カードなりすましとIDなりすまし
[2009年08月31日(Mon)]
原田でございます。
8月も本日でおしまい、
関東地方は台風の影響で
朝から雨で止む様子もありません。
先日取材を受けた日経の
記事が一昨日土曜日に
出たのですが、
IDとパスワードの不正利用
についてお話した部分が
記事になっていたので
ありがたく思いました。
ネット取引は非対面のため、
どうしても“なりすまし”に
よる被害に遭遇しやすいとも
いえます。
でも一方でセキュリティを
ガチガチにすれば利便性
が損なわれるという
ジレンマもあります。
特にカード決済の場合は
ナンバーと有効期限で
基本的には決済が可能です。
一方、わたくしが
最近行うネット取引と
いえば出張用のチケットを
とるぐらいなのですが、
そこではカード裏の情報
(CVV2コード)も取られます。
これは少なくとも手元にカードが
あるのかどうかぐらいは
確認しようということです。
なんらかの方法でカード情報
が漏れてなりすまし被害に
あった場合、名義人に過失
があるかどうかが問題になります。
家族が使ったという状況でなければ
名義人に過失がなかったり、
明らかに他人が使用していた
ような場合は、支払いが免責になる
可能性が見えてきます。
一方個人情報とともにカード情報を
登録したIDやパスワードが
なりすまされ被害に遭った場合は
今度はカード情報がそのまま悪用
されたのではないため、
ちょっと考え方が変わってきます。
実は登録先のサイトの規約等で
何があろうとID所有者に支払い義務が
あると明言されていることが多いのです。
この場合はカードのなりすまし
の時のように本人に情報漏えいの
過失がないことや明らかに
他人が使っていることなどを
証明していっても、正直支払い
義務においてはあまり関係がない
という可能性がでてきます。
つまり直接カード情報が悪用されて
いるケースと、カード情報を
登録したサイトのID・パスワードが
悪用されているケース、
ともするとなりすましにおいて
支払い拒否や返金に際し
同じ考え方をしてしまうかも
しれませんが、実はそうではない
ということです。
サイトに登録すると登録会員に
対するいろいろなメリットが
受けられるようになりますが、
それと引き換えに
そのID・パスワードのみの情報で
本人認証がなされたら、その
なりすまし被害の責任を全て負うことに
なる可能性があるということ、
その認識を先ずは各ユーザが
しっかり持った上でパスワードを
定期的に変更する、
使わないIDは放っておかないなど、
管理をサイトに任せっぱなしに
するのではなく、今は各ユーザが
自己防衛を進んでしなければ
ならないというような時期に
もうきているのではないかと
思います。
8月も本日でおしまい、
関東地方は台風の影響で
朝から雨で止む様子もありません。
先日取材を受けた日経の
記事が一昨日土曜日に
出たのですが、
IDとパスワードの不正利用
についてお話した部分が
記事になっていたので
ありがたく思いました。
ネット取引は非対面のため、
どうしても“なりすまし”に
よる被害に遭遇しやすいとも
いえます。
でも一方でセキュリティを
ガチガチにすれば利便性
が損なわれるという
ジレンマもあります。
特にカード決済の場合は
ナンバーと有効期限で
基本的には決済が可能です。
一方、わたくしが
最近行うネット取引と
いえば出張用のチケットを
とるぐらいなのですが、
そこではカード裏の情報
(CVV2コード)も取られます。
これは少なくとも手元にカードが
あるのかどうかぐらいは
確認しようということです。
なんらかの方法でカード情報
が漏れてなりすまし被害に
あった場合、名義人に過失
があるかどうかが問題になります。
家族が使ったという状況でなければ
名義人に過失がなかったり、
明らかに他人が使用していた
ような場合は、支払いが免責になる
可能性が見えてきます。
一方個人情報とともにカード情報を
登録したIDやパスワードが
なりすまされ被害に遭った場合は
今度はカード情報がそのまま悪用
されたのではないため、
ちょっと考え方が変わってきます。
実は登録先のサイトの規約等で
何があろうとID所有者に支払い義務が
あると明言されていることが多いのです。
この場合はカードのなりすまし
の時のように本人に情報漏えいの
過失がないことや明らかに
他人が使っていることなどを
証明していっても、正直支払い
義務においてはあまり関係がない
という可能性がでてきます。
つまり直接カード情報が悪用されて
いるケースと、カード情報を
登録したサイトのID・パスワードが
悪用されているケース、
ともするとなりすましにおいて
支払い拒否や返金に際し
同じ考え方をしてしまうかも
しれませんが、実はそうではない
ということです。
サイトに登録すると登録会員に
対するいろいろなメリットが
受けられるようになりますが、
それと引き換えに
そのID・パスワードのみの情報で
本人認証がなされたら、その
なりすまし被害の責任を全て負うことに
なる可能性があるということ、
その認識を先ずは各ユーザが
しっかり持った上でパスワードを
定期的に変更する、
使わないIDは放っておかないなど、
管理をサイトに任せっぱなしに
するのではなく、今は各ユーザが
自己防衛を進んでしなければ
ならないというような時期に
もうきているのではないかと
思います。