バーチャルクレジットカードというアイデア

グレン @Light_o_River

Paypalhere、square、楽天スマートペイなどは、加盟店側のクレカ利用のハードルを下げただけで、新たなセキュリティを確保できるものでは無い。Paypal は、既存のクレカシステムのalternative なだけだし、利用者からは単にクレカ＋paypal 経由になるだけ。

グレン @Light_o_River

もっともっとオンライン利用及び、実店舗利用でのセキュリティを確保できる、次世代クレカシステムが登場して欲しい。クレカって不正利用の犯罪者のターゲットになりやすいシステムだし、不正利用を仕掛けられた場合、金銭的な実被害までに至らない場合でも、利用者側の対抗手段が面倒すぎるのだ。

グレン @Light_o_River

身元確認、与信、決済口座、同一性、総限度額などの属性を持った、クレカ利用アカウントの下に、任意のリアルカード、オンライン専用バーチャルカードをぶら下げる。どのカードも新規発行、停止は自由にできる。これでカード利用情報は利用者の管理下になる。カードごとの利用枠も利用者が制御可能。

グレン @Light_o_River

例えば楽天でも、アマゾンでも専用のカード番号を用意し、限度額も適切に設定しておける。事業用、家計用、会社精算用など用途ごとに番号を使いわける事ができる。この方式の良いところは加盟店から見たら、通常のカード利用に見える事と、与信情報の登録も特にいじる必要がない事。

グレン @Light_o_River

最近、コンビニでプリペイド型のバーチャルクレカ売ってるけど、普通にしょっちゅうオンラインで買い物するような利用者にとって特に使いやすいものではないだろうしマーケットは大きく無い。ネット通販やリアル店舗で普通にしょっちゅうクレカを利用している人が安心して使えるクレカが必要。

グレン @Light_o_River

コンビニで売ってるバニラVISAって言うプリペイド型クレカ見てみたら、5%程度の手数料が加算されてた。1万のカードが10,490円なのだ。額面も5,000円10,000円20,000円の三種類しかない。有効期限は二年だが三ヶ月で使い切らないと管理手数料が引かれてしまうとの事。

グレン @Light_o_River

オンラインバンクなどで、各種パスワード以外に、「承認番号」のようなものを入力させる場合がある。1番目と5番目を入力しろとかってやつね。この番号をプラスティックカードなどに印字したものを使わせるところがあるが、これ危険すぎるだろ。

グレン @Light_o_River

つまり、なんらかの理由により、このカードの記載情報が漏洩してしまったとして、それに気がつかないという場合がありえる。パスワードは変更可能でも、二段目となるこちらの「承認番号」が変更不可でかつ漏洩に気付かない場合は逆に危険だ。つまり、クレカの「セキュリティナンバー」と同じだ。

グレン @Light_o_River

印字されたものを配布しておいて、それでよしとするのは、まるでキャッシュカードに暗証番号をマジックで書いておくことを推奨しているようなもの。こういうのって「セキュリティ対策やりました」っていう言い訳と、約款上、銀行側の責任を解除でするためにだけ提供しているのだろうな。

グレン @Light_o_River

ヤマダ電機WEB でクレジットカードを成りすましの不正利用されそこなった件だが、やっと再発行して番号変えて貰ったカードが届いた。10日以上使えなかったことになる。また、公共料金など毎月引落のものに、日頃使うカードの番号変更で影響が出ないように専用カードを作ったものも届いた。

グレン @Light_o_River

で新しいカードの案内パンフを読んでいて「暗証番号の変更は、セブン銀行ATMでも可能」とあったことにびっくりした。このカードだけなのか、他社でも可能なのかよく確認してみたい。ICカードの暗証番号はいったん返却しないと変更できないものと思っていたので。

グレン @Light_o_River

手持ちのクレジットカード全部調べて見たけど、ICカードの暗証番号変更は今回新規契約したもの以外は全部、一旦返却が必要だった。セブン銀行ATM自体は、ICカードの暗証番号変更できる機能を持っているということなので、各社の対応が望まれる。

