ネットでカード決済はやっぱり危険?情報漏洩事故で露呈…対処法と便利なサービス
PCデビューは30年前に発売されたシャープのX1という、筋金入りのデジタル中毒であるITライターの柳谷智宣氏。日々、最新デジタルガジェットやウェブサービスを手当たり次第に使い込んでいる。そんな柳谷氏が、気になる今注目のITトレンドの裏側とこれからを解説する。
5月27日、海外旅行者向けにWi-Fiルーターをレンタルしているグローバルデータ(エクスコムグローバル株式会社)が、不正アクセスによりユーザー情報が流出したと発表した。3月7日〜4月23日の間に利用した約11万件のクレジットカード情報が流出したという。
致命的なのは、カード番号だけでなく、名義人名や有効期限に加え、セキュリティコードや住所までまとめて漏洩した点。加盟店がセキュリティコードを保存することは基本的にできないはずなのだが、まとめて管理していたようだ。これだけの個人情報パックは宝の山だ。すでに不正利用による被害は100件以上出ており、カードが止められたとはいえ、名前と住所の情報流出は取り返しがつかない。海外旅行に行くくらいの生活レベルなのだから、ダイレクトメールを送ったり、営業をかけるにはちょうどいいターゲットだろう。
筆者がこの事件に気がついたのは、数日たってからだった。飲食店でクレジットカードを使おうにも決済できない。相性かな、と思って現金で支払ったものの、iTunesでアプリを購入できなくなるに至り、クレジットカード会社に連絡。この情報流出により、クレジットカードが強制的に止められていることを知った。間の悪いことに、筆者もシンガポール出張時に利用していたのだ。
どうすればいいのかと聞くと、クレジットカードを再発行するとのこと。当然、番号が変わってしまうので、引き落とし登録をしているサービスはすべて再申し込みが必要になる。とんでもない手間だ。しかも、見落としも出てくる。いくつものサービスから督促を受けたり、機能制限などを喰らってしまった。
そして、エクスコムグローバルから届いたのは、お詫びとして自社サービスの割引クーポン3000円だった。2014年5月31日までの有効期限が切られており、お釣りも出ないし、繰り越しもできない。最悪クラスの個人情報漏洩事件を起こしたサービスを、また使う人は少ないのではないだろうか。
あまりにもどうかと思ったので、問い合わせしたところ、お詫びはこのクーポンのみ、これで納得していただきたい、という返答。情報流出によるリスクにとどまらず、クレジットカードの交換というとてつもない無駄な手間が発生しているのに、これはない。とはいえ、集団訴訟を起こしても、儲かるのは弁護士ばかり。泣き寝入りするしかないのだろうか。様子を見たい。
クレジットカード情報をネットに書き込むのは暴挙?
さらに考えなければいけないのが、ネットにおけるクレジットカード決済の安全性だ。不正利用の被害やクレジットカード再発行手数料などは当然カード会社に補償してもらえるが、個人情報の流出や再登録の手間などはプライスレスだ。年をとっている両親が「クレジットカード情報をインターネットに書き込むなんて暴挙だ」と言っていたのを鼻で笑って説得していた自分が恥ずかしい。親の言い分の方が的を射ていたのだ。
ネット通販では銀行振り込みを使うしかないのだろうか? しかし、入金確認のタイムラグはいかんともしがたい。代引きならすぐに手配されるが、手数料がもったいない。次善策としては、クレジットカードの運用法を考え直すしかない。複数のクレジットカードを契約し、引き落とし系に使うカードとショッピングに使うカードを分けるのだ。そうすれば、このような事件が起きても、カード切り替えの手間は抑えられる。もしくは、使い捨てのクレジットカード番号を利用するという手がある。
ジャパンネット銀行の「JNBカードレスVisaデビット」は、Visaカードとして利用できるカード番号を発行してもらえるサービス。同時に4つまでの番号を所有できるほか、任意のタイミングで番号を変更することができる。例えば、1つは契約系、1つは安心できるショッピングサイト、1つは購入のたびに番号を変えるといった使い分けが可能だ。
とはいえ、こんな状態では怖くてクレジットカードを利用できない。しかも流出させても社内クーポン3000円で済むなら、コストのかかる情報管理システムの導入も進まないだろう。ネットでクレジットカードを使う行為が情弱認定される日が来るのだろうか? これは、クレジットカード業界は本腰を入れて対処すべき案件だ。うやむやにするなら、そう遠くない時期に、別のネット決済方法に取って代わられる可能性は高い。
(文=柳谷智宣/ITライター)