とうつきの備忘録

地味OLの備忘録。ゆるミニマリストな暮らしと、ものづくりと節約。

楽天カードのセキュリティ対策

 このページには広告が含まれます

セキュリティレベル向上のため、設定できることが色々あります。普段の心掛けも含めて、防げ!不正使用!!

 

はじめに

不正使用されたから、改めてセキュリティ対策を

前回、楽天カードを不正使用された話を書きました。

www.tou-memo.com

不正使用はあったものの、とっても賢い不正検知システムが察知してくれたおかげで、私自身は支払う必要なし!カード再発行を経て、無事クレジットカードが使える生活へ戻って来ました。

ただ、一度不正使用をされた身としては、より一層のセキュリティ対策を施したいもの。カード再発行が決まってすぐに送付されたメールの内容も参考に、楽天カード利用にあたって取り入れた方が良いセキュリティ対策をまとめました!

3800字になりました!長文ですみません!!

参考サイト

今回の内容は楽天カード公式のセキュリティ対策のページを参考に書きました。私なりのまとめや追記もありますが、より正確な情報は公式サイトをご覧ください。

www.rakuten-card.co.jp

※なお、私は悪い人ではないですし、上記ページはログイン不要で閲覧できる公式サイトです。ただ、これが悪い人だった場合「みんな設定を見直した方がいいよ!リンク先からログインして確認してね!」とか言って、偽のサイトに案内する可能性がないこともないんだな……って思いました。やっぱりログインが必要なサイトへのアクセスは、なにかのリンクではなく、ブラウザのお気に入りや検索エンジンから飛んだ方がいいですね。上記ページは検索エンジンで「楽天カード セキュリティ」って検索しても出てくるので不安な方はそちらからどうぞ!

楽天カードで設定可能なセキュリティサービス

以下で紹介する3つのセキュリティサービスは、楽天e-NAVIから簡単に設定できます。いいな!と思ったものがあれば、ご自身の楽天e-NAVIで設定してみてください。

1.本人認証サービス(3Dセキュア)

カード払いのネットショッピングは非常に簡単。カードに記載された①カード番号②名義人氏名③有効期限④セキュリティコードの4つを入力すれば、すぐに決済ができます。

つまり、これら4つの情報が漏れてしまうと、第三者に勝手にネットショッピングされてしまうということです。

 

これを防ぐための対策が「本人認証サービス(3Dセキュア)」です。

3Dセキュアを設定すると、ネットショッピングの際にカードに記載された①②③④だけでなく、任意の文字列を入力するよう求められます。任意の文字列ってなに!?って話ですが、楽天カードでは楽天e-NAVIから事前に設定した文字列です。

例えば、私が楽天カードの3Dセキュアを「toutsuki」と設定していたとします。ネットで楽天カードを使用する際、①②③④の情報の他に3Dセキュアの画面が表示されるので、そこに「toutsuki」と入力する……こんな流れです。

 

楽天カード以外だと、事前に文字列を指定しない場合もあります。例えば、MUJIカード(セゾンカード)では、カードを登録する際にSMSに届く6桁の数字を入力するよう求められました。今後はこちらの方が主流になるっぽいです。

 

落としたカードを拾われたり、何らかの形でカード情報を取得されても、それだけでカードを不正使用されるのを防ぐわけですね。

デメリットは、わざわざ入力するのがめんどいこと。あとは、3Dセキュアを導入したネットショップでないと意味がないことです。例えば、Amazonや楽天市場では、クレジットカードを登録する際に3Dセキュア入力画面は表示されません。もっと広まってくれ〜!

 

私は、以前からこの3Dセキュアを設定しています。楽天ペイが3Dセキュアを導入しており、3Dセキュアの登録がないと、クレジットカードを登録できないので。

……まあ、つまり、3Dセキュアを設定していても、不正使用される時はされます。でも確率は減るし、不正使用できるサイトが3Dセキュア未導入サイト限られるので、不正検知システムが見つけやすいと思ってます!!

 

2.楽天e-NAVIの第2パスワードの設定

楽天グループのユーザIDとパスワードは、全サービス共通です。つまり、同じIDとパスワードで、ネットショッピングも、スマホの契約も、美容院の予約も、クレジットカードの各種設定もするわけです。

……金融系のサービスに、その他サービスと同様のIDとパスワードを使うのって何か怖くない?

