CC

credit card（CC）　クレジットカード

　略語の CC はスラングに近い，インターネットを利用し海外から買い物をする際に聞く（見る）ことがあるので注意。ビザ社，マスターカード社のカードでは通常，裏面に３桁か４桁の番号からなるセキュリティーコードが，アメリカン・エキスプレス社の場合は表に同様の番号が記載されている。このセキュリティーコードがなければ盗んだカードの偽造はできない。大多数のクレジットカード会社は，多発するカード詐欺に対処するため，磁気カードからスマートカードに移行しつつある。
　カードを実際に提示しなくてもいいオンライン決済のほうが安心との意見もある。 SSL を導入し第三者機関に認証を受けたサーバで受信したカード情報のみ決済を認めるクレジットカード会社もある。手数料は，カード会社との力関係で変わるが，多くはくらい８％らしい。
　クレジットカードを選択するポイントは，『年会費が無料』『使える場所が多い』『ポイント還元率が高い』で，男性は『使える場所が多い』という利便性を，女性は『ポイント還元率が高い』というお得感をより重視する傾向があるらしい。
　日韓以外はカードブランドごとに専門のアクワイヤラ，イシュアを存在する商慣習だが，日本や韓国では１つの会社でアクワイヤラとイシュアの機能を兼ねていたり，１つのアクワイヤラが複数のカードブランドを取り扱ったりする特殊な商慣習がある。

　日本クレジット産業協会の発表では2007年の不正使用の被害額は92億円。ただし，偽造カードによる買い物は半分以下で，多くはハッキングによりカード情報を得て，RTM で換金（資金洗浄）し電子マネーで送金したと推定されている。
　2008年10月，データセキュリティ基準（PCI DSS）の変更を発表。 2009年３月31日以降，WEP を使った新システムを導入することも禁止した。 2010年以降，カード情報を店頭の端末からサーバに送るといった情報処理の過程で，無線通信の暗号化技術 WEP を使うことを一切禁止。さらに，Windows へのウイルス対策ソフト導入だけでなく，全OSにマルウェア対策を義務付けた。

　これに関する犯罪は厳密には，他人名義で新しいクレジットカード口座を申し込む ID 詐欺（ID 窃盗）と，既存のカード（またはその情報）を窃盗するカード窃盗に分けられる。カード窃盗は，厳密には，正当な権限のない人物が既存のクレジットカード番号を使って買い物をすること。大半は，いまだに昔ながらの手口，財布や札入れを盗む，郵便ポストや大型ゴミ収集容器から書類を取り出す，カードをスキミングする，などを行っている。
　クレジットカードの情報盗難の95％以上（もしかすると99％）は，ハッカーが電子商取引のサイトに侵入し，顧客の情報を保存しているデーターベースにアクセスして起こるとも言われる。つまり，多くの EC ではファイアーウォールを信じ，情報はサーバー上で暗号化されずに保存されている。それは，保存データーの暗号化は，アプリケーションを準備した後からサーバーに簡単に追加できるようなものではなく，またファイルシステムを暗号化するとシステムが複雑化し，サーバーの処理が遅くなるからである。不正の対策として Orbiscom 社の仮想カード技術が開発されている。クレジットカード会社はセキュリティー侵害が起こっても，クレジットカードを発行している銀行が顧客に知らせることはまずない。それは，本当にカード情報が漏れたかどうかわからないためだと言われる。
　カードの所有者がさまざまな利用制限を設定できる「スマート」なクレジットカードが開発中である。クロック 5MHz の８ビット・マイクロプロセッサーと RAM 1KB，ROM 24KB，プログラム可能な ROM 16KB が埋め込まれている。これにより，例えば子どものカードに利用制限をプログラムできるようになる。
　2008年４月24日，インターネット上のクレジットカード決済で，少年が父親のカードを無断使用したことを巡って，カード会社が父親に支払いを求めていた裁判の判決で，長崎地裁佐世保支部はカード会社の不正使用対策が不十分だったなどとして，カード会社の請求を棄却した。長崎県佐世保市の男性の長男が，当時19歳だった2005年に携帯電話で有料アダルトサイトを閲覧し，閲覧料約285万円を父親のカードで決済したことに対して，カード会社のユーシーカード（現クレディセゾン）が男性に対して支払いを求めていたもの。男性は，カード会社の不正使用対策が不十分だったなどとして，支払いを拒否していた。長崎地裁佐世保支部は，カード会社は暗証番号の入力など第三者の不正使用を防ぐ方法を構築していたとは言えず，男性に過失は問えないとして，カード会社の請求を棄却した。
　2009年３月10日，アイシェアは『クレジットカードに関する意識調査』の結果を発表。クレジットカード（自分名義）を比較・検討する際に重視するポイントは，『年会費無料』80.4％，『使える場所が多い』53.0％，『ポイント還元率が高い』49.7％，『信頼度が高い』42.8％。自分名義のクレジットカードを持っているのは全体の87.3％で，その中の73.0％が複数枚のカードを利用していた。クレジットカードを使う理由は，『ポイントを貯めたいから』47.4％，『お金をたくさん持ち歩くのが好きではないから』36.2％。『ポイントを貯めたいから』は特に女性（54.4％）に多い。利用目的は，『ネットショッピング』80.6％，『携帯電話』55.2％，『プロバイダー料金等の通信料』51.6％。男性では『高速道路（ETC）』52.1％，『ガソリン』44.2％と車関係の支払い多く，女性では『デパート』64.1％，『スーパー』37.7％，と買い物で多く使用されていた。調査対象は，同社の提供する無料メール転送サービス CLUB BBQ の会員449名。男女比，男性：55.9％，女性：44.1％。年代比，20代：18.0％，30代：30.7％，40代：27.6％，50代：23.6％。調査期間は，2009年２月18日～23日。

