インターネットショッピングでクレジットカード決済をする際、「事前にカード情報を登録したにもかかわらず、なぜCVVの入力が必要なのか?」と疑問に思ったことがある人もいるのではないのでしょうか? CVVとは、クレジットカードに記載されている3~4桁の数字のことで、カードを利用する上でとても重要なものになります。今回は、クレジットカードのCVVの役割や注意点などについて具体的に解説していきます。是非、参考にしてみてください。
《TOPICS》
■クレジットカードのCVVに関する基礎知識
■クレジットカードでCVVが使用される理由
■クレジットカードのCVVで注意すべきこと
■CVVの保護管理とその他の不正利用対策をしっかり行おう
■クレジットカードのCVVに関する基礎知識
まず初めに、CVVの基礎知識についてご紹介します。
●CVVとは?
CVVとは、"Card Verification Value"の頭文字をまとめた言葉で、セキュリティコードと呼ばれる番号のことです。クレジットカードやデビットカード裏面のサインパネルに記載されている数字の末尾3~4桁のこと指していて、本人確認をするためや不正利用を防ぐ役割があります。その他にも、インターネットショッピングでカード決済をする際に、カードが利用者自身お手元にあることを確認するために使われることが多いです。カード会社によっては、CVC(Card Verification Code)やCID(Card Identification Number)と呼ぶこともあります。
●CVVの種類
CVVの種類は、決済状況によって細かく分類される場合があります。
(例)
・対面決済に使用する場合:CVV1
・オンラインショッピングなどで使用する場合:CVV2
・非接触式決済で使用する場合:iCVV
一般的にCVVといえば、CVV2を指すことが多いです。また、ユーザーの入力が求められるのもCVV2のみです。
●CVVの記載位置と桁数
CVVの記載場所は、カードブランドによって異なります。多くのクレジットカードは、カード裏面の署名欄に記載されている末尾3桁の番号がCVVにあたります。一部のブランドの中には、CVVが4桁の番号でカード表面のカード番号右上に記載されることもあります。一般的には、クレジットカード番号とは別に記載されています。
■クレジットカードでCVVが使用される理由
先述にもあったように、CVVは、本人確認や不正利用の防止をする役割があります。しかし、一体どのようなシチュエーションでどのようにその役割が果たされるのか?ここから具体的に解説していきます。
●インターネットショッピングでの不正利用を防止しやすい
CVVはクレジットカードにのみ記載されている番号のため、カードが手元にある証拠となります。ですので、クレジットカード番号のみが漏洩しても、CVVまで知られることは多くの場合はありません。利用時にセキュリティコードの入力も必要なECサイトが一般的です。
●スキミング対策になる
クレジットカードでCVVが使用される理由として、スキミング防止に繋がることもあげられます。スキミングとは、クレジットカードの磁気ストライプからデータを読み取る機械(スキマー)で、クレジットカード情報を抜き取る犯罪です。抜き取られたクレジットカード情報は偽造カードを複製して不正利用するために使われます。CVVのデータは磁気ストライプに含まれていないため、スキミングを防止することができます。
■クレジットカードのCVVで注意すべきこと
CVVだけでカードの不正利用を防止することは難しく、現にCVVが流出してカードが不正利用されるケースはとても多いのです。では、そのような事態を防ぐために一体どのようなことに注意すればよいのか?ここから解説していきます。
●盗難・紛失したら必ずカード会社に連絡する
カードを他の人に拾得された場合、クレジットカード番号だけでなくCVVも漏洩してしまうため、盗難・紛失に遭われた際は必ず速やかにカード会社に連絡し、カードの停止手続きを行い、不正利用を防ぎましょう。紛失・盗難に関するカード会社の問い合わせは24時間年中無休です。カードを再発行するとなると、クレジットカード番号だけでなくセキュリティコードも新たに更新されます。
●フィッシング詐欺に気を付ける
大手ECサイトや携帯電話会社などを装った、URL付きのメールには注意しましょう。携帯電話宛に送られてくるメールに表示されたWebサイト(フィッシングサイト)のURLなどでクレジットカード情報やCVVを入力させて情報を盗み出すフィッシング詐欺の手口が多発しています。こういった詐欺メールは、「あなたのアカウントが不正利用されています」、「○○に当選しました!」などといった文言が記載されていることが特徴です。
少しでも不審なWebサイトではクレジットカード情報は入力しないように気を付けましょう。
●CVVの入力を間違えないよう注意する
CVVの目的は、本人確認をすることによって不正利用を防ぐことです。ですので、CVVの入力を複数回間違えると、不正利用と疑われ、カードがすぐにロックされやすくなってしまいます。ロックされる回数など条件はカード発行会社によって異なりますが、正確なセキュリティコードを入力することが大事であるという点はどこも同じなので、間違えないようにしましょう。万が一、利用停止になってしまった場合や、番号がかすれて見えづらくなっている場合は、カード発行会社に連絡しましょう。
●CVV以外のセキュリティ対策も備えているカード会社を選ぶ
CVVだけでは防ぎきれない犯罪もあるため、CVV以外のセキュリティ対策も備えているカード会社を選ぶことをおすすめします。
クレジットカードのセキュリティ対策としては下記が例としてあげられます。
・本人確認のため3Dセキュアを設定する
3Dセキュアとはオンライン上でカード決済をより安全に行うための本人認証サービスです。決済時にカード情報と自分で設定したパスワード、ワンタイムパスワードを入力する仕組みとなっています。3Dセキュアのパスワードはクレジットカードには記載されないので、万が一カードを紛失したり盗難されたりしても、パスワードがわからず決済ができないので、不正利用される可能性は低くなります。
・独自の不正利用を検知するシステムを持つ会社がある
多くのカード会社がカード利用の状況を24時間・365日体制で監視する不正検知システムを導入しています。これは、不審な利用があるとカードが一時的に利用停止となり、本人確認が求められるシステムで、過去の取引履歴から自動で不正利用かどうかを判断できるようになっています。
■CVVの保護管理とその他の不正利用対策をしっかり行おう
CVVはクレジットカードを安全に使う上でとても大切な存在です。ですので、第三者に番号を見られないようにする、不審なメールやWEBサイトには触れないなど、きちんとCVVの保護管理を行い、クレジットカードをより快適に利用しましょう。
また、万が一の時のために、本記事でご紹介した3Dセキュアや不正検知システムなどといった、CVV以外の不正利用対策も考えてみるといいでしょう。
<関連記事>
クレジットカードの不正利用対策について知りたい方はこちらの記事をご覧ください。