ネット通販はクレジットで                                  岡森利幸   2009/8/4

                                                                    R1-2009/8/5

以下は、新聞記事の引用・要約。

毎日新聞夕刊2009/7/7 社会面

警視庁中野署は、クレジットマスターで他人のクレジットカード番号を割り出し、ネット通販で商品を購入していた女を窃盗と私電磁的記録不正作出・同供用などの容疑で逮捕した。

クレジットマスターは、専用のソフトで16桁のカード番号を大量に作成し、実際に利用できる番号を探す手口として使われる。逮捕の女はクレジットマスターで作成した他人のカード番号を利用し、都内のネット通販会社から防水テレビなど計7点を盗んだとしている。商品の送付先(自宅とは別の、借り上げたアパートを指定していた)などから容疑者が割り出された。

ネットのカード決算を巡っては番号と有効期限さえ正しく入力すれば氏名などの情報が間違っていても通る本人認証の不備が専門家で指摘されている。

毎日新聞朝刊2009/7/25 一面

アリコジャパン契約者のクレジットカード情報が流出し、カード情報が不正使用された問題で問い合わせ殺到。

流出したのはカードで保険料を支払っていた契約者のカードの名義や番号、有効期限で、それらを入手した人物が名義人に成りすまし、インターネットの通販で高額家電を購入したケースが大半になっている。

与謝野肇財務・金融担当相は、「アリコの体制が十分であったかどうか。情報管理については一段と厳しく対処してほしい」と同社の情報管理体制を批判した。

毎日新聞朝刊2009/7/28 一面・経済・総合

アリコ、カード不正2200件に、契約02年6月以前も(流出していたことがわかり)、情報流出13万件。カードの不正使用では国内最大規模の事件。

本人確認不徹底、悪用が後を絶たない。ネット通販のサイトを開設・運営する各社の不正使用対策は徹底しておらず、本人を確認せずにカードで高額商品を購入できるネット通信販売サイトが少なくない。

このため大手カード会社は、買い物客に決済用の暗証番号を事前に登録してもらい、購入時に入力が必要な本人確認システムの導入を徹底するようネット通販会社に求めている。だが、本人確認システムは、通販サイトのシステム投資が、多いケースで数百万に達し、中小業者には負担が重い。

パソコンなどで通信販売の注文枠に、クレジットカード番号と有効期限の年月を入力すると、ネット上の商品が買えてしまう。私も、その昔、海外から郵送されてきたカタログを見て、注文書にクレジットカード番号を書き入れて注文していた頃から、その安易さが気になっていた。私は、他人がクレジットカード番号と有効期限を知っていれば注文が可能であるというやり方に疑問をもちながらも、てっきり、業者がクレジットカード会社に登録されている名前や住所を照合し、商品の送付先の正当性をチェックしているのかと思っていた。

通販だけでなく、ネット上で特定サイトの入会金やウイルス対策ソフトの使用料(年間契約)の支払いをする時に、私のクレジットカード番号でなく、妻のクレジットカード番号でも、決済できてしまうことに疑問をもっていた。(もちろん、本人に断って使用した。)

そんなチェックもせず、注文された商品をその注文主に指定された住所へホイホイと送りつけ、その後(一般的に一カ月後)にクレジットカード会社から代金を引き落としている通販会社のいい加減さにはあきれる。指定された番号のクレジットカードが有効かどうかの「最低限」のチェックしかしていないとは、ひどいやり方だ。本人認証のための名前も住所も暗証番号もヘッタクレも、何もない。犯罪を助長するような販売方法ではないか。

クレジットカードを持っていなくても、クレジットカード番号と有効期限の「情報」だけを知っていれば、ネットでバンバン注文でき、商品を手に入れることができるのだから、一部の人にとっては、たまらない販売方法だろう。悪用されることが目に見えているのに、「商品が注文されて、クレジット会社から代金がもらえれば、いいのだ」という業者の成果主義的な商魂が、本人認証の手順の導入を妨げている。技術的には、本人認証の方法がいくらでもあるのに……。サイトの多くは、コスト(システム投資)をかけたくないために、暗証番号さえ用いていないというのだ。

顧客情報の流失を防止する以前に、こんな販売方法を改善しなければ、あぶなかっしくて、クレジットカードの番号など業者に教えられないし、使うこともできない。銀行引き落としが必要なら、クレジットカードを使わずに、銀行口座から直接引き落とす手続きにするべきだろう。基本的にパスワードを使うべきだが、そのパスワード情報がネット上に流出してしまえば、どうしようもない。

通信販売の場合、本人確認というより、クレジットカードに登録された住所と、商品の届け先が一致するかを確認するだけで十分だ、とも私は考える。つまり、住所確認が最低限必要だろう。本人に成りすました者が注文したとしても、クレジットカードの真の持主の住所に配送されるわけで、成りすまし犯人には、ぜんぜん得にならないからだ。ただし、本人が注文していない商品が送られるわけで、嫌がらせの方法に使われる恐れはありそうだ。

 

 

一覧表に戻る  次の項目へいく

        役者気分が抜けない?森田健作知事