カギとなるのは「3Dセキュア」導入
カード会社も手を焼く。JCB(本社・東京都港区)は取材に対し、「クレジットマスターを使用する人々は、使えるカード番号を1個見つけたら、それを複数の加盟店に転用することが多いです」と話す。
「ある加盟店で異常に多い回数・金額の利用がされるなど、クレジットマスターのような被害に遭っていると思われるカード番号は、モニタリングを強化します。その後、同じ番号が別の加盟店でも使われたら、利用を止めたり、ご本人様に電話でヒアリングしたりするなどの対応を取ります」
3Dセキュアの「MyJCB」を導入しており、設定すれば「セキュリティレベルが格段にあがる」という。一方、仮に不正利用被害に遭った場合、「お客様にご申告いただいて個別に対応し、お客様に過失がないと判断されれば、請求金額は当社で負担させていただいています」と話している。
楽天カード(本社・東京都世田谷区)も3Dセキュアに対応している。広報担当者は取材に、クレジットマスターをはじめとした不正対策について、「当社にて不正利用のモニタリングを行い、不正利用の防止に努めております」と回答。カード利用者に対しては、「お客様ご自身で利用明細などをご覧いただき、不審な点がある場合は、楽天カードコンタクトセンターまで電話にてご相談いただくよう、ご案内しております」としていた。
ペイペイでは、3Dセキュアに対応していない。カード番号・有効期限・セキュリティコードの組み合わせさえ分かれば、そのカードは支払いに使えることになる。ITジャーナリストの三上洋氏はツイッターで17日、「PayPayでの総当たり方式・クレジットマスター手口の可能性高まる」と指摘し、「3Dセキュア必要ですね。特に決済そのものを行うとサービスでは、登録時の3Dセキュアはマストだと思っています」との見解を投稿していた。