サインなしでもクレジットカードの利用は安全か?
クレジットカード会社のアメックスが、クレジットカードの利用に際して要求していたサインを廃止することを発表しました。アメックスだけでなく、他社も追随する方向で検討しています。現在、クレジットカードの利用に関しては、クレジットカード自体の提示とともに、サインもしくは暗証番号の入力が求められます。これらの目的はそのクレジットカードの利用者が所有者本人であるか否かを判定するためでした。しかし、もはやサインはその役目を終わりつつあるのです。
一つにはサインの信ぴょう性です。一般にはあらかじめクレジットカードの所有者がそのカードに書いたサインと、利用者が書いたサインとを比べることによって、その利用者がカードの所有者であるか否か、つまり本人確認を行うことになります。しかし一般には店員がサインの信ぴょう性を評価できず、何よりも時間的な制限もあり不可能なのです。さらに一つにはカードをオフラインで使うことは稀になり、サインに代わる暗証番号で本人確認が可能になったことです。
もともとクレジットカードの利用における安全性の根拠はカードを偽造できず、そのカードを利用できるものがその所有者であることを前提にしていたのです。サイン自体は直接的に、クレジットカードの不正利用を防ぐ目的ではなく、不正利用が行われた事後の確認や紛争の証拠として意味があるものでした。もちろん、間接的には抑止力としての威嚇効果が期待されていました。
時代は変わり、店側から利用者を特定するためのクレジットカード番号が漏えいすることも考えられることと、クレジットカードの偽造も容易となったこと、さらに何よりもクレジットカード自体を用いることなく、ネットでの決済が一般化したことから、不正利用の事後においてもサインの意味がなくなったのです。
今回のクレジットカード会社から発表された、購入時のサイン廃止ですが、利用者にとっての一番の心配事は不正利用が助長されないかということでしょう。先に書きましたように、事実上、サイン自体に直接的な効果はなく、間接的な抑止効果のみです。クレジットカードの紛失や盗難による不正使用はサインによって防げないのです。店舗でのオンラインでの利用においてはサインの意味がないのであれば、サインを全面的に廃止し、その代替として暗証番号(PIN)によって本人確認することが有効なのです。逆に本人確認としては効果のないサインを用いることで、それに頼り、安全性に対する意識の低下を起こすほうが問題となってきたのです。
クレジットカード会社としては店舗側のオンライン利用によってセキュリティ確保に対する技術が大幅に向上しました。購入者履歴を学習することによって、不正な購入を高い確率で判定できるようになったのです。サインの抑止効果に期待することなく、クレジット会社としては被害額を抑え込む目途が立ったことでサインの廃止を決めたのです。
クレジットカードの利用者にとって、不正利用された場合、一般にクレジットカード会社がその被害額を保証します。予めクレジットカード会社が被害を想定して保険をかけているのです。しかし被害額が大きくなれば、その保険料が多額になり、クレジットカード会社の業績に響いてきます。業績を上げるためにはクレジットカードの利用を促進することと、不正利用の被害額を抑え込むことが重要なのです。利用を促進するためには使い勝手を良くすることが希求されます。その第一歩がサインを廃止することによって利用者及び店側双方の手間を減らすことなのです。
では、サインが廃止された現在、利用者にとって注意すべきことは何でしょうか。利用者にとって、今まで以上にセキュリティが強化されたわけではありません。もちろん、弱くなったわけではなく、従来通りの注意が必要です。まずカード自体の紛失は当然のこと、クレジットカード番号を安易に公開しないことです。サインの廃止によって、PINによる本人確認が重要になることから、その管理にも注意が必要です。銀行の暗証番号同様、容易に類推される番号は避けるべきです。さらにもっとも重要なことは、毎月の利用明細が届くはずですが、その確認を怠らないことです。不正利用を検知する技術は向上しましたが、確実ではありません。利用者もですが、カード会社も不正利用された、その時点では気が付かず、銀行口座から引き落とされることが決定した時点で、利用者が気づくことも多いのです。不正利用に対しては原則、クレジットカード会社が保証するようになっていますが、その申請には期限があります。半年後に気づいても遅いのです。