グレン @Light_o_River

セブン銀行ATMでのICカードの暗証番号変更の件を調べてみたら、セブン銀行が主導し、JCB,UC,NTTデータと強力して平成17年から進めてきたことだということが分かった。クレカで対応しているのはJCBとUCのみ。セブン銀行さすが。 http://t.co/siOxKnCXYo

グレン @Light_o_River

各クレカ会社への望み。ICカード暗証番号のセブン銀行ATMでの変更へ対応。これはすぐにでも出来る。以下今後の課題。カード裏面の「セキュリティナンバー」を固定のものとせず、利用者が任意に変更可能にして欲しい。それと、最大の砦である「カード番号」自体の変更を簡単にできるように。

グレン @Light_o_River

ICカードクレカのセブン銀行のATMでの変更の件、念のためUCも調べてみたら、こちらはまだ対応していなかった。JCBと一緒になって取り組もうとはしたものの、自社システムの側の整備が追いつかなかったのかな。というわけで、ICカードのセキュリティの面では、JCBが最高だということだ。

グレン @Light_o_River

JNB のキャッシュレスVISAデビット。 http://t.co/bH6eRcQP0G これと同じ仕組を、リアルクレジットカードの下にぶら下がるバーチャルカードとして実装して欲しい。

グレン @Light_o_River

デビットとクレカの差だが、デビットだと口座から即座に資金決済されてしまうので、デビット利用する口座に十分な資金残高が必要。このJNBデビットを普通に使おうとしたらJNB口座をメイン口座にしなくてはならない。またデビット利用とそれ以外の口座の動きが混在してしまう。

グレン @Light_o_River

後者についてはJNBデビットの場合、デビット利用分だけの明細を取得できるらしい。しかしここまでの仕組みが出来てるなら、複数番号を自由にコントロール出来る、バーチャルクレジットカードはやろうと思えば直ぐにでも実現出来そうだな。JNBさんやってくれないかなあ。

グレン @Light_o_River

デビットカードとは？　利用の形態はクレジットカードと同じだが、利用者の資金決済は、登録銀行口座から利用時に即座に引き落とされるというもの。口座残高の範囲でしか利用できない。クレカと違い与信審査が無く、未成年者でも利用できる。

グレン @Light_o_River

利用される各加盟店舗にとっては、クレジットカードと同じことになるので、クレジットカードが利用可能な店舗(端末がある店舗)では、特別な追加投資が無く利用できる。

グレン @Light_o_River

クレジットカードの形態でなく、銀行のキャッシュカードを店頭で直接支払い手段として利用できる J-Debit というものもあるが、ここではこれは別のものと考える。

グレン @Light_o_River

日本国内で利用できるデビットカードは、VISAブランドのものだけである模様。 http://t.co/8BZMLUXwuu イシュア(発行会社)は、8社ある。「口座から即引落」という性質から全て銀行だ。

グレン @Light_o_River

この8社のうち、「カードレス」型の利用が可能なのは、ジャパンネット銀行(JNB)のみである模様。JNBは元々は「ワンタイムデビット」という番号使い捨て型のサービス→カード発行型追加→複数回利用可能なカードレス(バーチャル型)型追加とサービス内容が拡充してきたようだ。

グレン @Light_o_River

元々はデビットカードからの発展系なので、「デビット」型であることは仕方がないが、JNBは、JNB VISA と JNB JCB というクレジットカードも発行しているので、デビット型ではない、「カードレス(バーチャル型)クレジットカードサービス」を採用してくれることを期待したい。

グレン @Light_o_River

恐らくJNB内部には、既にこのようなアイデアがあるのではないかと想像する。バーチャル型クレジットカードというものは、オンライン取引でのセキュリティ確保という面からは、とても有効なものであると思う。親会社であるヤフーの経営戦略にも沿ったものだ。