セキュリティコード(CVV)はクレジットカードでオンラインショッピングをしたときに求められます。
会社ごとに3ケタ、4ケタの数字となっていますが、この短い数字の並びにはなにか決まりがあるのでしょうか。
セキュリティコードに関する疑問を徹底解説します。
- セキュリティコードは、カード固有の3ケタ、もしくは4ケタの番号
- セキュリティコード(CVV)は二段階認証と同様の役割を果たしている
- オンライン決済の本人確認として重要な役割を果たしている
- 漏洩リスクには十分注意する
カード名 | 三井住友カード(NL) | JCB CARD W | dカード GOLD | New! JCBカード S | JCBゴールド | 楽天プレミアムカード | セゾンプラチナ・ビジネス アメリカン・エキスプレス(R)・カード | リクルートカード | アメックスグリーン |
年会費 (税込) | 永年無料 | 無料 | 11,000円 | 無料 | 11,000円(税込) 初年度無料 | 11,000円 | 22,000円 条件付きで11,000円 | 無料 | 月会費制1,100円/月 (年合計13,200円) |
還元率 | 0.5%~7%※M1 | 1.00%~10.50%※J1 | 1.0%~10% | 1.00%~10.50%※J1 | 1.00%~10.50%※J1 | 1.0%~5.0% | 0.5%〜1.0% | 1.2%~4.2% | 0.3%~1.0% |
国際ブランド | Visa、Mastercard | JCB | Visa、Mastercard | JCB | JCB | Visa、Mastercard、 JCB、American Express | American Express | JCB | American Express |
キャンペーン | 新規入会&条件達成で 最大3,000円分 プレゼント※2 2024年9月2日~2024年10月31日 | 新規入会 +Amazon利用で最大12,000円 キャッシュバック 2024年4月1日(月)~2024年9月30日(月) | 新規入会&利用 +公共料金などすべて支払い 最大11,000ポイント プレゼント 2024年6月1日(土)〜 | 新規入会 +Amazon利用で最大15,000円 キャッシュバック 2024年4月1日(月)~2024年9月30日(月) | 新規入会 +Amazon利用で最大23,000円 キャッシュバック 2024年4月1日(月)~2024年9月30日(月) | 新規入会&1回利用で 5,000ポイント プレゼント | 最大9,000円相当 プレゼント | 最大6,000円相当 プレゼント | 合計35,000ポイント プレゼント |
申込対象 | 18歳以上 (高校生を除く) | 18歳以上39歳以下 | 18歳以上 | 18歳以上 | 20歳以上 | 20歳以上 | 20歳以上 個人の方も申込可能 | 18歳以上 | 20歳以上 パート・アルバイト・学生不可 |
発行スピード | 最短10秒
| 最短5分※J1 | 最短5営業日 | 最短5分※J1 | 最短5分※J1 ※オンライン口座設定が必要。 | 最短3営業日 | 最短3営業日 | 1~2週間 | 1~3週間 |
公式サイト | 詳細を見る | 詳細を見る | 詳細を見る | 詳細を見る | 詳細を見る | 詳細を見る | 詳細を見る | 詳細を見る | 詳細を見る |
※2 学生の場合:新規入会&条件達成で4,000円分プレゼント (VポイントPayギフトのプレゼント)。条件:スマホのタッチ決済1回以上利用。
セキュリティコード(CVV)とは
セキュリティコード(CVV)とはCard Verification Valueの略です。
カード会社によっては、CVC(Card Verification Code)とも呼ばれることもあります。
CVV、CVCはセキュリティコード全般を表し、機能によってCVV1、CVC1、CVV2、CVC2などに分類されます。
一般的にクレジットカードのセキュリティコードはCVV2、CVC2のことを指します。
カード会社によって異なりますが、表・裏いずれかに表記されているので目にしたことがあるかも知れません。
このセキュリティコードがクレジットカードの不正使用を防ぐ役割を果たしているのです。
セキュリティコードの役割
