インターネット上の決済で、長男が父親のクレジットカードを無断使用したことを巡り、父親に支払い責任があるかが争われた訴訟で、長崎地裁佐世保支部は「父親の過失は問えない」として、原告の大手カード会社側の請求を棄却した。決済では本人確認として父親の名前とカード番号、有効期限を入力させていたが、竹村昭彦裁判官は「カード会社が不正使用を防ぐ方法を構築していたとは言えない」とネット決済上の安全管理システムの不備を指摘した。
http://mainichi.jp/seibu/shakai/news/20080502ddp001040002000c.html
私自身もよくWebショップでカード払いでの購入を行うのでよく分かるが、クレジットカード払いの際に入力するのは
- 名前
- カード番号
- 有効期限
までで済む。ちょっと厳しめのサイトではさらに、裏面のカード確認番号(CVNなどと呼ばれる)の入力が求められる。
しかし、そこまでだ。クレジットカードの両面をコピーされてしまえば、CVNでの確認も無意味だ。
もちろんクレジットカードという名称からして、利用者の「信用(クレジット)」に依存しているのだから、トラブル対応の責務をすべてカード会社に負わせるのはどうか、とも思う。しかし、個人対法人という面では、ある程度のリスクを見込んで業務を行っている法人(カード会社)側に負担を願いたい、というのは個人である私も同意見だ。
カード決済はネット社会では必要なインフラになってきている。利用者およびネットショップ側の利便性を考えると、クレジットカードが無いという状況はだんだん考えられなくなっている。
ここで、このような判決が出ると、ネットショップでのカード利用を制限するカード会社も出てくるであろう。以下のような本人認証システムが必須になる可能性も高い。こうなると、中小のネットショップがカード決済できず、利便性が悪いとして敬遠されることもあり得る。
カード大手は、契約者があらかじめ決済用の暗証番号を登録する「3−D SECURE(セキュア)」などの本人確認システムを導入。普及を図っているが、加盟店も数百万円とされるシステム投資をしなければならない。中小業者には重い負担で、義務付けには至っていない。
http://mainichi.jp/select/jiken/news/20080502ddm008040070000c.html
3-D Secure(TM)は、ビザ・インターナショナルが開発したインターネット上の本人認証技術であり…発行カード会社に事前登録したインターネット専用パスワードを利用して、 購入者がカード所有者本人であるかを、発行カード会社が直接確認・認証することで、 第三者のカード不正使用を防止する仕組みとなっています。
3Dセキュアとは|クレジットカード決済代行のベリトランス株式会社
こんなパスワードなんかカード会社から登録するよう言われてないし、どの程度普及しているのだろう。
さてまとめ。今後、利便性を保ちつつ、いかに決済を容易にできるようにするか、考えていく必要がある。
また、利用者側も自分のカードへの注意を今まで以上に払う必要があるだろう。
ちなみにアメリカでのクレジットカード詐欺への対処に関しては以下のサイトが詳しかった。一昨年の情報だが。
http://www.ciojp.com/contents/?id=00003251;t=46
