bodebod

時々の参加ですが、気長によろしくお願いいたします。

カード番号・口座番号を知られてしまったら

 キャッシュレス決済サービス(プリペイドカード)について、
メールチェックしていて偶々目に付きましたが、
よく考えると怖くなってきたので調べました。
その中でも注意するべき情報を覚書・備忘録として残します。


詳しい(万全な)対策ということではありませんが・・


初心者でも出来ることなど。
私と同じくあまり詳しくない人に・・、参考になりましたら幸いです。

  目次
   1: 不安の感じ方ついて
   2: キャッシュレス決済のカード羅列
   3: 安心な設定・登録方法

  

   4: 実際に届いたメールについて
   5: カード番号の開示・参考・終わり
   


 

1: 不安の感じ方ついて

先ず、心配される「可能性」についての事柄で、調べたり思いついたものを並べてみます。


1・カードの不正入手→悪用(残高を使われる)
2・カード情報の不正アクセス→データ悪用(オートチャージ・クレカ情報)
3・個人情報の入手→他のサービスも含んでの悪用(オートチャージ・クレカ情報)
4・個人情報の入手→個人情報の悪用(情報を使って他にプリペイドカードを作成)←今回気になった事(※1)


カードや財布を落として拾われたり、
スリに遭うなどして物理的に奪われた場合よりも、
「情報」の方が怖い気がします。
(※1)
「4」の、勝手にカードを作られてしまう・・という事があちこちで起こってしまうと、
知らないところで起こる為、気付くのが遅くなるかもしれません。




 

2: キャッシュレス決済のカード羅列

以下、ザーッと引用(表なのでコピペ出来ませんでしたが・・)した電子マネー関連、
キャッシュレス決済・プリペイドカードなどの種類の一部です。


・waon・aupay・dカード(docomo)・りそなウォレット・ほぺたん(生協)・nanaco
・suica・くまもん・さるぽぽ・paypay・HOPマネー・ゆうちょpay・litta・LINE pay(ライン)
・楽天Edy・楽天pay・コーナンpay・イオン・ICOCA・manaca・アークス(出光)
・ヤマダマネー・majica(ドン・キホーテ)・Kirica(キリン堂)・toica(東海)・
・kitaca・三井住友・SMBCデビット・はやかけん



3: 安心な設定・登録方法

個人情報の入手により、情報を使って他に
プリペイドカードやキャッシュレス決済カードを作成されてしまう・・
ということが恐ろしいです。(※ 4: 実際に届いたメールについて 参照)
現在も各カード会社、アカウントやら作り放題っていう訳ではありませんよね・・。

アプリの登録方法:

残高のチャージで使用する銀行口座を登録します。 銀行口座の登録をするためには事前の 本人確認 が必要です。

ここで、銀行口座と本人確認(個人情報)が知られてしまいます・・。

本人確認には、登録中に自分の「顔写真を撮影・まばたきチェック」もあります。

ここまで登録しないと使えないのであれば、安心なのではないかと思ったり。。

リアルタイムで写真撮影(瞬きまで!)されて少々恐ろしい気もします。

これだけの情報があれば・・逆に偽造出来る情報を多く預け過ぎている様に思います。

(考え過ぎでしょうか。)

銀行ごとの詳しい登録方法:

通帳/キャッシュカード/暗証番号/ワンタイムパスワード などの情報が必要となります。(必要な情報は各銀行によって異なります。)

  • 安心な「設定」について:

    • ・2段階認証の設定
    ・バーチャルプリペイドカード


  • 安心な「登録」について:

    • 登録でクレジットカードを入力しなくてはならない場合で
    ちょっと不安だなと思うような際には、有効期限の近いものを使うと良いです。
    (これは我ながら、名案だと思います。)


    有効期限の切り替えで、「セキュリティコード」が変わるからです。
    (但し、契約自体は自動更新になるかもしれません。)


    でも、その登録をした会社の支払い以外の
    どこか見知らぬ場所で勝手に使われるという可能性は減ります。


    ・・なので、出来れば、有効期限の少しずつ違うカードが何枚かあると良いかと。
    (繰り返しますが・・。我ながら、かなり名案だと思います。)


     

    4: 実際に届いたメールについて


    犯罪の被害に関する注意勧告なので、以下に全文を引用いたします。
    (よく読んでみると、ゾーッとします・・。)

    悪意のある第三者が、不正に入手した口座情報等をもとに、証券会社や決済事業者を通して金融機関の口座から不正な出金を行う事案が発生しています。

    身に覚えのないキャッシュレス決済 サービスを通じた銀行口座からの 不正な出金にご注意ください!