　2004年８月に英国におけるカード決済の共同機関の Association for Payment Clearing Services が発表した，2003年中の英国人のショッピング事情などを調査したレポートによると，クレジット決済のオンライン決済が約１割を占め，最も人気が高かったのは書籍および CD，それにパッケージツアーや航空チケットなどの購入が続く。１回の平均利用金額はクレジットカードを用いて購入する場合，店頭よりもインターネット上のほうが高かった。
　2006年３月14日にマイポイント・ドット・コムが発表したクレジットカード利用動向調査結果によると，１人あたり保有枚数は平均5.8枚で，3分の2の人が『インターネットショッピング』に使っていた。保有枚数では，５枚 29.8％，10枚以上 19.9％，平均は5.8枚。入会した理由は，『年会費無料』73.1％。

クレジットカード詐欺
　2004年になり，アメリカではオンラインと実店舗の両方の取引で，この割合がかつてないほど低い数値になった。現在では払い戻しになる取引は小売店の全取引の0.25％以下で，そのうちの約70％が詐欺がらみらしい。

　アメリカの連邦法は，不正な利用の請求に対してカード所有者が支払わなければならない金額の上限を，50ドルに定めている。カード発行会社は，顧客がクレジットカードを使わなくなる事態は避けたいため，たいていは所有者負担分の50ドルも帳消しにすることが多く，一部には支払い義務をいっさい免除する方針を掲げるカード会社もある。
　アメリカでカードを入れた財布や札入れを失くしたり盗まれたりした場合，３つの信用調査会社（イクイファックス社 TEL 1-800-525-6285，エクスペリアン社 TEL 1-888-397-3742，トランスユニオン社 TEL 1-800-680-7289）に連絡し，自分のクレジットカード口座に不正利用の警告をつけてもらう。これにより，連絡者の名義で新規にクレジット口座を発行する場合，発行会社はまず連絡者に電話して許可を得なければならなくなる。この警告の有効期間は90日間しかないが，盗難報告を提出している場合７年間に延長することも可能。
　2007年７月６日，Symantec はインターネットで盗んだカード情報を使って慈善団体へ寄付するケースが頻繁に起きていると報告。盗んだカード情報が実際に利用できるかどうかを確認するために行われているらしい。また，慈善団体への小額の寄付であれば，クレジットカード会社に怪しまれにくく，カード所有者も見落としがちなためらしい。