実際の店舗の買い物でクレジットカードを利用した場合、署名は求められてもセキュリティコードは求められません。
なぜ、オンラインショッピングの時だけ、セキュリティコードの入力が必要になるのでしょうか。
セキュリティコードは、カード決済の信頼度を上げる
セキュリティコードは2段階認証の一種といえます。
よくある2段階認証の事例としては、ユーザー名とパスワードによるログインに加え、電話番号によるショートメッセージ(SMS)が必要になる例です。
または、あらかじめ設定した「秘密の質問」に答えるなども2段階認証の一部といえるでしょう。
2段階認証を採用することで、ユーザー名とパスワードだけでログインする場合よりも不正利用されるリスクが少なくなります。
では、セキュリティコードはどのように安全性を確保しているのでしょうか。
セキュリティコードで特徴的なのは、カード番号のように磁気ストライプやICチップからは読み取れない情報という点です。
アナログ式にカードに記載されているだけなので、カードの現物を実際に持っている人しかわからない仕組みになっています。
そのため、他人に現物のカードを渡したり、セキュリティコードを直接教えない限り、スキミングなどで盗みとることはできません。
これにより、クレジットカード会社はオンライン決済による本人確認の強度を向上させています。
実際の店舗では、原則対面でクレジットカードを提示すれば本人確認は完了します。
しかし、オンラインショッピングは対面での本人確認はもちろんできません。
そこで、クレジットカードのセキュリティコードを確認することで本人確認の手段とすることができます。
なぜなら、セキュリティコードはカードの現物を持っている人しか知らない情報だからです。
また、平成29年に改正された「割賦販売法」により、カード決済の加盟店は、カード情報を「非保持化」することが義務付けられています。
この法律によりオンライン決済が行われると、加盟店で一度確認したセキュリティコードは破棄しなければなりません。
情報を保管していないために、情報が盗まれるリスクも無いので安心という仕組みです。
セキュリティコードの確認方法
セキュリティコードは、国際ブランドによっては番号を表示している場所が異なっています。しかし、確認をする方法はとても簡単です。
ほとんどのカードでは、カードの裏面に書かれている
ほとんどのクレジットカードではカードの裏面、ちょうど名前を書く署名欄のあたりに3ケタのセキュリティコードが書かれています。
カード番号の下4桁+セキュリティコードという並びで書いてあるのが通常です。
アメリカン・エキスプレスは4ケタで表に表示
国際ブランドの中で、セキュリティコードのケタ数も表示位置も、他社とは異なるのがアメリカン・エキスプレス(アメックス)です。
アメックスではセキュリティコードは4ケタになっておりカードの表面に書かれています。
セキュリティコードを使う際に注意すべきこと
セキュリティコードはいまやオンライン決済には欠かせません。
万が一「コードが分からない」というような事態になれば、ネットショッピングそのものができなくなってしまいます。
コードが分からない・エラーになるといった事態を避けるため、以下のことに注意してください。
署名で隠してしまわない
アメックスをのぞき、ほとんどの大手カードのセキュリティコードは署名欄の近くに書かれています。
署名する際に字を大きく書いたり手がすべったりして、署名欄をはみ出して数字を隠してしまわないようにしましょう。
セキュリティコードはカード番号とちがい、数字がデコボコになっているような加工(エンボス加工)は施されていません。
マジックなどで隠れてしまうと、そのまま分からない、もしくは判別できなくなるおそれがあります。
全角で入力しない
オンラインで入力する際、カードで確認してちゃんとセキュリティコードを打ち込んだのに、エラーになって決済できない。
こんな経験のある方もいらっしゃるのではないでしょうか。
原因としてポピュラーなもののひとつが、カード番号を全角数字で打ち込んでしまっていることです。
慣れれば見た目で容易に判別できますが、日頃それほどパソコンを使わない方ですと間違えてしまうかもしれません。
ほとんどのサイトでは、カード番号やセキュリティコードは半角数字で入力するようになっています。
カードを再発行すると、セキュリティコードも変わる
カードを再発行すればセキュリティコードも変わります。
