さて、前のエントリーでは「善管注意義務」について説明しました。 そのなかで「暗証番号」にも少々触れましたが、今回はこの「暗証番号の管理」をについて掘り下げていきたいと思います。

暗証番号の漏えいはカード会員の責任となる

クレジットカードを管理する上で、最も注意を払わなくてはならないものが暗証番号です。

暗証番号以外の「名義人」「カード番号」「セキュリティコード」などの情報は、カードの裏表に記載されているため、目視で確認できてしまいます。 そのため、どれほど注意を払っていたところで、情報の漏えいを完全に防ぐことは不可能です。 たとえば、会計時にショップ店員に手渡したときなど、店員に悪意があれば、容易に情報を盗むことができますよね。 つまり、これらの情報が漏えいしたとしても、カード会員にすべての責任を問うことはできないのです。

しかし、暗証番号は別です。基本的に、会員の過失(注意義務違反)がなければ、他人に知られることはありません。(カード会社のPCがハッキングされるなどして漏えいする可能性はありますが…。) 要するに、「暗証番号の漏えい」=「カード会員の責任」となるのです。JCBの会員規約第40条でも、それは明記されています。

JCB会員規約 第40条 (カードの紛失、盗難による責任の区分)
2. (前略)ただし、次のいずれかに該当するときは、この限り(補償対象)ではありません。
 (6)カード使用の際、登録された暗証番号が使用されたとき。

以前はクレジットカードの磁気ストライプに暗証番号のデータも含まれている場合があり、スキミングの被害にあった場合には、暗証番号の情報も抜き取られることがありました。現在はその可能性もありません。

暗証番号はどう管理すべきか

暗証番号管理のポイントは2つ。まずは、他人に知られる危険性がある場所に情報を保存しないこと。 代表的な例は、財布に暗証番号のメモを入れておくなどですね。いまだにこんな管理をしている方は少ないとは思いますが、もし該当する方がいたら今すぐ止めましょう。誰かに財布を拾われたら終わりです。

もう1つは、安易な暗証番号にしないこと。例えば、「1234」や「1111」のような組み合わせですね。 「1234」という暗証番号を使用している人は、全体の10%にも上ります。暗証番号を忘れることはないでしょうが、設定している意味もなくなりますね。

この他にも、「誕生日」「電話番号」「車のナンバー」など、他人が類推しやすい文字列を暗証番号に使用することは避けてください。 クレジットカードの不正利用の被害に遭った場合でも、暗証番号が突破されてしまった場合には、補償の対象外となってしまいます。

どんな暗証番号がいいの?

さて、同じ数字や並びの数字、また、自分に関連する文字列を避けた暗証番号だと、どうしても「忘れてしまう」という問題があります。 では、他人に類推されることもなく、かつ忘れることもない暗証番号はどう決めたらよいのでしょうか?

ひとつの案は、自分の覚えやすい文字列に、ある数字を足したり引いたりするなど、独自のルールを設定するものです。 たとえば、電話番号から「2222」を引いた番号にするなど。 このような番号であれば、忘れてしまうこともなく、他人から類推される心配もなくなりますね。