「通販で買い物しようとしたら、セキュリティコードの入力を求められたんだけど……何を入力すれば良いのかな?」
インターネットでクレジットカード決済をする時、時折入力を求められるセキュリティコード。難解な暗号をイメージしてしまいそうな名前ですが、入力内容は至ってシンプル。カードに書かれている3桁・4桁の数字を記入するだけでokです。
なぜなら、セキュリティコードは、カードを持っている人しか決済ができないようにするために作られた番号……つまり、カードに書かれた番号だから。書かれている数字をそのまま入力するだけなんです。
不正利用を防ぐ鍵となるセキュリティコードなので、やはり取り扱いには注意が必要。
そこで今回は、セキュリティコードが書かれている場所を国際ブランド別に紹介するのは勿論のこと、セキュリティコードを利用する上での注意点を徹底解説!
実際にあったセキュリティコードにまつわる事件や、クレジットカードの最近のセキュリティ事情もまとめました。
記事を読んでセキュリティコードを安全に使用・管理しましょう!
この記事の目次
セキュリティーコードの入力を求められたら何を入力すればいいの?
インターネットで買い物をする場合、カードの番号や氏名、有効期限などを入力したあとにセキュリティーコードの入力を求められる場合があります。
通販サイトの決済画面などでセキュリティコードの入力を求められたら、何を入力すればいいのでしょうか?
その答えはカードの国際ブランドや作成年によって微妙に異なるのです。
そこでまずは、セキュリティコードの書かれた場所について、国際ブランドと作成年別にまとめました。
①基本的にはカードの署名欄に書かれている数字の末尾3桁を入力すればok
セキュリティーコードはカードのクレジットカード番号とは違い、カードの裏面の著名欄にある7桁の数字のうち、右側にある3桁のことです(※アメックスを除く)。
なので、基本的にはここに印字されている末尾3桁を入力するだけ。カードによってはもともと3桁の数字しか印字されていないものもあります。
クレジットカードをはじめて使う人の中にはクレジットカード番号とセキュリティーコードを混合してしまい、間違えて入力してしまうこともあると思います。
他にも暗証番号と同じものだと勘違いしてしまうことも・・・。
暗証番号はスーパーやお店でIC決済時に使うものなので、入力する場面が違いますね。
セキュリティコードは基本的に全てのクレジットカードに記載されています。楽天カードやPontaカード、イオンカードなどのカードも、裏面には必ずセキュリティコードが印刷されています。
セキュリティコードの入力を求められたら、暗証番号ではなくカードに書かれた番号を入力してくださいね。
②アメックスはカード表面に書かれた4桁の数字を入力しよう
基本的にセキュリティーコードは3桁ですが、アメリカンエクスプレスカードでは4桁のセキュリティーコードがカードの表面に印字されています。アメックスのブランドのロゴの上にある、15桁のカード番号の横に4桁のセキュリティーコードが印字されています。
アメックスのカードをお持ちの方は、セキュリティコードの桁数と印字されている場所が違う事に注意しましょう。
③昔のカードの場合はセキュリティーコードが書かれていないことも
セキュリティーコードは昔からあった数字ではなく、ここ5年ぐらいの間に一般的になったものです。
10年以上前に発行されたクレジットカードの場合は、セキュリティーコードが存在しない場合があります。
クレジットカードには有効期限があるため、セキュリティコードが存在しないカードは更新され、殆ど現存していません。
ですが、もしお手持ちのカードにセキュリティーコードがないときは、カード会社に電話して確認するようにしてくださいね。
セキュリティーコードを利用する上での注意点
セキュリティコードの入力を求められたら何を入力すれば良いのか、お分かりいただけたかと思います。
しかし、セキュリティコードについては記載場所以外にも知っておきたい注意点がいくつかあります。
知らないままでいると、カードを利用していく上で困ってしまう事も……
次は、そのようなセキュリティーコードを利用するときの注意点について説明します。
①数字が読み取れなくなったら速やかにカード会社へ連絡を
セキュリティコードが読み取れなくなってしまった時は速やかにクレジットカード会社に連絡しましょう。
1文字でも数字が消えてしまい、セキュリティーコードがわからなくなってしまった場合、当然セキュリティコードの入力が必要な決済は利用できなくなってしまいます。
セキュリティーコードは、カードに記載されているコードそのものを見て確認する以外に確認方法がありません。
セキュリティコードが読み取れなくなってしまった場合は、殆どの場合カードの再発行をすることとなります。
(カードの再発行は不具合を除き、手数料がかかることもあります。)
なかにはカードが届いたときの「送付台紙」にセキュリティコードが薄く転写されていてわかったケースもありますが、送付台紙を持ち歩く訳にもなかなかいきませんよね。
長く使用しているクレジットカードのセキュリティーコードの番号部分が滲んで読み取れなくなってしまった……。
著名欄ごとセキュリティーコードが破れてしまい、確認できなくなってしまった……。
そのような場合は、読めないまま使うことのないよう、なるべく早く再発行の手続きを行うようにしてくださいね。