米国でのクレジットカード情報大量流出
　2005年６月22日，流出は約4,000万件以上で，不正使用の被害が拡大している模様。６月21日，中川昭一経済産業大臣は，国内のカードでは MasterCard 関係だけで，提携会社25社・21,000人分が流出した可能性があると語った。ビザ・インターナショナル日本法人によれば，VISA では国内会員の流出件数は319件で，350件は超えない見込みだという。基本的には，米国でカードを使用した分の情報が流出した模様で，米企業のオンラインショッピングを利用したカードも対象になると見られている。不正使用された分の金額については全額補償の対象となり，ユーザーが負担することがない。

カード・ジェネレーター
　クレジットカード番号の生成と認証をするハッカー・ソフトウェア。

Payment Card Indutry Data Security Standard（PCI DSS）　支払いカード産業（PCI）データ・セキュリティー基準，PCI 基準
　米国で普及が進むクレジットカード業界のセキュリティ標準。クレジットカード番号（PAN）の保護が厳格に定められている。 2001年以来，ビザ社やマスターカード・インターナショナル社が，クレジットカードのデータ盗難を防止するとともに，連邦政府による規制介入を排除する努力の一環として，両社で策定したデータ・セキュリティー業界基準を強く推奨してきたもの。 Visa と MasterCard，American Express，Discover，JCB の国際カードブランドが，カード発行会社や加盟店などへ独自に定めていたセキュリティ要件を統一。他のクレジットカード会社もこれを採用している。レジットカード番号（PAN）の保護が厳格に定められている。
　ファイアーウォールやウイルス対策ソフトウェアのインストール，ウイルス定義パターンファイルの定期的な更新，データの暗号化，データアクセス権所有者の制限，データ閲覧やダウンロード監視のアクセス権所有者に固有の認証番号を割り当てるなど12の要求事項からなる。
　ビザ社とマスターカード社は，要求事項に違反した企業に反則金を科したり，クレジットカード支払いを引き受け，取引を処理する権利を撤回したりできることになっている。また，要求事項が守られなかった結果，大量のデータが失われ，ビザ社やマスターカード社が失われた自社カードへの信頼を回復するために多くの費用を投じて PR 活動を行なわなければならなくなった場合，違反企業に損害賠償を請求できる。
　2006年，カード会員情報の保護とシステムおよび運用面における最低限のセキュリティ対策を12の要件に取りまとめ，初版が公開。例えばID管理では，『ユーザーパスワードは少なくとも90日以内に変更すること』（要件8.5.9）や『最小パスワード長は少なくとも７文字以上にする』（要件8.5.10）のように，一般的に推奨されているセキュリティ対策の方法を詳細に明文化している。アメリカでは州政府が PCI DSS への準拠を州法として推進しており，2007年には PCI DSS に準拠していれば情報漏えい事件など起こしても損害賠償などの訴訟を免れる（条件あり）州法が，テキサス州やマサチューセッツ州，ミネソタ州，カリフォルニア州で相次いで成立した。ネバダ州では2009年９月，州内でクレジットカード決済をするすべての事業者に PCI DSS の準拠を実質的に義務付ける通称『Wiener議員法』が成立し，2010年１月１日から施行された。

日本カード情報セキュリティ協議会
　2009年４月に，NTT データ・セキュリティと BSI マネジメントシステムジャパン，三和コムテック，日本オフィス・システムの４社が設立する，クレジットカード情報のセキュリティ推進団体。ほか日本 IBM や兼松エレクトロニクス，シマンテック，住商情報システム，ラック，ソフトバンクテクノロジーなど11社も参加。正アクセスなどに伴う顧客のクレジットカード情報の漏えいといったセキュリティ事故を背景に，クレジットカード情報の保護対策の普及に向けた活動を行う。

