クレジットカードの番号は16桁であるが、あてずっぽうでも実在するカード番号をあてることはさほど困難ではないだろう。実在するカード番号を生成するソフトウェアもあると聞く。それに、利用者がカードを店頭で利用すれば、店員はカード番号と氏名・有効期限は当然ながら、知ることができる。従って、これらの情報が悪用され、勝手に通販でショッピング等をされてしまう危険は十分にあるのだ。
こういった犯罪は、クレジットカードの実体が盗まれたわけでもなく、手元にある状態で行われることが恐ろしい点だ。被害者がすぐに気づくことができないのである。カードを紛失したり盗難したりしたのなら、その時点でカード会社に連絡してカードの使用不可にする対抗策が取れる。しかし、通販の場合はカードの実体を提示する必要がないため、カードを盗まれないままに犯罪は行われる。その結果、利用者が被害に気づくチャンスは、明細を見たときだけだ。
それでは明細をきちんとチェックすれば良いではないかという意見もあろう。確かに自分が買ったものでなければこの段階でカード会社にクレームすれば、主張は受け入れられるはずだ。しかし、明細は一方的に送られてくるものにすぎず、カード会社は送付後にクレームがなければ承認されたとみなしているわけだ。だが、郵便物は紛失することもある
(※局内や配送過程での紛失と、郵便受けからの盗難がある)。それに、明細が送達されてから口座引き落し日までの間に旅行や出張で家を空けていれば、見ることができない。したがって、明細至上主義にもいささか疑問を持たざるを得ない。
「明細を見て承認した」という明示的な行為をするプロセスが存在しないのは、この仕組みの欠陥である。どうしてもいやなら、引き落とし用口座を常に空にしておき、明細が来て納得したときだけ口座に入金するようにすることだ。
「じゃあクレジットカードで通販が利用できなくて良いのか。不便になるじゃないか」ということになる。利便性とセキュリティがトレードオフの関係にある以上、安全性だけを声高に叫ぶのではなく、バランスを考えなくてはならない。以上で述べてきたような危険性があることは明確なのだから、私は次のような仕組みを提唱したいのである。
1. カードの通販利用を可能にするには、カード所有者による申込みを必要とする。
クレジットカードの番号と有効期限、それと若干の個人情報だけで物を購入できるようにするには、まず利用者が明示的に「私はカードを通販利用します」という申請をしなくてはいけないようにする。一旦申請してしまえば、その人のカードは番号と有効期限で物を買えるようになる。その代わり、申込み時に私が述べてきたようなリスクがあることに同意することになる。
当然、申込みがない場合は、通販利用不可の状態だ。いつでも、「通販利用不可」と「通販利用可」を、利用者の申し出で切り替えることができる。
2. カードの利用限度額を、カード所有者本人が設定可能とする。
利用限度額を低めにしておけば、1ヶ月に負うリスクの範囲も低くなる。上限は信用度を審査の上カード会社が決めることであるが、その範囲内で、さらにカード所有者が自分で限度額を設定できる方が望ましいのだ。
私などはキャッシングは使わないのだから、キャッシング限度額はゼロ円にしてくれた方が紛失盗難時のリスクが小さくて助かる。カード会社が勝手に限度額を引き上げるのは、勝手に所有者のリスクを増やしていることでもあり、本当はおかしいことなのだ。
これらは現行の仕組みをそれほど変えなくても実施可能な改善であり、そのワリに効果は大きい。逆にこういったことを行わないのは、カード会社の怠慢であると考えたい。彼らは事態を放置することによって、「インターネットにカード番号を入力するととんでもないことになる」と敬遠される土壌を育ててきてしまった。
お年寄りが、ほとんど使わないカードを金庫にしまっているとしよう。使ってないカードなのだから明細も見る必要がないと考えて、明細をそのまま捨てたとしても仕方のない話だ。それでも、被害にあう可能性があるのが悲しいことだが紛れもない現状なのである。特に海外旅行の時など、クレジットカードは現金に比べて、盗難や紛失による被害が押さえられることから「安全だ」とされている。だが、今やそれは昔話となった。カードを所持しているということが、たとえカードを紛失しなかったとしても、それ自体で多大なリスクであるのだから、カードが現金に比べて「セキュリティが高い」という理由はない。
