クレジットカードのセキュリティコードとは? 教える際の注意点

セキュリティコード

「クレジットカードのセキュリティコードって何?」
「セキュリティコードは何を見ればわかるの?」

クレジットカードを店舗で利用する際は、暗証番号の入力やサインを求められるのが一般的ですが、インターネットで利用する際は、セキュリティコードの入力を求められるのが一般的です。

しかし、セキュリティコードの意味がわからず、困ったことがあるという方も多いのではないでしょうか? この記事では、クレジットカードのセキュリティコードにはどんな意味があって、どこに書かれているのかわかりやすく解説します。

※価格の表記に関して、特に指定がないもの以外は税抜き表記となっています。

セキュリティコードとは

セキュリティコードとは、カード申込時に決めた4桁の暗証番号とは異なり、カードに記載されている数字です。また、セキュリティコードのことをVISAはCVV、MastercardはCVC、American ExpressはCIDとも呼んでいます。

  • CVV:Card Verification Value(CVV Number)
  • CVC:Card Verification Code (CVC Number)
  • CID:CID Number

カードに記載されているセキュリティコードとは、どこに記載されていて何桁の数字なのでしょうか? 記載場所と桁数について見ていきましょう。

国際ブランドごとに記載場所が異なる

カード番号はクレジットカード表面の中央に記載されていますが、セキュリティコードは国際ブランドごとに記載場所が異なっています。カードの表面・裏面のどちらに記載されているか分類すると以下のようになります。

  • 表面:American Express
  • 裏面:VISA、Mastercard、JCB、Diners Club

American Expressを除いて、ほとんどのカードはセキュリティコードが裏面に記載されています。また、表面・裏面のどこに記載されているか分類すると以下のようになります。

  • VISA・Mastercard・JCB:裏面の署名欄の右上
  • Diners Club:裏面の署名欄の右下
  • American Express:表面のカード番号の右上

このように国際ブランドごとにセキュリティコードの記載されている場所が異なっているため、違いを理解しておくことが重要と言えるでしょう。

国際ブランドごとに桁数が異なる

カード番号が14桁~16桁と国際ブランドごとに異なるのと同様、セキュリティコードも国際ブランドごとに異なっています。セキュリティコードの桁数を国際ブランドによって分類すると以下の通りです。

  • VISA、Mastercard、JCB、Diners Club:3桁
  • American Express:4桁

国際ブランドによっては、数字が何桁か書かれている場合があります。そのような場合は右から3桁もしくは4桁がセキュリティコードです。

セキュリティコードの効果

セキュリティコードは、カードごとに異なる数字が割り振られていますが、何のために割り振られているのでしょうか? セキュリティコードは、暗証番号やサインと同様、クレジットカードのセキュリティを高める効果があります。セキュリティコードの効果は以下の2つです。

  • インターネットでの不正利用を阻止
  • スキミング詐欺への対策になる

それぞれの効果について詳しく見ていきましょう。

インターネットでの不正利用を阻止

店舗でクレジットカードを利用する際はカードの申込時に決めた4桁の暗証番号の入力やサインが求められます。また、実際にクレジットカードが手元にないと決済できないため、不正利用をある程度抑えることが可能です。

しかし、インターネットでクレジットカードを利用する際は暗証番号の入力やサインを求められることがありません。そのため、何らかの理由でカードに記載された情報が流出した場合には不正利用されるリスクが高くなります。

そのリスクを抑えるために登場するのがセキュリティコードです。何らかの理由によってカードに記載されている情報が流出した場合でも、カードが手元になければセキュリティコードはわかりません

暗証番号と同様、カードの所有者にしかわからない数字であるため、セキュリティコードを盗まれない限りはインターネットでの不正利用のリスクを抑えられるでしょう。

スキミング詐欺への対策になる

クレジットカードの磁気ストライプやICチップの中には、クレジットカードの情報が盛り込まれています。これらの情報は、スキマーと呼ばれる機械を使って磁気ストライプなどを不正に読み取れば抜き取ることが可能です。それがスキミングです。

銀行やコンビニのATMなどにスキマーが設置されていて、クレジットカードの情報を抜き取られるというケースがありました。スキミングでは抜き取った情報から偽物のカードを作成して不正利用します。しかし、スキミングではセキュリティコードを抜き取れません。

セキュリティコードの入力を求められる決済では、スキミングによって作成された偽物のカードによる決済はできないため、スキミング詐欺のリスクを抑えられるでしょう。

セキュリティコードが万能ではない3つの理由

クレジットカードのインターネットでの不正利用やスキミング詐欺に不安を感じていた方の中には、セキュリティコードの存在を知って安心した方も多いと思います。しかし、注意しなければならないのがセキュリティコードは万能ではないということです。セキュリティコードが万能ではない理由には以下の3つが挙げられます。

  • セキュリティコードの入力は必須ではない
  • フィッシング詐欺にあう可能性がある
  • カードを紛失すればコードがバレてしまう

それぞれの理由について詳しく見ていきましょう。

セキュリティコードの入力は必須ではない

インターネットで決済する際には、必ずセキュリティコードを入力しなければならないというわけではありません。

セキュリティコードの入力が必須である場合には、インターネットでの不正利用を阻止することが可能です。しかし、それ以外のサイトでは入力しなくても買い物できてしまうため、完全に不正利用を阻止することは不可能だということを覚えておきましょう。

