みなさん、個人情報の流出に巻き込まれたことあります?
私はあります。
個人情報の流出に巻き込まれて、クレジットカードの差換え=番号の変更とカードの再発行 になりました。2003年にカードを作って以来、三回。毎月明細を確認していますが、私のカードが不正利用された形跡はないです。
ここから言えることは、 カードは複数持っておくべきですが、同時にポイントだキャンペーンだに乗せられて、管理できない死蔵カードを作っちゃだめってこと。
2020年は「流出の恐れ」で交換
このときはどこのお店かわかりませんでした。「恐れ」でしかないから、ということでどこかは通知しないということでした。
しかも、通知が届く前日にとある決済をそのカードでしていて、お店側が良心的なのか発送までは仮決済でとどめていたようで、カード会社に決済通知が届くまで返送するのがはばかられるという、きわめて不安定な状況でした。20万円なので、二重に決済する羽目になると嫌だし、銀行振り込みしてくれと言われるのも嫌ですしね。決済されたことをオンラインで確認してから返送しました。
なお。。。三度目も、二度目までと同様にJALカードでした。
VISAのタッチマークがつきました。(初めてだよ)
(ついでにメモしておきますと、ANAカードの番号が全然変わってないのがちょっと気になりました。電話したほうがいいかなと思いつつも、1100円払って紛失・盗難としてカード番号が変わるように再発行しました。マスターカードコンタクトレスはつかなかったの!!!)
セゾンアメックス、三井住友(ANAカード)と持ってるんだけど。交換します!というのはJALカード(DCカード)だけです。ここはさっさと番号を変更してくれるんだということで、結構安心できる。
そういうこともあり。どこかで流出するんだろ、じゃあ、ということですね。滅多に5万円以上の決済をオンラインでしないこともあって、オンライン決済はもっぱらプリペイドカードにすることにしてます。⇒最近の日々の決済は、dカードプリペイドにしてる
2016年はIPSAの流出に巻き込まれた
こんなお手紙が届きました。
DCカードからです。「あんたのクレジットカード、差し換えるよ。同意して」
資生堂の子会社のイプサの公式オンラインショップが不正アクセスを受けて、個人情報が流出した件、ご存知です?
私ね・・・使ってたんですよ、イプサの公式オンラインショップ。田舎の子だから、オンラインストアには本当に助かっていて。
このときに決済したのがDCカード発行のJALカードです。
私、カードを平会員からClub-Aにしているのですが、最後にイプサで購入したのは多分Club-Aにする前。番号が変わっているので、今のクレジットカード番号そのものが流出したわけではないと思うんだけどな・・・。
何はともあれ、DCカードによると、「同時期に流出したと思われる他のお客様のカードで不正な取引が多数発生していることが判明し、今後お客さまのカードでも不正被害に遭われる可能性が高まって参りましたので今回お知らせさせていただきました」だそうです。(日本語にツッコミを入れたくなるけど、よくあるから)
IPSAからは、私のカード情報が流出したわけではない、と言いながら、クオカードが1000円ほど送られてきたんですよね。え、私の個人情報は1000円かよ?って思ったけれど、現実的な問題として、42万件でしたっけ。重複があるとしても、40万件か・・・。クオカード代だけで莫大な額ですよ。
何はともあれ。JALカードは交換です。カード会社が交換しろ、と言うなら、それに従う。(いや、これも不正だったら頭を抱えちゃうけど)
実は流出に巻き込まれたのは二度目
本当に二度目なのです。
でね、しかも、前回もJALカードでした。アメリカでお勉強していた頃、アメリカで決済に使うためにJALカードを作りました。そしたらすぐだから「カード情報=流出する」と学習しちゃったね。
アメリカではオンラインで購入したのではなく、実店舗で靴を買いました。帰国一週間前くらいに靴が壊れてね。
その靴屋さんから流出したの。あのときは帰国後に確かDCカードから電話で「靴屋で買ったことありますよね?流出したのでカードを交換します」と言われたのです。
そのときにどう思ったのかというと、これ、もしも海外にいるときに唯一のカードが止められたら、詰むよなって。
それで、ANAカードも契約した。
カード交換するとどうなるの?
