クレジットカードを作ったのはだいぶ昔、たぶんWindows95が出た時にMicrosoft独自のMSNを利用するのに必要だったか、はたまた商用インターネットサービスとして先鞭を切って、メール到着を音声で知らせてくれる"You've Got Mail"で映画にもなったAOLを利用するためだったか記憶が曖昧。

当時はインターネット犯罪とかもまだ知られておらず平和な時代だったけど、クレジットカードを利用して商用サービスや製品を購入できるようになると犯罪被害が需要に比例して多くなっていき、基本的には購入者危険(caveat emptor)を周知徹底するのに精一杯でした。

その後犯罪の手口が常套化すると、クレジットカード会社も予防処置を施す必要に迫られ、２段階認証手順をオプションで提供するようになりました。

以前にカード情報漏洩に自分のカード番号も含まれていたという通知を受け、カード会社の提案に従って新しいカード番号で再発行を受けたことがあります。

それはそれでカード情報の悪用を未然に防ぐ意味で正解だったのですが、また漏洩しないとも限らないので、カード会社が二段階認証サービスオプションを提供開始と同時に利用開始しました。

その結果、インターネットで商用サービスや商品を購入する際に登録した携帯電話に確認を求めるURLリンクが貼ったメールが届くようになり、それで確認しないと支払い手続きが行われないようになりました。

大手の商用サイトであれば、その時点で支払い手続き待ちとなるのですが、二段階認証を考慮していない古い決済システムを使用している中小の海外商用サイトではその時点で注文がキャンセルとなってしまうという難点があります。

まあ、面倒になった分、カード情報が漏洩しても二段階認証で勝手に使われるということが無くなったということを確認できたわけですが。

Amazonとかで注文すると実際の代金引き落としは商品を登録した販社のシステムから行われるので、独立中小サイトと同じ問題が発生することがあります。

Amazonから注文したのに、支払いが拒否されてキャンセルになったというメールが届くことがありました。

ということでカード情報はどこに送られて使われるか利用者からはまったく判らないので二段階認証が必須ですな。

んじゃまた。