MIcrosoftのSurfaceProがなんと一万円少々のお値段で売っていましたので思わず買おうとしましたが・・・。

商品の送り先の住所やら何やらを入力して、いよいよクレジットカード番号の入力を行っている途中で違和感を感じました。今時CVVの入力をさせるんです。CVV(正確にはVisaの場合はCVV2でMasterCardの場合はCVC)とはVisaとかMasterCardならカードの裏面のサインパネルのところにある3桁の数字です。AMEX(正確にはCIDですね)ならカードの表側に小さく書いてある4桁の数字です。オンライン決済の時にカード保有者本人による利用可否かを確認するためのものです。ただし、カードの裏と表のコピーを手に入れてしまえば、不正に利用することが可能です。

そこで、最近はCVVよりもセキュリティーレベルが高い3Dセキュアという方式が使われます。これはあらかじめカード利用者がカード発行会社にパスワードを登録し、このパスワードをオンライン決済時に使って本人であることを照合する方法です。3Dセキュアであれば、カード券面の写しを手に入れたとしてもオンライン決済はできませんので安心です。

しかし3Dセキュアも、もう一段工夫された仕組みが使われ始めています。私の知る限りこれを最初に採用したのは三井住友カードだと思います。通常であれば事前に決めておいたパスワードを3Dセキュア認証に使うのですが、三井住友カードの場合にはスマホ用の認証アプリに表示される8桁の数字を使って認証します。この数字は60秒ごとに変わりますのでより強固になっています。スマホ自体がパスワード、指紋認証、顔認証等でガードされていますので、スマホアプリで認証する方法なら不正利用はまず無理でしょう。

ただ、クレジットカード番号の入力よりも、もっと簡単に怪しいサイトを見つける方法はあります。それはショッピングサイトの運営者の表示を見ることです。詳しくは忘れましたが、ショッピングサイトには運営者の電話番号を書かなければいけません(確か法令で決まっていたはずです)。例のサイトの場合は・・・。

やはり電話番号はありません。そして住所ですが、Google mapsで調べたところ、表示された住所は存在しないことが分かりました。それから、定休日のところですが、日本語が変です。”出荷は致しておりませんです”という言い回しは日本語ネイティブな人ならまずしないはずです。また、メールアドレスのドメインを調べてみると、やはり不審な点が見つかりました。

上の画面コピーの下から8行目にRegistrant Countryという項目があります。運営者情報のところには日本の住所が記載されていましたが、ドメイン登録情報に書かれた国コードはCNつまり中国ということです。Admin EmailやTech Emailも書かれていないのはやはり怪しいです。

もしかして、無茶苦茶真面目な店舗で、1万円払ったらちゃんとMicrosoftのSurfaceProを送ってきてくれたかも知れませんね。だとしたらちょっと惜しい感じもしますが、その確率は非常に低いでしょう。顔本の広告には気を付けてくださいね。