クレジットカードのセキュリティコード（CVV2/CVC2）とは？

近年、ECサイトでのお支払い時にお客さまがクレジットカードを利用する場合、カード番号や有効期限の他に「セキュリティコード」の入力が求められることが多くなっています。実はこのセキュリティコードは、お客さまはもちろん、EC事業者さまにとっても非常に重要です。「セキュリティコードとはなんですか？」と当社でもご質問をいただく機会が増えましたので、当コラムではセキュリティコードの基本知識や不正利用を防ぐ仕組みについて解説いたします。

セキュリティコードの基本知識

セキュリティコードとは？

セキュリティコードとは、クレジットカードの券面に直接印字されている数字末尾の3桁、もしくは4桁の数字です。クレジットカードの不正利用を防ぎ、安全性を高めるために重要な役割をしています。

セキュリティコードはどこにある？

セキュリティコードは、クレジットカードの表面か裏面に記載されています。
大手国際ブランドについては、下記の箇所に記載されています。

• ・Visa：裏面の署名欄に記載された3桁の数字。CVV2（Card Verification Value）と呼ばれる。
• ・Mastercard：裏面の署名欄に記載された3桁の数字。CVC2（Card Validation Code）と呼ばれる。
• ・JCB：裏面の署名欄に記載された3桁の数字。
• ・Diners Club International：裏面の署名欄に記載された3桁の数字。
• ・American Express：表面のカード番号近くに記載された4桁の数字。CID（Card Identification Number）と呼ばれる。

ただし、セキュリティコードは、クレジットカード会社が独自で行っているセキュリティ対策のひとつであるため、必ずしもすべてのクレジットカードに記載されているわけではありません。
古くに発行されたクレジットカードの場合、セキュリティコードが存在しないものもありますが、最近発行したクレジットカードにも関わらず、セキュリティコードが無いという場合は、何らかの理由によって印字部分が消えてしまった可能性があります。ECサイトでのクレジットカード決済には、セキュリティコードの入力がほぼ必須となっているため、セキュリティコードが見当たらないクレジットカードをお持ちのお客さまはカード会社にお問い合わせするようにしてください。

セキュリティコードができた理由

セキュリティコードができた理由としては、クレジットカード利用者の急増に伴い、不正利用のリスクが高まったことが挙げられます。

クレジットカードの不正利用被害のなかでも特に多いのが、クレジットカードに記録された情報を盗み、偽造クレジットカードを作る「スキミング」によるものです。クレジットカード自体の盗難や紛失ではないため、被害に遭った時点では気づきにくく、後から請求書を見て発覚するケースが多くなっています。その点、セキュリティコードはクレジットカードの磁気情報には含まれていないため、スキミングでも読み取ることができません。そのため、セキュリティコードの入力はスキミングによるカードの不正利用防止に特に有効な手段です。

なお、クレジットカード自体を紛失したり盗まれたりした場合は、セキュリティコードも知られてしまうため不正利用は防げません。クレジットカードの取り扱いには、日頃から十分に注意することが大切です。

セキュリティコードが不正を防げる理由

前述のとおり、セキュリティコードは、クレジットカードの券面に直接印字されていますが、クレジットカードの磁気情報のなかには一切入っていないことが特徴です。

要するに、セキュリティコードはクレジットカードを持つ方だけが目視で確認できる数字なので、カードの磁気情報を読み取る「スキミング」により盗まれることはありません。また、「クレジットマスター」と呼ばれる、カード番号と有効期限を偽造し不正利用する犯罪を防止することができます。つまり、カード番号のみを知る、第三者の不正利用を防ぐセキュリティ対策なのです。セキュリティコードは、本人だけが知りうる数字でなければ意味がありません。気軽にセキュリティコードを入力したりしないよう十分に注意してください。

多くのECサイトではセキュリティコードの入力を求められるため、お客さまにとっては、手間が増えたと感じるかもしれません。しかし、セキュリティコードはクレジットカードの不正利用を防ぎ、安全性を高める重要な役割を担っています。
EC事業者さまにとっても、決済時の入力項目が増えると、カートの離脱率上昇を懸念されるかもしれませんが、お客さま・EC事業者さま、両者にとっての安全の保険をかけているとお考えいただければいいでしょう。

セキュリティコードに関するフィッシング詐欺

オンライン決済でも、不正利用防止のためにセキュリティコードの入力が求められますが、インターネット上でもセキュリティコードを狙った「フィッシング詐欺」が増加しています。