※カードが届いたときからセキュリティーコードの印字が薄いことも稀にありますが、初期不良になりますので不具合で問い合わせると新しいカードと交換してくれます。
②カードを再発行すると番号が変わる
クレジットカードが再発行や定期的な更新によって新しくなると、カード番号の他にセキュリティコードも新しい番号に変わります。
カードの更新だけでなく、カード本体を紛失してしまったときの再発行でも、セキュリティーコードが変わる点に注意してくださいね。
クレジットカードの更新や再発行手続きが完了し新しいカードが手元に届いたら、新しいカードの番号やセキュリティーコードを確認しましょう。
ショッピングサイトなどでセキュリティコードの入力を省くために登録している場合は、カード情報を更新していないと以前のカードのセキュリティコードが入力されてしまい正常に決済が行われなくなってしまいます。
また、ショッピングサイトから「カード情報を確認してください」という連絡が届いてしまい、商品が届くまでに時間がかかってしまうこともあります。
特に公共料金や携帯代、税金などをクレジットカード払いにしている人や、定期便を注文している方は注意が必要。
カード決済ができないと、生活必需品が必要な時に届かなくなってしまったり、支払いの滞納が起こってしまったりと困った状況に陥りやすいです。
このような事態を避けるためにも、新しいカードが届いたら必ずセキュリティコードを再度登録しておくようにしましょう。
セキュリティーコードは何のためにあるの?
セキュリティーコードがカードに印字されているのは分かったものの、何のためにあるのかはまだご説明していませんよね。
ここからはセキュリティコードが何故存在するのかご説明いたします!
①カードがネット上で不正に利用されることを防ぐ
セキュリティコードはズバリ、「なりすまし決済」を防ぐためのものです!
インターネットが普及してから、多くの方がクレジットカードを使ってネットショッピングを楽しむことができるようになりました。
そこで問題になってくるのが「なりすまし決済」と呼ばれるカードの不正利用。
実店舗ではクレジットカードの本体がないと買い物に使用することはできませんが、インターネットなどの遠隔決済での決済はクレジットカードの番号さえわかれば決済できてしまう危険性があります。
そのような不正利用の対抗手段として導入されたのがセキュリティーコードです。
なりすまし決済をしようとする人はあらゆる手口で他人のカード番号を集めようとします。その代表的な手口の1つにスキミング(特殊な装置でクレジットカードの情報を財布の上などから読み取る手口)があります。
しかし、スキミングで読み取ることができるのはカードに登録された情報だけ。
カード番号を知ることができても、券面に書かれただけのセキュリティコードを知る事はできません。セキュリティコードはカードを手元に持っている本人しか知り得ることのない数字です。
セキュリティコードを知られる事が無ければ、セキュリティコードの入力を求められる決済は勿論できませんよね。
このようにセキュリティーコードは、スキミングなど不正利用の手口では盗めない番号として第三者によるカードの悪用を防ぎ、決済の安全性を高めてくれます。
カード本体に印字されているからこそ、高いセキュリティ性能を実現してくれるのですね。
※なかにはセキュリティーコードの入力をせずに買い物ができるサイトもありますので、セキュリティコードによる防犯は100%完璧とはいいきれません。
②海外では実店舗で必要な場合もあるので注意しよう
セキュリティコードはネットショッピングの際に入力を求められる事が大半です。
しかし、海外で買い物をするときは、実店舗でセキュリティーコードが必要になるケースもあります。
もし、近々海外旅行のご予定があるなら、セキュリティコードがきちんと読み取れるか確認しておきましょう。
お手持ちのクレジットカードのセキュリティーコードが確認できない場合は、早めにカードの再発行を行うのをおすすめします。海外に行った先でクレジットカードが使えなくなってしまった…なんてことを避ける為にも重要です。
ちなみに、実店舗で買い物をするときにクレジットカードの情報を磁気やICチップで読み取ることがありますが、セキュリティーコードは読み取ることができませんので安心してくださいね。
クレジットカードのセキュリティで重要な数字になりますので、絶対に人に教えてはいけない数字です。
なので、例え店舗の決済端末であっても、セキュリティコードを読み取ることはできないのです。
不正利用を防ぐために
先ほどお伝えしたように、セキュリティコードは不正利用を防ぐための最後の砦です。
なので当然、番号の管理には気を付けなければなりません。セキュリティコードによって不正利用を防ぐために、気を付けたいポイントをご紹介します。
①盗難された場合はセキュリティーコードも意味がない……速やかにカードの利用停止を
クレジットカード自体を盗難されてしまった場合、セキュリティコードは意味がなくなってしまいます。
カード自体を盗られてしまったら、当然犯人にセキュリティコードも見られてしまうからですね。
悪用されてしまう危険性も十分に考えられますので、できるだけ速やかなカードの利用停止を行うようにしてください。
②絶対に他の人にセキュリティーコードを教えたらダメ!
