悪意を持った人は、あの手この手で隙をついてきます。今回届いた「JCBからの大切なお知らせ」は、3-Dセキュアの画面をコピーした詐欺サイトが登場したことの注意喚起でした。
JCBによれば、偽サイトは3-Dセキュアによる決済画面のように見せかけて、JCB会員サイトのIDとパスワードを入力するように要求します(参照リンク)。本物のサイトでは、このような入力は求められません。また、偽サイトのパーソナルメッセージは、自分が設定した文章とは異なっています。
今回のケース、利用者が3-Dセキュアの仕組みを知っていれば、偽サイトだと一発で見抜けるでしょう。でも、知らなければ? 自らの手で、会員サービスサイトのIDとパスワードを犯罪者に渡すことになるかもしれません。3-Dセキュアのパーソナルメッセージとパスワードは、会員サービスサイトで書き換えられます。後はどうなるか分かりますよね。
残念ながら、3-Dセキュアは日本ではほとんど浸透していません。例えばアマゾンや楽天などが導入すれば、認知度が上がり、他のECサイトも追随することでしょう。しかし、ほとんどのECサイトは安全性よりも「いかに少ないクリック数で購入を完了させるか」を重視しています。
利便性を高めたい、離脱を防ぎたいというECサイト特有の事情は理解できます。ただ、このようなクレジットカード業界の取り組みを無視するのはいかがなものでしょうか。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PRアクセスランキング