インターネットを利用すれば、自宅から365日24時間、世界中から欲しいものを購入できます。この手軽さがネットショッピングの魅力です。ただ、代金の支払いはクレジットカード決済、コンビニ決済、銀行・郵便振込、代金引換（ダイビキ）など色々ありますが、慣れないと少々面倒です。
　このうち、クレジットカード決済は、その面倒からユーザーを解放する強い味方です。しかし、一方でその手軽さには注意すべき現実も潜んでいます。今回はネット上でのカード決済の仕組みを学び、カード利用の注意点を探ります。

＜カード決済の概要＞
　クレジットカード決済はその便利さの反面、 「カード番号と有効期限」があれば支払いが済んでしまう、という危うさも伴う仕組みになっています。カードで買い物をすると、ユーザー情報は思いもよらない会社を経由し、いろんな場所にその情報は蓄積されます。まず、オンラインショップで買い物をしたときの、決済情報の流れを簡単に見ていきます。

　利用者がショップのサイトにカード番号を打ち込むと、ショップはそのカード番号を直接カード会社に送るのではなく、ネットワーク会社や決済代行サービス会社を経由して、カード会社に送ります。
　ネットワーク会社は、複数のカード会社間でクレジットカード情報を、円滑にやりとりするためのインフラを提供する会社です。日本にはNTTデータの「CAFIS」、日本カードネットワークの「CARDNET」、ソニーファイナンスインターナショナルの「e-SCOTT」の3つがあります。
　カード決済代行会社は、その名の通りカード決済のインフラを提供する会社です。航空・鉄道・電気製品メーカーなど大手の会社では、カード決済のシステムを自前で持っていますが、中小のショップでは、複数のカード会社と個別に加盟店契約をする必要がない手軽さから、決済代行会社を利用するのが普通です。

＜カード決済代行システムの概要＞
　通常、ショップがクレジットカード決済を導入するには、各カード会社との審査・契約などの繁雑な手続きを経て、その後独自にシステム開発を行わなければなりません。
　そこで、ショップではカード会社と個別に加盟店契約を行う煩雑さと手間を省き、自社独自で決済システム投資を行わずに、サービスを「買う」形で決済代行会社を使うケースが圧倒的に多いのです。
　現在では、中小のカード決済代行会社が林立しています。決済代行会社の一つ「24カード決済JP」 を例に、カード決済代行システムの概要を説明します。

1) ユーザーが、加盟店（ショップ）に商品を注文します。
2) そのユーザーは、決済画面でカード情報を入力します。
3) 入力されたカード情報は、自動的に承認（オーソリ）を受けます。
4) 承認（オーソリ）後は、加盟店やユーザーに確認メールを送信します。
5) 承認確認が取れれば、商品を発送します。
6) その後、管理画面から売上の請求処理を行います。
7) 毎月、指定口座へ振込みします。（振込手数料は加盟店負担）
8) カード会社からユーザーへ請求書が届きます。（請求者名は加盟店名）

　決済代行会社はセキュリティ対策の一環として、ショップ（加盟店）がカード番号に触れないで決済できるシステムを提供しています。逆に、良識あるショップは、カード番号を自社で溜め込むリスクを減らすため、決済代行会社の用意するこのメニューを活用しようとしています。

＜本人認証システム＞
　すでに見てきたように、カード決済に必要な情報は「カード番号と有効期限」だけです。カード番号が外部に流出することの深刻さはこの点にあります。そのため、カード決済が正当なカード所有者によって行われているかを確認するための方法として、「本人認証システム」が提案され、その普及が図られています。
　現在、本人認証システムは、VISAの開発した「3D Secure」と「e-SCOTT」の「認証アシストサービス」、この大きく2種類が国内で運用されています。「3D Secure」に準拠した本人認証サービスとしては、「VISA認証サービス（VISA）」、「J/Secure（JCB）」、「MasterCard SecureCode（MasterCard）」の3つがあります。

　大手カード会社は、会員向けに「カード利用代金明細」の確認や、「ポイント得点」の確認などが行えるオンラインサービスを提供していますが、ここで用いる「ID・パスワード」を、本人認証システムにも共用しています。
　現在、本人認証システムに対応しているオンラインショップは、まだまだ少ないのが現状です。3D Secure用のパスワードを取得済みのカード所持者は数百万人に達しますが、対応しているオンラインショップは国内で1万未満、e-SCOTT対応サイトは3,500程度でしかないようです。パソコンなど換金性の高い商品を扱うショップを中心に、今後は対応サイトが増えていく見通しです。

　私の場合は JCBカードを常用していますが、「カード利用代金明細」を確認できるオンラインサービス「MyJCB」 に登録しています。ここに登録しておくと、自動的に「J/Secure」にも登録されて、この本人認証システムを利用できます。
　J/Secure加盟店と取引しても、「MyJCB」に登録していなければ普通のカード利用となります。



＜個人のセキュリティ対策＞
　インターネットの世界に限らず自衛に勝る対策はありません。インターネット上でクレジットカード番号や個人情報を入力される際に、注意すべきことをまとめます。
① 怪しい店には近づかない
　情報漏えい事件では通信経路上よりも、データをためていた企業内から、関係者の手によって情報が外部に持ち出されたケースが圧倒的に多いようです。内部関係者がかかわっていると、対策にも自から限界があります。
　オンラインショッピングは、コンテンツ販売などに比べて「物」の発送を伴う分、より多くの情報を店に渡すことになります。カード番号・有効期限のほか、名前はもちろん、住所、電話番号も相手に渡ります。何よりも「怪しい店には近づかない」ことが第一です。

② SSLサイトであることを確認する
　インターネット上で買い物をしたり銀行振り込みをするときに、WebブラウザのURLが「http:// 」でなく、「https:// 」に変わります。さらに、ブラウザの右下部（Internet Explorerの場合）にセキュリティ安全を示す、下記のような鍵マークが表示されていることも確認してください。


　これは、今利用しているサイトが「SSL」（Secure Socket Layer）の暗号化技術を採用していることを意味しています。「SSL」は、サイトのデータを暗号化し、プライバシーに関わる情報やクレジットカード番号、企業秘密などを安全に送受信することができます。情報の入力の前に、利用されるサイトが「SSL」を採用していることを確認してください。

③ オンラインサービスで「カード利用代金明細」を確認する
　オンラインサービスはネットから申し込みできますので、是非登録しておきましょう。クレジットカードの使用明細がネットで参照できるので、週１度くらい確認するといいでしょう。カード利用後、数日で表示されます。
　郵送によるクレジットカードの使用明細はかなり遅れて届き、しかも月一ですから間延び感があります。一方、ネットで確認ができれば、こちらは万一のときにも素速い対応ができます。

④ 暗証番号は慎重に扱う
　暗証番号は他人が簡単に知り得る番号に設定したり、これを記入したメモとカードを一緒に保管したりすることは危険です。また、カード会社や警察などが、電話で暗証番号の確認をすることはありませんので、容易に誘いに乗らないでください。
（注）カードセキュリティコード
　オンライン処理時に、補足的なセキュリティ対策としてカードセキュリティコードの入力を求められることがあります。セキュリティコードは、主にクレジットカード裏面のご署名欄の上部に印刷されている末尾3桁の数字です。（一部カード会社では表面に記載されていることもあります）

　　

　セキュリティコードは、ユーザーの暗証番号ではありませんので注意してください。