見出し画像

楽天カードの不正検知システムがまともに機能した

solitude

クレジットカードの不正使用にはこれまで一度遭遇しています。7、8年前の話ですが、楽天カードを使って、中国からUSJのチケットを購入されたようです。そのときは半日くらいしてから電話がかかってきて、上記の購入をしたかと聞かれたので、購入していないと回答。するとすでに決済購入をされてしまったようで、即時クレジットカードが停止されました。

もちろん私の責ではないので、この分の支払いはありませんでした。その代わりに新しいカードが到着するまで10日くらいかかり、その間に決済される予定だった携帯電話や電気ガス水道料金などがすべて決済できず、しばらくして送られてきた振込用紙でその分は支払いを行いました。

再発行されたカードはカード番号が当然ながら変わっているので、上記も含めて定期的な支払いに登録している全てのサービスで再登録が必要になりました。これかなりめんどくさかったです。

もう一回は未遂でした、3年ほど前に、不正使用を楽天のシステムが自動検知して、即時カード停止になりました。1時間くらいしてからだと思いますが、また電話がかかってきました。台北のオンラインショップで3万円くらいの買い物をしたかとのことでした。このときはシステムが事前に決済を拒否したので、楽天側には実害はなかったのですが、不正使用されたということで再びカードが停止、再発行になりました。

やはり10日ほどあとにカードが届くまでに、数件決済できない支払いが発生しました。そしてまた全部再登録しました。

この時に非常に不可解だったのは、前回の教訓があったので、楽天カードだけはIDとパスワードを他には一切使っていない、それも全く無意味で長い文字列に設定していたのですが、それが盗まれたということになります。

システムが検知したので未遂とは言え、ログインまではできたのです。オンラインでの使用ですから、カード番号、有効期限、氏名、CVCコード、パスワード、場合によっては第二パスワードと3Dセキュア認証の全部が必要です。これら全部がオフラインから流出するということは考えにくいですよね。オンラインからでも考えにくい気はします。

オフラインの購入でパスワードを使うことはありませんので、漏れたとしたら楽天カードから、ということに普通に考えるとなります。このことを楽天カードに申し入れましたが、何ら回答を得ていません。

実はこれ以降、公共料金などのいつ決済されるかわからないものを除いて、スマホから専用アプリでカードのオンオフが即時簡単にできる、あるデビットカードをメインで使っています。普段はオフにしています。このオンオフの変更にはFace IDが必要です。これだと不正使用の被害の可能性は少ないはずです。時々カードをオフにしていることを忘れて、自分が使えないこともありますが、すぐにスマホから有効化できます。この場合でも即時エラーメッセージメールが届きますので、本当の不正使用をすぐに察知できます。


そして今回です。

今回は深センの超マイナーな飲食店で、WeChat Payに紐づけた楽天カードで決済しました。普通に決済できていた「はず」です。

すると2分ほどで楽天カードからメールが届きました。そこにはURLが記載されていまして、クリックをためらいましたが、前日に原因不明のままカードが決済できなかったことがあったので、多分本物だろうと判断して、タッチした画面がこちらです。

ここには下書き時にスクショを貼っていたのですが、悪用される可能性があるので画像は消します。

【画像消去しました】

続いて「ご利用確認する」をタッチすると、

【画像消去しました】

となっていて、正しい金額です。スクショが見切れていますが、この下に「利用していない」という選択肢もありました。そちらを選択すると不正利用確定で、カードが即時停止になるのでしょう。

今回は不正利用ではないので「ご利用覚えあり」をタッチすると楽天のIDとパスワードと第二パスワードの入力が求められます。これらを入力すると次の画面に遷移します。

【画像消去しました】

そして楽天に登録されている携帯電話番号から、指定の番号に発信者通知で電話することで認証されました。合計3段階認証ですね。

非常にセキュアと言えばセキュアだと思います。これらの手続きを行うとこういう画面に切り替わり、カードの制限は解除されました。

【画像消去しました】

この話しはこれでは終わらず、数日後に再び同じくWechat Payで決済しようとしてもうまく行きません。

するとまた3分ほどで、上記と同じメールが届きました。この時には・・・

とまあこのような確かにかなり怪しい店で怪しい買い物をしているので、楽天のシステムは正しいとも言えます。

なお、中国国内では基本的にホテルなどごく一部以外ではクレジットカードは利用できません。WeChat PayかAriPayが必須です。現金も受け取ってくれないか、嫌な顔をされます。

現金を受け取ってくれないのはオランダもそうでしたし、アメリカは今のところ現金を受け取ってくれはしますが、カードだけで完全に生きていけます。

この記事が気に入ったらサポートをしてみませんか?