オンラインショッピングに慣れている方であれば、メインで使っているクレジットカードのセキュリティコードは覚えているでしょう。
再発行をして、もしセキュリティコードが変わることを知らなかったら、今まで使えていたのに突然使えなくなったことに驚ていてしまうかもしれません。
セキュリティコードのリスク
現金を持たずショッピングができるクレジットカードは便利です。
しかし、情報漏洩や不正利用などセキュリティ上のリスクには十分注意を払っておく必要があります。
セキュリティコードを使う際に気をつけるべき点について見ていきます。
フィッシング詐欺
セキュリティコードに限りませんが、フィッシング詐欺でカード情報を盗まれる事例は後を断ちません。
セキュリティコードが本人しか知り得ない情報でも、ニセの誘導サイトで自分が番号をすれば簡単に漏洩してしまいます。
安易に入力してしまわないようセキュリティコードを入力する場面では、常に注意を払うようにしましょう。
サイバー攻撃による漏洩
利用者がいくら気をつけていても、カード情報の入力先がサイバー攻撃を受け、セキュリティコードを含むカード情報が流出する事例が後を断ちません。
近年でも2019年にはヤマダ電機のサイト「ヤマダウェブコム・ヤマダモール」や、ホビボックス株式会社の運営する「ECオーダー.com」で事は起きました。
2020年にも株式会社タピオカエキスプレスの運営する「タピオカエキスプレス」といったサイトで、セキュリティコードを含むクレジットカード情報の流出が発生しています。
セキュリティコードという仕組みがあっても、セキュリティに絶対はありません。
日頃からECサイトのお知らせメールや、セキュリティ関係のニュースには気を配るようにしておきましょう。
日頃からできる、セキュリティコード漏洩への対策
セキュリティに絶対はありません。可能なかぎりリスクを低減するために日頃からできる対策について述べていきます。
クレジットカード情報を入力するサイトを絞る
そもそもセキュリティコードを含めクレカの情報を入力する機会そのものを減らすことは、リスク低減につながると言えます。
日頃からよく使う「どうしても外せないサイト」など、クレカを使うサイト自体を絞っておくことで、漏洩の危険を減らすことができます。
特に新しくカード情報を入力するサイトでは、URLのドメイン確認など、細心の注意を払うようにしましょう。
外部のパソコンでクレジットカード情報を入力しない
職場などにある共用パソコンやネットカフェのパソコンなど、複数の人が使うパソコンでクレカ情報を入力することはできるだけ避けるようにしましょう。
ほかの人も使うということは、それだけで漏洩リスクを増大させます。
こうしたパソコンではカード情報にかぎらず、個人情報の入力そのものを控えるようにすべきでしょう。
定期的にクレジットカードの利用状況を確認する
万一カード情報が漏洩して不正利用が行われてしまった場合も、できるだけ早く気付くことが重要です。
できれば月に1度くらいはカードのサイトや、ひも付けている銀行口座で利用状況を確認するようにしておきましょう。
月ごとに利用額をメールで知らせてくれるクレジットカードもあります。
カードを破棄する際は、再現できないようにする
カードを破棄する際は、カード番号やセキュリティコードが再現できないようにしておきましょう。
カードにはさみを入れるにしても、セキュリティコードは3ケタ、もしくは4ケタしかありません。
2ケタと1ケタに分けたとしても、2ケタの方が漏洩すれば、残り1ケタは0〜9まで10通りのうちどれかが正解になります。
番号が重ならないようにこまかく刻み、燃えるゴミに出す際も、できれば複数日にわたって出すといった注意を払いましょう。
- セキュリティコードはカードに記載されている3ケタか4ケタの数字情報
- セキュリティコードは二段階認証の一種で、カード決済の信頼性を上げる
- セキュリティコードはアナログ情報で、スキミングなどで情報が盗まれない
- セキュリティコードを直接入力させるサイトは要注意
オンライン決済のセキュリティを強固にするセキュリティコードは、ネットショッピングでは欠かせません。
簡単に確認でき、かつカードの保持者しか知り得ないという、クレジットカードを利用する上で非常に重要な情報です。
繰り返しますが、セキュリティに絶対はありません。すぐに対処できることは改善して、想定できるリスクは最小限にして活用していきましょう。