めることはありません。「アカウントが停止されます」「不審なログインがありました」などと不安をあおる文面のメールは特に疑ってください。URLがカード会社の正規ドメインと違う場合も詐欺のサインです。リンクはクリックせず、直接ブラウザからカード会社の公式サイトにアクセスして確認しましょう。
また、カード番号・有効期限・セキュリティコードの3点セットが揃ってしまうと、ほとんどのECサイトで決済が成立してしまいます。この3つの情報はセットで管理されていると意識して、特にセキュリティコードは人に教えない、メモしない、を徹底することが自分を守る基本中の基本です。
カード情報流出時の対処法
万が一、セキュリティコードを含むカード情報が第三者に知られてしまった可能性がある場合は、すぐにカード会社のカスタマーサポートに電話してカードを止めてもらいましょう。カードを止めれば以後の不正利用は防げます。すでに不正利用された分については、カード会社への申告で補償が受けられることがほとんどです(カード会社の補償ポリシーによりす)。
自分の身を守るためにも、クレジットカードの明細は毎月必ず確認する習慣をつけましょう。カード会社のアプリを使えばリアルタイムで利用通知を受けけ取ることができ、不正利用に早期に気��きやすくなります。セキュリティの知識を持っておくことと、日常的な確認習慣——この2つがカードを安全に使い続けるための最善の方法です。
セキュリティコードという小さな数字の裏には、カードを安全に使うための設計思想が詰まっています。仕組みを理解しておくことで、詐欺にも引っかかりにくくなり、万が一のときも冷静に対処できます。カードをお守りのように持っているだけでなく、正しく使いこなすための知識を身につけておきましょう。
主要国際ブランドのセキュリティコード(CVV)仕様比較
| 国際ブランド | 名称 | 桁数 | 記載場所 | 3Dセキュア対応サービス |
|---|---|---|---|---|
| Visa | CVV2 | 3桁 | カード裏面署名欄の右側 | Visa Secure(3Dセキュア2.0) |
| Mastercard | CVC2 | 3桁 | カード裏面署名欄の右側 | Mastercard Identity Check |
| JCB | CVV2 | 3桁 | カード裏面署名欄の右側 | J/Secure(3Dセキュア2.0) |
| American Express | CID | 4桁 | カード表面(右上) | SafeKey |
| Diners Club | CVV2 | 3桁 | カード裏面署名欄の右側 | ProtectBuy |
コメント