CAFIS（Credit And Finance Information System）
　1984年より開始した，クレジットカード会社約120社，金融機関約1,600社，加盟店約1,500社などの相互間で，クレジット情報（与信照会，売上など），デビットサービス，コンビニ CD サービスなどにおける資金移動情報のオンライントランザクションを中継するサービス。

CardCops

　CardCops.com が開設したクレジットカード詐欺対策サイト。自分のクレジットカード番号が盗まれていないか調べることができる。アクセスが殺到し開設後数日でサーバーがダウンした。

サイト：http://www.cardcops.com

株式会社シー・アイ・シー（CIC）

　クレジット会社の共同出資で，1984年に設立された個人信用情報機関。クレジット会社などから登録される消費者の個人信用情報を管理し，会員企業の照会に応じて情報を提供している。

サイト：http://www.cic.co.jp

CIC 連絡代行サービス
　2000年から行っている消費者向けのサービスで，１回の連絡で複数カードの紛失手続きができる。

クレジットインフォメーション Web 連絡代行サービス
　CIC と NTT コムが提携して2002年９月から始めるクレジットカードの紛失・盗難時などの代行連絡サービス。年会費1,500円で，あらかじめクレジットカードを登録しておくと，国内や海外で紛失・盗難にあったとき，会員に代わって登録済みのクレジットカード会社へ一斉に紛失・盗難の連絡を行なう。転居や転勤時に変更が一斉に連絡される。登録されている自分の個人信用情報を，インターネットで請求・閲覧できる。

Anacom Communications　アナコム・コミュニケーションズ社

　オンラインクレジットカード処理を専門とする会社。 WebCharge，WebCheck，Internet Fraud Screening などの支払処理サービスを提供している。

CardSystems Solutions　カードシステムズ・ソリューションズ社

　クレジットカードの取引情報を処理する大手企業の１つ，アリゾナ州。 MasterCard や VISA などカード加盟店舗と金融機関におけるカード決済データの処理を代行する。他，食料割引券や失業手当など政府からの社会保障給付を受ける際に利用する『電子給付金支払い』(EBT)カードも扱っている。
　2004年12月に不正アクセスを受けたことを2005年５月22日に認識，23日に FBI に通報した。回流出した恐れがある顧客情報のうち，約2,400万件は VISA，約1,390万件は MasterCard が所有する顧客情報で，合計4,000万件以上に達する見込み。
　2004年９月に業務用サーバーにトロイの木馬と思われるウイルスが侵入。 2005年６月上旬までの間に，およそ200件に１件の割合でデータ処理情報が外部のサーバーに転送されていた。業界のセキュリティー標準による認証を受けていたにもかかわらず安全性を確保できなかったが，ファイアーウォールの適用やウイルス定義の更新など，基準を遵守していなかったらしい。
サイト：http://www.cardsystems.com

Global Payments
　アメリカのクレジットカードの決済処理の会社。
　2012年３月30日，同社の決済システムに不正侵入があったと発表。

クレディセゾン

　クレジットカードの会社。 1951年５月１日設立，東京都豊島区。
サイト：http://corporate.saisoncard.co.jp

　2007年１月11日，ソフトバンクモバイルとソフトバンク携帯電話ユーザー向けオフィシャルクレジットカード『SoftBank カード』を発行し，2007年２月１日から受付を開始すると発表。これは携帯電話料金として支払い可能なポイントサービス付きの公式クレジットカード。
　2011年11月１日，ヤフーと両社の顧客利便性の向上を目的に業務提携したと発表。まず11月８日から，セゾン・UC カード会員専用のサービス『ネットアンサー・アットユーネット』の ID と，Yahoo! JAPAN ID を連携する。 2012年１月には，ヤフーのジオサービス『Yahoo!ロコ』との連携を開始。西友やヤマダ電機など，クレディセゾン提携店の割引情報や特典情報を Yahoo! ロコに掲載していく。

戻る　英語『Ｃ』，最初のメニュー