 

そんな時に利用できるのが「楽天e-NAVIの第2パスワード」です。楽天共通のユーザIDとパスワードとは別に、楽天e-NAVIにログインする際のパスワードを決めておきます。ログイン時には①ユーザIDとパスワード入力②第2パスワード入力と2回入力画面が表示されます。

利用機会の多い楽天共通のユーザIDとパスワードが漏れてしまっても、カード情報には触れられないようにできます。

デメリットは……入力が面倒なことですかね。あとパスワードが増える増える。

 

私はこれまで未登録でした。パスワードを増やすのが面倒、って理由で。ただ、今回の不正使用を機に登録しました!慣れれば別に面倒でもないです。忘れさえしなければ。

 

3.カード利用お知らせメール

クレジットカードを使うと都度メールが届く「カード利用お知らせメール」というサービスもあります。

利用店舗から利用情報が楽天カードに届いてから、最短2日でメールが届くそうです。なお速報版なら情報は少ないものの、最短翌日に届くとか。不正使用があった場合にも気付きやすいです。

 

私は……これは登録していません。

楽天カードはメインカードです。スーパーやドラッグストアの少額決済、定期的な公共料金支払いの度にメールが来てたんじゃやってられない!!もともと月一で利用明細とレシートの付け合わせをやるタイプなので、時期は遅れますがそこでがっつり確認したいと考えています。

<広告>

 

セキュリティサービス以外の対策

楽天の提供するセキュリティサービス以外で、心掛けたいことなんかをまとめます。

毎月の利用明細確認

これは各カード会社も強く推奨しています。不正検知システムを潜り抜けてしまう不正使用もありますし、家計管理の意味合いでも利用明細確認は大切です。

私は毎月、趣味で「カード利用レシート⇔家計簿⇔楽天e-NAVIの利用明細」を付け合わせしています!笑 そこまでやる必要はないにせよ、毎月ざっと利用明細に目を通す必要はあるはず。

仮に不正使用があっても、何ヵ月も前だと調査・対応してもらえないようです。楽天カードは期間を明示した文章を見つけられませんでしたが、他のカードだと大体60日間のようですね。その間には不正使用を発見したい!

ID・パスワードを使い回さない

私もぶっちゃけ、1回限りの応募サイトとか写真編集アプリなんかに使い回しはありますが、銀行やクレジットカードといった金融系のサイトは唯一のID・パスワードにしています。あとは、これまでに書いた記事が消えたら悲しいはてなブログも。

フリーWi-Fiではログインしない

ここから私の個人的な意見です。よく主要駅や大型施設、チェーン店のカフェなどで、無料で利用できるWi-Fiが提供されています。正直、セキュリティレベルなどが分からないので、フリーWi-Fiに繋いだ状態で何らかのサイトにログインしないよう心掛けています。あと、知らないオープンWi-Fiには勝手に接続しないようにしています。

メールのリンクは開かない

例えば楽天カードから利用明細のお知らせが来ても、基本的にはそのメール記載のリンクからページ遷移しないようにしています。「ブラウザに設定済みのお気に入り」か「検索エンジン」から楽天カードのサイトにアクセス。万万が一詐欺メールで偽リンクだったら困るので…。

楽天市場関連のネット決済はメインカード以外で(New!)

これは今回の不正使用を経て考えたことです。例えば楽天市場の買い物は楽天カードを使用しますが、その他のサイトでネットショッピングをする際は、別のカードを使った方がいいかな…と。

というのも、楽天カードは私にとってメインカードです。前回記事の通り、各種料金の引き落としも設定しており、不正使用→再発行となるとめっちゃ手間が掛かるんですね!! 万が一どこかから漏洩した場合に備えて、ネットで利用するカードはサブカードにした方がいいかと思いました。

 

おわりに

という訳で、楽天カードで取った方がいいセキュリティ対策について書いてきました。楽天カードにスポットを当てていますが、他のクレジットカードにも似たようなサービスはあるはず。ご自身に合ったサービスを選択して、セキュリティレベルの強化に努めて頂ける方が一人でもいたら、この記事を書いた甲斐があるというものです。

それにしても、何故私の楽天カードが不正使用されたのかは未だ不明です。こう「あ!やっぱあのメールフィッシング詐欺だったのか!」とか「あぁ、あの海外通販サイトはヤバかったのかも」とかあれば良い……いや、良くはありませんが納得できるのですが、どこからカード情報が漏れたのかわかりません。結構気を付けている方だと思うのに。

ま、だいぶ前ですが資格取得で利用したパソコン教室が「個人情報漏洩しました!すみません!!」ってメール送ってきたりしましたし、私自身が原因じゃなくて漏れる可能性もありますしね。

本当にいつ、誰にでも、カードの不正使用は起こりうることだと思いました。明日は我が身!!

ぜひぜひ皆さま、クレジットカードのセキュリティ対策を見直してみてくださいね。