いずれも私が理由での交換ではないので、再発行代はかかりません。
ただし、携帯代などカード決済での引き落としにしていたものは、自分で変更手続きを行わないとなりません。2020年では、NTTドコモなど変更手続き不要サービス提供事業者が増えていて、それはありがたい。
ゴールドカードではないのに変な色のカードなもので、オンライン決済・自動引き落としなどは全部JALカードにしていたんですよね。
面倒だけどな、仕方がない。
何が面倒って、タイムラグが発生することですよ。
今回の手続きは、この同意書がDCカードに届き→元々のクレジットカードが停止→新しいクレジットカードが私の手元に届く、というステップを踏みます。
なので、カードが停止してから新しいクレジットカードが私の手元に届くまでの間にタイムラグが発生する。
実際にどれだけ日数がかかった?
2016年は、3月9日に投函して、3月17日に新しいカードが届きました(1度目の配達で受け取れました。)
一週間ですね。
番号が変わりましたが、利用額・期限に変化はありませんでした。
2020年も到着時間が投函から一週間、利用額・期限の変化がなかった点については変化がありません。
個人情報の流出に巻き込まれたら?
できることはいくつかあります。
ネットショップを使わないということはありえない
主にネットショップで使ってたカードだから、2020年も流出はネットショップだろうなあと思われます。
でも、一番初めの流出は実店舗でしたし。
そもそも、オンラインショップを使うな、というわけにはいかないわけですよ。田舎暮らしを続ける限り、そうするしかないわけです。オンラインで素敵なものを買えるからここに住めるわけであって。買うな、となったら、都会で喘息を起こして死ぬか、田舎で文化的に死ぬか、どっちを選ぶか、という、究極の選択を迫られる。
カード決済をしないという選択はない
で、ネット通販を使うならば、どうやって支払うのか。カード決済をしないという選択は現実的ではありません。
コンビニ決済・ATM決済=あの、徒歩20分の距離です。
代引き決済=ですから、そもそも徒歩20分の距離にATMがあるんですって。私の周辺で現金は飛び交いません。家の中に日本円は5000円もない。外貨をあわせれば、15000円くらいあるかもしれない。
というわけで、私の場合はクレジットカード決済以外ありえません。
とにかく明細は毎月確認すること
まず、普段からクレジットカードの明細には気をつけること。
オンライン明細にしたならプリントアウトして逐一見るようにしたほうがいいです。
さらに、私はもともと使っていたメールアドレスを最近はほとんど人との連絡には使わず、オンライン決済専用のアカウントにしています。つまり、普段は見ない。月に一度程度見る感じ。これで、「ご購入ありがとうございました」「発送しました」の連絡しかこない=クリックしたりするところがないようにしています。それ以外は全部スパムだ!
死蔵カードは作らない=管理コストを下げる
また、管理コストを下げるという意味では、死蔵カード=目が届かない、は作るべきではありません。
ポイントやマイル目的での死蔵カードを作ってしまって、しかもポイントやマイルを得るためにカードを使い、そこから流出するとすると。だって、2016年に流出したのって、イプサだよ。イプサは資生堂なんだよ?資生堂。世界の資生堂。資生堂で流出するなら、他のところも流出しちゃうよ。
で、ポイントやマイル目的でオンライン明細にしたとすると。
不正利用されても気づかない、なんてこともありうる。
というわけで。クレジットカードは複数持つといいよ
- カード会社から番号変更案内が来たら、さっさとそれに従え
- こういう場合はタイムラグが発生するので、初めから複数のカードを持つべし
- そして、毎月明細をきちんと確認すること
- その管理を楽にするために、死蔵カードは作らない
- 日々のオンライン決済は、流出しても実害が少ない、プリペイドカードを使ってる
というのが、三回も流出に巻き込まれたことのある私のおすすめです。
姉御のカードの使い分け方見る?⇒姉御のクレジットカードの使い分け方を公開するよ!
そういえば。三井住友発行のANAカードからは、流出した話は今のところきたことがありません。実際に流出したことがないのか。香港や台湾で使うのがANAカードなんだけどな。毎月じっくり眺めて確認していますが、事実、不正利用の形跡はありません。
これまでJALカードで決済していたアメリカの某サービスをANAカードに変えたところ、三井住友カードから確認の電話がすっ飛んできました。三井住友ではきちんと見ているのだな、ということが伺えます。
ついでなので、イプサでANAカードで決済したか記憶にないけど、決済歴のあるDCカードは、カード番号が変更になったけれど、三井住友ではどうしてるのか聞いてみました。「カード番号の変更をしたければ、この電話で受け付けます」とのことでした。
今、変更してしまうと使えるカードがなくなるからこのままで、ということにしました。どうしようかな。
