セキュリティコード
(c V c 2 から転送)
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/10/18 00:43 UTC 版)
|
この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。 (2017年12月)
|
セキュリティコード(英:Security code)とは、クレジットカードの不正使用を防止する為に割り振られた特殊な数字である[1]。
セキュリティコードは、標準のカード番号とは区別される。標準のカード番号には、入力ミスを判定するため、Luhnアルゴリズムによるチェックディジットが別途付与されている。
セキュリティコードはまた、カード会社がセキュリティ確保のために導入している3Dセキュアとも別のものである。これらはカードに印刷も刻印もされないが、決済時に専用のパスワードやワンタイムパスワードの入力が要求される。
概要
セキュリティコードは、カード番号・有効期限・サービスコード[注釈 1]の3点を、非公開のCVK(Card Verification Key)で暗号化することで算出される。
セキュリティコードの英語表記は国際ブランドによって異なる[1][3][4][5][6]。下記のほか、CIN(CIDの別表記)やCSC(Card Security Code)といった表記が用いられる場合もある[5]。
| 国際ブランド | 英語表記 | 略称 |
|---|---|---|
| Visa | Card Verification Value | CVV |
| JCB | ||
| ダイナースクラブ | ||
| ディスカバーカード | ||
| 中国銀聯 | ||
| マスターカード | Card Verification Code | CVC |
| アメリカン・エキスプレス | Card Identification Number | CID |
セキュリティコードには以下の種類がある[3][7]。サービスコードが変化するため、互いに異なる値を取る。一般に、セキュリティコードといえばCVV2/CVC2のことを指すため、当記事でも特に断りがない限りこの慣習に従うこととする[8]。
| 名称 | 説明 |
|---|---|
| CVV1/CVC1 | 磁気ストライプに記録されており、磁気データを改ざんしたり、券面に記載されたカード番号等から磁気データを偽造したりすることを防ぐ。ただし、スキミングにより磁気データ全体が複製された場合は不正を検知できない。 |
| CVV2/CVC2 | 券面に記載されており、非対面決済において、購入者の手元に本物のカードがあることを証明する。フィッシング攻撃・覗き見・情報漏洩には対抗できない。 |
| iCVV/CVC3 | ICチップ内で動的に生成され、券面に記載されたカード番号等からICチップを偽造することを防ぐ。決済を行う度に変化するため、CVV1/CVC1よりもはるかに安全性が高い。 |
印字位置
セキュリティコードは磁気ストライプやICチップには記録されておらず、券面を直接視認することでしか確認できない。すなわち、本物のカードを実際に手元に用意する以外に正しいセキュリティコードを知るすべはない。これにより、スキミングによる盗用を防ぐことができる仕組みとなっている。覗き見や情報漏洩により第三者の手に渡るケースはあるが、この仕組み自体がクラックされた事例はこれまで存在しないため、今もなおセキュリティコードは本人確認手法の一つとして重用されている。
ほとんどの国際ブランドでは、セキュリティコードはカード裏面の署名欄の右上に3桁で印刷されている。セキュリティコードの前にカード番号の一部が一緒に記載されているカードもあるが、その場合は末尾3桁だけ見ればよい[3]。インプリンタで複写する必要がないため、通常はカード番号のようにエンボスされていない。なお、印字位置の例外は以下のとおりである。
- 署名欄の外にセキュリティコード欄を設けたカードがある。これは、署名によってセキュリティコードが上書きされてしまうことを防ぐためである。
- アメリカン・エキスプレスの場合、カード表面のカード番号の右上に4桁で印刷されている。
利点
セキュリティコードは磁気情報には含まれないため、対面取引においては関与しないが、北米の店舗には対面時にもセキュリティコードを要求するところがある。アメリカン・エキスプレスでは2005年以来、アイルランドやイギリスなどEU諸国で「架空のカードによる取引」を阻止するために行われている。窃盗犯がカードの磁気情報をキャプチャーできない限り、電話やインターネットを使った通信販売で架空のカードは効力を持たず、カード会社にとっては1レベル上のセキュリティが提供される。これによりショップ側はセキュリティコードを視覚的に確認、記録しなければならなくなり、それによりカード所有者に不安を生じさせるかもしれない。
アメリカのVISAの場合、「架空のカードによる取引」を防ぐため、顧客からコードを伝えられたショップ側は、信用照会と取引が正常に終わればセキュリティコード情報を廃棄することを義務づけられている。このようにもし取引情報のデータベースが漏洩した場合でも、そこにセキュリティコードは含まれておらず、クレジットカードの番号だけでは、さほど有用な情報とはならない。
問題点
- フィッシングサイトでは要求されるまま顧客はセキュリティコード情報を入力し、まんまと窃盗者の手に渡ってしまう。フィッシング詐欺の拡大は防犯対策としてのセキュリティコードの有用性を縮小させてしまった。[独自研究?]さらにフィッシング詐欺犯がデータベースのハックやカード使用明細の不正入手によりすでにカード番号を入手している場合、 それを利用してカードの所有者を油断させ、容易にセキュリティコードの情報を入力させてしまいかねない。[独自研究?]
- セキュリティコードを含むクレジットカード情報は「カード情報非保持化」あるいは「国際セキュリティ規格 PCI-DSS」によって「保管」「処理」「通過」が禁止されている。
- ショップ側が不正にセキュリティコードを保存している場合、その情報がクラッキングやマルウェアによって外部に流出する可能性があり、実際に日本でも起こっている。
- 1997年にマスターカード、2001年にVISAが対応したが、まだセキュリティコードを採用していないカード会社もある。セキュリティコードのない取引は一層厳格なセキュリティが必要であり、カード所有者の利益のためにもセキュリティコードが採用されることが望ましいとされる[9]。
脚注
注釈
出典
- ^ a b “クレジットカードのセキュリティコードとは?確認方法や扱ううえでの注意点”. クレジットカードの基本. JCB (2024年9月18日). 2025年10月17日閲覧。
- ^ “Credit Card Service Code Chart”. Ambimat Electronics (2023年5月19日). 2025年10月17日閲覧。
- ^ a b c “クレジットカードのセキュリティコード(番号)とは?種類や確認方法、注意点を解説”. Credictionary. クレディセゾン (2025年8月6日). 2025年10月17日閲覧。
- ^ “Help Center Customer Service” (英語). Diners Club International. ダイナースクラブ. 2025年10月17日閲覧。
- ^ a b “What is a CVV Number on a Credit Card?” (英語). Using your credit card. ディスカバーカード (2025年6月6日). 2025年10月17日閲覧。
- ^ “Global UnionPay Card”. 中国銀聯. 2025年10月17日閲覧。
- ^ “非接触型支払カード取引変数を引渡すためにビットマップを使用する方法およびシステム”. 特許情報プラットフォーム. 工業所有権情報・研修館 (2012年7月25日). 2025年10月17日閲覧。
- ^ “事業者なら知っておきたい、クレジットカードのCVVとは”. Square, Inc. (2021年3月16日). 2025年10月18日閲覧。
- ^ “クレジットカード取引のセキュリティ強化について”. 経済産業省 (2016年4月4日). 2017年12月1日時点のオリジナルよりアーカイブ。2017年11月25日閲覧。
関連項目
「c V c 2」に関係したコラム
-
MT4(Meta Trader 4)でFXやCFDなどのチャートを表示して、1日ごとの相場の動きを一目でわかるようにするインディケーターを紹介します。インディケーターは「Coloured_Days_o...
- c V c 2のページへのリンク
