※この記事は『Mac Fan』2024年9月に掲載されたものです。
クレジットカードが不正利用された! どうすれば防げる?
先日、普段使っているアメリカンエキスプレス(以下、アメックス)のクレジットカードが悪用されたようで、身に覚えのないマクドナルドのデリバリー履歴が多数ありました。アメックスからも「覚えがありますか?」と連絡がありましたが、マクドナルドのデリバリーは一度も使ったことがない…。
そういえば「マクドナルド」アプリでは、カード番号とセキュリティコードを入力するだけで、カード決済ができます(アメックスの場合)。たぶん私のカード番号とセキュリティコードが、どこかで盗用されてしまったのでしょう。
カード番号が盗用されるとしたら、考えられるのは2パターンです。まずは、カード自体が盗まれてしまうケースですが、これはもう注意するしかない。本連載でも以前紹介した「三井住友カードナンバーレス」のような、カード自体に番号が印刷されていないものを利用するなどして自衛するしかありません。
2つ目は、Webサイトからカード情報が盗まれるケース。でも、最近はWebサイト上で決済するシーンが多く、いちいち注意するのも大変です。二段階認証サービスがある場合は安心ですが、「マクドナルド」アプリのようにカード番号とセキュリティコードだけで決済できてしまうサービスもあるので、その場合は少々面倒ですが記録しておくことにします。
結局Apple Pay、ナンバーレスカードなど、どの決済方法が安全?
どの決済方法が一番安全なのか。それは、クレジットカードを登録したApple Payです。Apple Payではカード番号は使われず、「トークン」と呼ばれる16桁の数字が発行され、デバイス内部に保持されます。これがカード番号の代わりになるのですが、トークンは発行したデバイスでしか利用できません。つまり、トークンが盗まれたとしても、私のiPhoneがなければ使えないのです。
今回の不正利用を機に、いくつかのサービスをApple Pay決済に切り替えることにしました。たとえば、コカ・コーラの自動販売機で使える「Coke ON」アプリでは、カード情報を削除して、Apple Pay決済に設定し直しました。
と、本稿を執筆している最中に三井住友カードナンバーレス(ブランドはマスターカード)でも不正利用がありました。こちらはカード会社からの連絡はなく、アマゾンで利用されているのを発見。カード自体に番号は記載されていないため、どこかのWebサイトで情報が漏れてしまったのでしょうか…。補償制度はあるようですが、いかんせん申請が面倒です。カード会社へ電話しようにも、なかなかつながりません。オンラインならすぐ申請できますが、アプリ上では処理の履歴を確認できません。というわけで、次号以降に進捗と解決策を紹介します。
不正利用に対する現状の対策としては、カード決済の場合はApple Payで、物理的なカードが要求される場合は三井住友カードナンバーレス、という落としどころになりました。皆さんも十分に注意したうえで、対策を練っておくとよいでしょう。
Apple Payではショッピングするときに「トークン」を使います。カードの不正利用を防止するためにも有効な決済手段です