フィッシング詐欺とは、金融機関やクレジットカード会社を名乗る偽のメールやSMSを不特定多数に送信し、本文に記載した偽サイトへと誘導してセキュリティコードを含むカード情報や個人情報を入力させる詐欺です。
フィッシング詐欺の手口は年々巧妙なものとなっており、偽サイトも本物と見分けがつきにくいため、十分注意しなければなりません。

ネットショッピング利用時やメール、SMSを開いた際に次のような場面に遭遇したら、安易にセキュリティコードや個人情報を入力しないようにしてください。

＜フィッシング詐欺が疑われる場面＞

• ・ECサイトの決済画面やクレジットカード会社のログイン画面以外で、セキュリティコードの入力を求められた
• ・ドメイン名やサイト内の日本語が不自然なサイトの支払い画面に遭遇した
• ・身に覚えのないメールやSMSが届き、記載されたURLからクレジットカード情報や個人情報の入力ページに飛ばされた

EC事業者さまはセキュリティコードとどう向き合うべきか

ここまでは、安全性を高める上でお客さまにセキュリティコードを入力していただく必要性をご説明しましたが、ここからはEC事業者さまの立場にたった必要性をご説明いたします。ECサイトでクレジットカードの不正利用が起きた場合には、カード会社からEC事業者さまへ支払われる予定の売上金が取り消される「チャージバック」が生じる可能性があります。この「チャージバック」とは、クレジットカードの名義人が、不正利用の被害を理由に代金のお支払いを拒否することで発生します。
不正利用によるEC事業者さまの被害は、このように売上が回収できないだけではなく、お客さまからの信用を失うことも考えられます。
上述のとおり、EC事業者さまは安心・安全にネットショッピングができる環境作りに向け、、セキュリティコード認証をはじめ、「本人認証(3Dセキュア)」や、不正検知サービスなどのセキュリティ対策の導入が必須となります。

3Dセキュアについては、以下の記事で詳しく説明しております。

3Dセキュアとは？メリットやデメリット、決済手順を解説 | SBペイメントサービス

不正利用対策については、以下の記事で詳しく説明しております。

クレジットカード決済を導入するEC事業者が知っておくべき不正利用対策 | SBペイメントサービス

セキュリティ対策も万全なSBペイメントサービス

クレジットカード決済を導入することは、顧客層の拡大や購入意欲の上昇など、EC事業者さまにとってさまざまなメリットがあります。一方で、先程ご紹介したようなセキュリティ対策を万全にしておかなければ、かえってEC事業者さまの負担が増してしまう恐れがあります。

当社では、Visa、MasterCard、JCB、American Express、Diners Club International、Discoverという6種類の国際ブランドに対応したクレジットカード決済を導入できるだけでなく、クレジットカード情報の非保持化や不正利用対策まで、幅広いセキュリティサービスを提供しています。

セキュリティコードはもちろんのこと、過去の取引情報等に基づくリスク評価によって不正取引を事前に防ぐ 「不正検知サービス」と「不正チャージバック保証サービス」を無償でご提供しており、お客さまの安全を守りつつ、EC事業者さまにも安心してお取引いただけるようご支援しております。

当社ではほかにも、決済情報と機械学習で不正利用を検知する「AI不正検知」や、クレジットカード情報を暗号化する「トークン機能」、EC業者のサーバーを通過させずに決済を行える決済システム接続方式「リンク型」などのセキュリティ対策を豊富にご提供しています。クレジットカード決済のご導入を検討されているEC事業者さまは、ぜひ一度お問い合わせください。

よくあるご質問

Q.

クレジットカードのセキュリティコード（CVV2/CVC2）とは何ですか？

A.

クレジットカードの券面に直接印字されている、3桁もしくは4桁の番号のことです。オンライン決済ではセキュリティコードの入力が必須で、クレジットカードの不正利用を防ぎ、安全性を高めるという重要な役割を担っています。

Q.

クレジットカードのセキュリティコード（CVV2/CVC2）で、不正利用を防ぐ仕組みは？

A.

セキュリティコードはクレジットカードの磁気情報には含まれず、クレジットカードの所持者だけが目視で確認できます。そのため、クレジットカードの磁気情報を読み取るスキミングによって盗まれるリスクがありません。
また、クレジットカード番号と有効期限を偽造して不正利用する犯罪の防止にもつながります。

その他のご不明点はFAQ よくあるご質問をご確認ください。