セキュリティーコードは「カード番号を知られたとしても不正利用されないための番号」。言わば、不正利用を防ぐ最後のロック機能です。
という事はつまり、セキュリティコードを知られてしまう事は最後のロックを外されてしまう事と同じ。
絶対に第三者に知られないようにしなければなりません。安易に第三者に教えることも大変危険です。教えた時点でセキュリティの意味がなくなってしまいます。
もしセキュリティコードを第三者に教えてしまった場合は、カードの再発行をしておきましょう。
少しでもおかしいな?と思うところがあれば、手数料がかかってもカードを再発行してもらった方が安全です。
請求書が届いてから不正利用に気付いてしまった……という事態に陥る前に対処しておきましょう。
勿論、セキュリティーコードだけでなくカード番号や暗証番号が漏れてしまうことのないように注意してくださいね。
③入力の前に安全なサイトか確かめる癖を付けよう
通販サイトで商品の購入をする時は、クレジットカードの入力をする前に安全なサイトかどうか確かめる癖をつけるようにしましょう。
サイトの安全性を確かめず安易にカード情報を入力してしまうと、カード情報の流出に巻き込まれてしまう可能性があります。
そのサイトの運営会社は本当に存在するのか、URLは正しいかなど、一度立ち止まって確認する癖をつけましょう。
④フィッシング詐欺に注意
カード情報のほか個人情報を手に入れ悪用する手口に「フィッシング詐欺」というものがあります。
最も一般的な手順は、
というもの。
「有効期限が切れるので、下記のサイトで更新の手続きを行ってください」といった案内や「この日までに手続きを行わないと、サービスが利用できなくなってしまう」など危機感を煽るメールが届きます。サイトの偽装は年々巧妙になっており、サイトやURLを見ただけでは判断できないこともしばしば……。
ですがもしターゲットになってしまっても、個人情報を相手に知られなければ被害を防ぐことができます。
やたらと個人情報やパスワードの入力を求められるメールや、公式サイトと異なるURLが載っているメールが届いたらフィッシング詐欺を疑いましょう。
また、見に覚えのない認証メールのリンクはクリックしないようにする、もし怪しげなサイトだと思ったらセキュリティーコードの入力をしない事も心がけてください。
近頃はFacebookやツイッターなどのSNSを乗っ取る「フィッシング詐欺」も増えています。
詐欺の危険は身近なところに潜んでいることを常に意識して、被害を防ぎましょう。
⑤安全なサイト・企業でもリークの可能性が0%ではないことを心得ておこう
先ほどは、フィッシング詐欺用偽造されたサイトには個人情報やカード情報を入力しないようご説明しましたね。
では、大企業の会社や誰もが知っているサイトなら安全なのでしょうか?実はそうとは言い切れないのです。
偽造されていない、きちんとした企業などが運営しているサイトであっても、リークの可能性は0とは言い切れません。
最近(2019年)ではJR九州の通販サイトや、モバイル決済サービスPayPayの利用者データが流出してしまった事件がありました。
▶ななつ星サイトで情報流出 JR九州、最大8千人分―日本経済新聞
▶PayPayでクレカ不正利用の報告相次ぐ 情報流出の事実は否定―livedoorNEWS
安全なサイトだから絶対に大丈夫と思わずに考えられる危険なケースは常に疑う癖をつけておくことも大切なことです。
不正利用を防ぐための技術とセキュリティーコードのこれから
セキュリティコードは不正利用から私たちを守ってくれますが、それでもまだまだ危険が潜んでいる事はお分かりいただけたかと思います。
ですが、カード利用を安全に行うためのセキュリティはセキュリティコードだけではありません。
また、不正利用の手口と同じようにセキュリティ機能も日に日に進化しています。
最後に、クレジットカードの不正利用を防ぐ為にはどんな技術があるのか簡単にご紹介いたします。
①セキュリティーコード以外にも沢山ある不正利用防止の技術
クレジットカードの利用を安全に行うために、セキュリティコードの他にもこのような技術が取り入れられています。