フィッシング詐欺にあう可能性がある

フィッシング詐欺とは、カード会社や銀行、郵便局といった金融機関を装ってメールを送信、メールに記載されている偽物のサイトにアクセスさせてカード番号や暗証番号などを盗む詐欺です。

偽物のサイトと言っても公式サイトとの違いはほとんどなく、URLが本物と異なっているという点ぐらいしか違いがないので見抜くことは容易ではありません。また、メールの本文に「不正利用によるパスワード変更のお願い」といった契約者の不安を煽る内容を記載していることがあるため、よりフィッシング詐欺を本物と信じてしまう傾向があります。

偽物のサイトにセキュリティコードを含むカードの情報を入力すると、それらを悪用してカードを不正利用されてしまうので注意しましょう。

カードを紛失すればコードがバレてしまう

セキュリティコードには、不正利用やスキミング詐欺のリスクを抑える効果がありますが、不注意などでカードを紛失した場合や財布の盗難にあった場合は、セキュリティコードがバレてしまうので意味がありません。

暗証番号の入力を求められる店舗では、カードを盗まれても不正利用される可能性が低いですが、セキュリティコードの入力だけで利用できるインターネットの不正利用は阻止できません。いくらセキュリティコードで守られていても、カードを紛失すれば意味がないということを覚えておきましょう。

セキュリティコードを流出させないための対策

セキュリティコードだけがバレてもそれだけではカードを不正利用することは不可能です。しかし、セキュリティコードがバレる時は、カード番号など他の情報もバレている可能性が高いため、不正利用されるリスクが高くなります。そのため、不正利用を防ぐにはとにかくセキュリティコードを流出させないことが重要です。

セキュリティコードを流出させない方法は何かあるのでしょうか? セキュリティコードの流出を防ぐための対策として以下の3つが挙げられます。

  • セキュリティ対策されたサイトで買い物する
  • 怪しいメールのURLにアクセスしない
  • カードを保有しすぎない

それぞれの対策について詳しく見ていきましょう。

セキュリティ対策されたサイトで買い物する

インターネットで買い物をしている際に表示しているURLには、サイトによって違いがあることを知っている方は少ないと思います。URLは、大きく「http://」と「https://」の2種類にわけられています。

ただ「s」が付いているか付いていないかという違いだけに見えるかもしれませんが、この「s」が付いているサイトは付いていないサイトと比べるとセキュリティ対策が強いことを意味しています。なお、「s」はSSLのことで暗号化通信を表しています。

クレジットカードに記載されている情報や個人情報などの入力が求められるサイトでは、セキュリティ対策が強いことを意味する「https://」になっているのが一般的です。もし、インターネットで買い物を予定している場合に、カード情報を入力するサイトが通常の「http://」だった場合にはセキュリティリスクが高いと言えます。

そのため、セキュリティコードを含めたカード情報を流出させないためにも、セキュリティ対策が強化されたサイトで買い物した方が良いと言えるでしょう。

怪しいメールのURLにアクセスしない

セキュリティコードが万全ではない理由の1つにフィッシング詐欺がありました。カード会社や銀行、郵便局などの金融機関を装って送られてきたメールのURLにアクセスすると個人情報を抜き取られるというものでしたが、これを阻止することが可能です。

その方法は、怪しいメールのURLにアクセスしないことです。不正利用などが疑われる時の連絡は、届いたか判断できないメールではなく、電話や郵便などで行われます。そのため、メールで届いた時点で「怪しい」と疑わなければなりません。

そのようなメールが届いて不安に感じる場合には、記載されているURLにアクセスせずにカード裏に記載されているカード会社のカスタマーセンターの番号に電話確認するという選択もあります。

また、メールがランダムに送られている場合は問題ありませんが、あまりにもメール内容が詳しい時には、どこかのサイトから情報が漏れている可能性があります。そのような場合は、カード会社に連絡してカードを再発行してもらうなど、対策を練ることが重要と言えるでしょう。

カードを保有しすぎない

暗証番号やセキュリティコードは、不正利用を防ぐ上で重要な役目を担っています。しかし、カードを紛失してセキュリティコードがバレては意味がありません。カードの紛失による不正利用を少しでも早く阻止するには、カードを紛失したということにすぐ気づく必要があります。そこで重要なのがカードを保有しすぎないということです。

クレジットカードと言っても、発行されているカードの種類は数多くあります。それぞれのカードの特典が異なっており、利用する店舗に合わせて複数のカードを保有している方も多いと思います。

しかし、カードを多く保有していれば、紛失するリスクが高まるだけでなく、紛失した時に気づきにくいというデメリットがあります。また、複数のカードを所有していると、明細の確認が疎かになりやすいため、不正利用にも気づきにくいというデメリットも。

そのため、少しでもセキュリティコードの流出を防きたい場合は、最低限のカード枚数のみ保有することも重要と言えるでしょう。

まとめ

  • セキュリティコードはカードの表面・裏面に書かれた3桁~4桁の数字
  • セキュリティコードでインターネットでの不正利用を防げる
  • セキュリティコードがバレると不正利用されるので万能ではない

セキュリティコードがあることによっていくら不正利用のリスクを抑えられると言っても万能ではありません。フィッシング詐欺にあう、またはカードを紛失する可能性もあるため、カードを利用する際は十分に注意して利用しましょう。