クレカ番号はどこまでネットに公開OK？

by 太田伊央 · 公開 2015年10月10日 · 更新済み 2015年10月10日

Pocket

InstagramやTwitterなどでは、まれにクレジットカードを写真で撮影しそのままアップロードされている方がいます。

もちろん、有効カードの写真を加工無しでウェブにアップロードして公開するというのは極めて危険な行為ですし、無効カードであってもカードを転貸したりする事は危険な行為であるのは先日に記事にしたばかりです。

以前の記事→要注意オフライン取引だと無効カードも使えてしまう

では、クレジットカードの画像をウェブにアップロードする際、どの程度まで画像加工を施せば安全といえるのでしょうか？もちろんクレジットカードの画像をウェブにアップロードする行為は自己責任を伴いますので、ご注意を。

クレジットカードのオーソリの仕組みを知れば何を隠せばいいかが分かる

ネット決済等、対面以外での取引でオーソリ（承認センター）が通る仕組みは、以下のとおりです。

1. クレジットカード番号を入力

2. 有効期限を入力

3. セキュリティコードを入力（不要なECサイトもある）

上記3点で認証を行ってオーソリOKが出た場合に、決済が行われます。セキュリティコードは、楽天など大手ECサイトでも導入が進んでいない項目なので、実は1と2だけでもオーソリOKが出てしまう場合があるので要注意です。

ではどこまでモザイクを掛ければ良いのか

一番安全なのは、クレジットカードのエンボスの英数字全部にモザイクやボカシなどを掛けることなんですが、上記のオーソリOKが出る仕組みを確認すると、全部でなくても大丈夫ということがわかります。その上で、以下の項目を画像加工すれば基本的に大丈夫となるはずです。

・クレジットカード番号（上4桁以外）

・有効期限

・セキュリティコード（AMEXなどカード表面にある場合も注意）

・会員名

・ビジネスカードであるなら会社名

・サイン（カード裏面を撮影する場合）

名前も隠す必要があるの？

あなたがもし実名公表しているサイトを運用中の場合、「会員名や会社名は別に隠さなくても良いのでは？」と思うかもしれません。しかし、その画像がどこに転用されるか分からない事を考えると加工を施すのが懸命です。あなたがJCBやアメリカン・エキスプレスのカード会員とバレて、悪意ある人物からデスクに不正な電話がされてしまうかも知れません。

カード上4桁は隠さなくても良い？

確実に隠蔽されるので、もちろん隠しても大丈夫です。ただし、クレジットカードの上4桁はイシュアーごとの固定値となっており、あまり隠す意味が無いのです。例えば、日本AMEXプロパーなら3761、日本JCBプロパーゴールド系だと3541、セゾンAMEXが3777のように、決め打ちの番号になっています。電話番号で例えるなら東京23区の市外局番が03、札幌011、福岡092、みたいな感じですね。これは別にバレても問題ないことです。

サインは絶対隠そう

カード番号が判明してしまう事は絶対に避けなければいけませんが、同じくらい気をつけなければいけなのが、サインです。サインは対面時でしか使いませんが、PINコード以外の決済で本人確認を行う唯一の手段であるので、サインが割れてしまうと不正利用時にクレジットカード会社に異議申し立てができなくなる可能性があります。外国の視点で言うと、サインというのは日本人で言うところの判子の押印と同じ扱いなので、それくらい大切に扱うべきなのです。

　・公式LINEアカウント有り（クリックで友だち追加！）
　・ブログを実名化しました！→書いてる人間が誰なのか見てみる
 　・ステータスマッチ最新情報「ステータスマッチ.jp!」