(1)3Dセキュア
クレジットカードの本人認証サービスを3Dセキュアといいます。4種類の国際ブランドで使われている、世界的にも認められた機能です。
- VISA
- Mastercard
- JCB
- AMEX
クレジットカードの本人確認を強化することで、不正利用を防止することができます。
3Dセキュアはカード会社にパスワード等の必要情報を入力するだけで利用可能。
自分しか知らないパスワードを使用して商品の購入を行うので、よりセキュリティが高くなりますよ。
(2)ワンタイムパスワード
ワンタイムパスワードは、一定の時間ごとに自動で新しいパスワードに変更してくれる機能です。
パスワードを固定する到来のものに比べて送金被害などの詐欺に合いにくくなります。一度しか使用できないパスワードを使うこと、すべて無料で利用できることなど、今までの常識とは異なるパスワードです。
(3)PINコード
PINコードは、決済に使用するクレジットカードがICカードの場合に入力する4桁~8桁の暗証番号のこと。実店舗で決済を行う時に入力を求められます。
筆跡が真似できてしまうサインよりも安全な本人確認です。
磁気カードを用いている場合は、PINコード入力の代わりにサインを求められます。
②これからはセキュリティーコードの無いカードが普及していく!?
2019年3月25日に、米アップル社が「Apple Card」というサービスを発表しました。
「Apple Card」はスマートフォンを読み取り機にかざして決済を行う、アップル社が初めて発行したクレジットカードとその決済サービスです。
こちらの「Apple Card」、バーチャルではなくカードを発行するサービスなのですが、そのカードに利用者の名前以外何も書かれていない事が話題となっています。
勿論、セキュリティコードの記載もありません。
▶アップル発の新クレカ「プライバシー重視」の謎解ける―日経ビジネス
また、2017年に行われた情報通信技術のイベントでも、カード番号とセキュリティコードが書かれていないクレジットカードが展示されていました。
▶カード番号とセキュリティコードが記載されていない新しい「クレジットカード」、ルクセンブルクのICTイベントで展示―ITmediaNEWS
今後はキャッシュレス化もどんどん進んでいきますし、不正利用防止を徹底した何も書かれていないカードが増えていくのかもしれません。
実店舗でクレジットカードを使い商品を購入する機会が増えていくにつれ、セキュリティーコードを書かない、番号を一切人に見られないほうが安全性が高くなっていくと考えられるからですね。
安全性を高めるために生まれたセキュリティコードが、安全性を高めるためにかかれなくなっていくことは興味深いですね。
まとめ
★セキュリティコードの入力を求められたら、カードの裏面の著名欄にある7桁の数字の末尾3桁を入力しよう
★アメックスはカード番号の横に書かれた4桁の数字を入力しよう。カードの表面に書かれていることと、桁数が違うことに注意!
★セキュリティコードが読めなくなったら速やかにカードの再発行を、その際セキュリティコードの番号が変わるので注意しよう。通販サイトなどにセキュリティコードを登録している場合はすぐに情報を更新しておこう
★セキュリティコードは他の人に教えない・見られないようにしよう。フィッシング詐欺には気を付けて、入力前にサイトの安全性を確かめること
★安全性が高いサイトでも情報が流出してしまう可能性は0%ではない。しかし、3DセキュアやPINコードなどでもカードを危険から守れるほか、セキュリティコード自体も日々進化している
今回はセキュリティコードについて解説しました。
「セキュリティコード」という難しそうな名前のイメージとは異なり、実際はとてもシンプルなものでしたね。
しかし、シンプルだからこそ注意しなければならない点も多くありました。
セキュリティコードをしっかり管理して、快適かつ安全にクレジットカードを利用するために、今回ご説明した内容をぜひ役立ててくださいね。

この記事の監修専門家