    犯罪者が、不正に入手したお客さまの口座情報等をもとに、 キャッシュレス決済サービス(○○ペイ、○○Payなど)のアカウント を開設するとともに銀行口座と連携したうえで、預金を不正 に引き出す事案が多数発生しています。

    ご注意いただきたいポイント

    こうした不正出金は、キャッシュレス決済サービスをご利用されていな いお客さまのほか、インターネットバンキングを利用されていない方も 被害に遭われています。

    ご自身の銀行口座に不審な取引がないか、お取引先の銀行口座の ご利用明細(インターネットバンキングの入出金明細や通帳など)を 今一度ご確認いただき、口座情報の管理にご注意願います。

    銀行口座に身に覚えのない取引があった場合には、お取引先銀行 またはご利用明細に記載されているキャッシュレス決済サービスを提 供する事業者にご相談ください。

    銀行およびキャッシュレス決済サービス事業者は、このような悪意の ある第三者による不正な出金による被害について、連携のうえ全額 補償を行っています。

    こうした事案に便乗した詐欺にもご注意願います。

    番号の入力だけで銀行の引落しが出来てしまうとすれば、
    もっと沢山の人が被害に遭いそうなものですが・・。


    本人確認をする時に、アプリによる登録などで確実に本人しか出来ない方法に
    なっているのではないかと思われます。


    例えば、登録の手順で、「本人確認」の時に其のまま
    その場でカメラ起動して・・っていう事は本人にしか出来ません。


    但し、そのアプリを運営する会社内には個人情報のデータが保存されているので、
    会社の従業員やアルバイト・パートの誰かが持ち出す場合の危険のみは
    どうしても残ることとなります。


    契約時、名刺を出さない・名前を名乗らないという営業職員は要注意です。
    (退職して、違う場所で何か悪事を起こす可能性がありますし、
    それ以前に名前すら分からない担当者?なんて、信用できない気がします。)



      

    5: カード番号の開示・参考・終わり


    楽天がカード番号の開示をしている会社が9社あります。
    今まで知らずにカード番号は伏字になっているので安心していましたが・・。
    「例外」があるとのことです。
    「例外」は、見やすいところには表示されておらず、とても分かりにくいです。
    以下の様に調べてもなかなかどこの会社か出てきませんでした。


    折角、長い時間かけて(!)調べたので、情報を残しておきます。
    (以下の情報はとても古いですが・・開示は続いている様子です。)


    • 株式会社ノジマ
    • 株式会社イーベスト
    • 上新電機株式会社
    • 株式会社ストリーム
    • ソニースタイル・ジャパン株式会社
    • 日本トイザらス株式会社
    • 株式会社ピクチャリングオンライン
    • 株式会社ベルーナ
    • 株式会社ムトウ


    以下は、joshin(上新電機)のページらしき(URLは以下の通り楽天内にありました。
    こちらのページも何度か調べた際にチラッと見かけて、気になったので後から探すと、
    かなり時間かかって全然見付からなかったものです。)ところの引用ですが・・。

    ※クレジットカード情報の取り扱いについて

    お客様がクレジットカード(以下カード)での決済をご希望された場合、弊社はカードの不正利用を防止する目的で、お客様が商品等のご購入に際して弊社に届け出た内容を、当社の契約カード会社に対して提供する場合があります。また、契約カード会社は、同じ目的でさらにカード発行会社に対して同内容を提供し、お客様が当社に届け出たカード番号に係る会員属性情報との照合を実施し、その照合結果を契約カード会社を通じて弊社に回答します。

    https://www.rakuten.ne.jp/gold/jism/policy/s-privacy.htm


    上記を読んでいたら、なんか怖くなりました。
    カード番号の開示どころか、

    「お客様が当社に届け出たカード番号」


    という表現になっています。。。
    少なくとも、私は届け出た覚えが(楽天にしか)ない気がしますが・・。


    楽天へのお問い合わせをした際に何度か確認しましたが・・、
    「カード情報は暗号化されます」とのことでした。


    全て、普通のショップでは「楽天カード」の会社が行う事なのではないかと思ったのですが・・。
    本人はカード番号を開示されていた事実を知らなかったし納得してはおらず、
    後から知って怖くなっていますが・・。

    「お客様が当社に届け出たカード番号」

    と、カード番号を把握していることの正当化が一方的過ぎるのでは?


    この場合、何かあっても
    楽天も「責任を取ることはできません」となりますよね・・。


    会社は大丈夫なのかもしれませんが、
    怖いのは、間に入っている人間です。
    他にも、カード情報をあちこちに渡されそうな感じがしますが・・。

    2.外部業者への業務委託について

     決済及び配送・工事に関する業務を外部の企業に委託しています。委託にあたっては、個人情報の保護が十分に図られている企業を選定して、個人情報保護契約を締結し、その管理状況を監督いたします。


