【感謝】クレカにロックがかかってサポートセンターの皆さまが神だった話

2021年のクレジットカード不正利用額は330億円を超えるそうです。
24時間365日、クレカの不正利用から守るひとたち、マジですごいと思います。

はじまりはau PAY

まずこちらに書いた記事の内容に一部誤りがありました。申し訳ございません。

au PAYでクレカチャージの際にエラーが出てチャージできないという件です。

こんなエラーでした

結論からいうとこのエラーのいうとおり＜クレジットカードがご利用いただけない状態＞でした（au PAYさん疑ってすまない、そしてAndroid 14も無罪です）。

クレカ側ではすでに本人認証サービス（3Dセキュア2.0）を通す設定をして従来とくに問題なく使えていました。サイトで購入ボタンをポチッたあとにクレカ側のID、パスワードを入力する画面に遷移するあの動作のことです。
仕組み的はクレカ側、サイト・アプリ側どちらも対応している必要がありますが、Amazonでも最近出るようになっています（このまえ気がついた）。

そういえばきょう、チケットぴあからもこんなメールがきていましたが、本人認証サービス（3Dセキュア2.0）に対応したんですね。

サポート部隊とのオンライン対面

その１、auサポートさまとチャット

まずauのチャットサポート、これはAIじゃなくてちゃんと担当者のかたがクレカ側起因の可能性が大きいことを示唆してくれました（しかも反応早い）。最初懐疑的だったくせになんとなくそうかも、と思いはじめる。

こちらこそすんません

その２、クレカサポートさまとチャット

こちらのチャットはAIさんでした。こっちでもカードロックの可能性を示唆され、個人情報のやりとりはチャットではできないのでコールセンターへ。

その３、クレカサポート（コールセンター）におでんわ

つながりづらい曜日らしいけどすぐつながった！ありがとうございます。
ひえ・・・前述のとおりですが結論カード起因です。ロックかかってました（利用停止）かかってました・・・ひととおりの個人情報チェックのあと、1時間でロック解除されるとのこと。いや、でんわしてよかった。このまま渡韓してたらカード使えないところでした。

結局なんであなたロックかかったの？

可能性その１

au PAYでチャージできなくなるまえ、とある公共料金の支払いではじめて使ったアプリがあるんです。アプリ自体はバーコードを読み込むだけの単純なつくりですが、読み込み後に本人認証サービス（3Dセキュア2.0）が実装されていないサイトに遷移しそこで決済を行います。
クレカ番号、期限、3桁コードがあればだれでも支払いできちゃう仕組みでセキュリティ的に不安です。でもこれを公金支払いの手段として行政は認めているわけです。使ったわたしがいうのもなんですが、わたしが不正検知システムだったら、怪しい！って検知してわたしでも止めます。

可能性その２

第三者不正利用？すくなくともAmazon、楽天などはログイン突破時点でアラート来ますが、それ以外だったら・・・わからないですね・・・

とどのつまり・・・

コールセンターのかたと話したところ、結局なんでロックがかかったかにつてはわからないと。想像ですがオペレータさんが見ている端末画面にあるのは、ロックされてるか否かのフラグ程度でしょう。不正検知システムがなにを契機に不正とみなすか明確ではないんだそうです。まあおっしゃる通りだと思います。検知の契機（仕様）を大公開しちゃったら抜け道にされる可能性がありますからね。しかたありません。

ただロックがかかった日時がわかれば可能性１の操作日時はわかるので、それだったらわかりますか？と聞いたところ、それも難しいと。土曜日は担当部署がやすみなのもあるんでしょう。
そもそも原因をたどるために膨大なログを検索するのはかんたんではない。事件性があって警察の捜査令状があるとか、司法の開示命令がないと無理でしょうね。

プロ集団

チャットはAI、でんわもIVRが基本の昨今。でもクレカのような個人情報のかたまりを扱うのはやはり人間で、機械じゃなくて人間じゃないと解決が難しい。サポートに携わるかたというのはこちらの要望を最小限のトークで引き出してくれるプロ集団だとつくづく思い知らされました。

セキュリティ強化と利便性は表裏一体、利用者側もまめに明細チェックするなど不正利用対策は必須ですね。

この時間もかんばっているコールセンター、サポートセンターのみなさまに敬意を表して。

---

きょうはここまで。
最後まで読んでいただきありがとうございます。