    気になるのは、2005年8月

    楽天市場の会員情報管理を強化 店舗とカード番号情報を遮断へ

    の後、翌9月、

    暫定措置を導入すると発表。楽天の審査により一定の基準を満たしていると判断した出店企業に対しては、その後もクレジットカード情報を提供


    楽天の公式サイト2005/9/16

    「株式公開企業またはそれに準じる会社(*)のうち、個人情報の取り扱いにおける誓約書を提出の上、楽天株式会社の審査の結果、一定の基準を満たしていると判断された店舗についてはCSV形式でのクレジットカード情報のダウンロードを可能にします。」

    https://www.rakuten.co.jp/com/faq/information/20050916.html

    暫定措置は当初、2006年2月までとアナウンスされていたが、

    同月になって楽天はこれを延長すると発表。その段階では、顧客情報の新たな管理体制の完全導入は2006年9月末ごろと告知していた。


     今回、例外的とはしているものの、店舗側へのクレジットカード番号の提供が一部で現在も続いていることが公表されたかたちだ。

    結局のところ、「暫定措置」がずっと4年ほど続いていて、
    その後、2015年8/25に以下の告知がありました。

    例外的に、店舗運営上やむを得ない事情があり、情報管理の観点から一定の基準を満たしていると判断された株式公開企業に関しましては、カード情報の取り扱いに関する覚書を取り交わした上で、クレジットカード番号を開示しております。

    開示しているショップにつきましては、当該ショップの会社概要ページ等にその旨記載しております。

    なお、当該出店企業に関しては、クレジットカード情報の非開示化に向けて継続的に協議を行っております。                

    https://www.rakuten.co.jp/com/faq/information/20150825.html

    以降はどうなったのか不明なままで「暫定措置」のページが
    上記の通りの分かりにくいURLで残っていました。


    開示しているショップにつきましては、当該ショップの会社概要ページ等にその旨記載しております。

    と、あるので買い物前に「会社概要ページ」見ていますが・・。「等」とあり。
    違うページに記載されている可能性が非常に高いです。
    見付からない様にしているのでは?と、勘ぐってしまいます。


    因みに、トイザらスでは「支払い方法のページ(「会社概要ページ」ではなく「等」)」
    で、以下の様に明記されていました
    (2022年8月現在)・・。
    暫定措置は、ずっと続いていたという事でした。

    当店は楽天株式会社より例外的にクレジットカード番号の開示を受け

      独自に決済処理を行っております。

    https://www.rakuten.ne.jp/gold/toysrus/help/faq03.html

    お問い合わせの際は、「全て暗号化されています。」と、断言されましたが
    実際に現在も店舗のページに表記されています。驚きでした。
    信じられない・・。
    チャットが急に繋がったのですが、
    「カード番号開示の情報をどこで知ったのか」と、聞かれ
    うろ覚えのページのURLなど調べるのが面倒だったので
    「知恵袋などです」と、答えたので
    回答は「暗号化されています。」と言われたのかもしれません。


    未だ調べている途中だったので、公式サイトの告知を見たとは言わず。。
    もし、「公式サイトの上記該当ページ」と答えたらどうなっていたのか
    気になります。時間があったらもう一度お問い合わせしてみたいです。


    オペレーターの方によっては本当に全て暗号化していると信じているのかも知れず
    お問い合わせの回答が1回では、正確ではないかもしれません。
    また別の人への質問を何度か行うしかないみたいです。
    検索しても上記の「暫定措置」までしか出てこないので・・。


    願わくば、上記の9社以外に「例外」の「暫定措置」されている会社が
    増えていないことを祈ります・・。
    確認してホッとしたいです。


    このようなニュースを知っている人が、とても少ない気がするので追記しました。




    ここまで読んで頂きありがとうございました。


    いかがでしたでしょうか。


    何か少しでも参考になれば幸いです。


    良かったら気が向いた時にでもまた覗いてやってくださいませ。


    よろしくお願い致します。




    参考:


    今回の検索語:「キャッシュレス決済サービス アカウント 口座 登録 一覧 不正
    カード番号 開示 上新電機 楽天 」


    参考文献:ーー


    参考サイト:
    https://paypay.ne.jp/guide/bank/
    https://mynumbercard.point.soumu.go.jp/service_list/service_possible.html
    https://about.mercari.com › security › news › articles › unauthorized-withdrawal
    クレカについてですよくクレジットカードを不正利用された場合犯人を
    https://finance.yahoo.co.jp/money/experts/questions/q13215151298
    「クレジットカードの不正利用」の犯人を警察は逮捕できない ...
    https://diamond.jp › zai › articles
    楽天はクレジットカード番号を店舗に渡してるのか調べた
    https://worthliv.com/post_787.html


    楽天、店舗側へのカード情報提供は「非常に限定的」とコメント
    https://internet.watch.impress.co.jp/cda/news/2009/06/05/23699.html
    ホームページを利用されるお客様の個人情報につきまして/joshin web
    https://www.rakuten.ne.jp/gold/jism/policy/s-privacy.htm
    楽天、クレジット番号の開示をした企業
    https://okwave.jp/qa/q5037188.html
    http://www.rakuten.co.jp/com/faq/information/20050916.html