クレジットカード会社から「カード番号変更に関するお願い」という突然の手紙が届いた。カード会社は、カードの不正取引を日頃より監視しているが、その過程において小生のカード情報が第三者に流出している可能性を検知したということで、不正を未然に防ぐため、できればカード番号を変更してほしいという趣旨の案内であった。
よく使うカード番号を変更するということは、いろいろなところでカード番号を登録しているので、大掛かりな作業が必要となり、おいそれと変更に同意するわけにはいかないと直感した。あまりに唐突なレターで、案内文を読んでもよく理解できなかったので、カード会社に問い合わせてみたところ、下記のようなことがわかった。
・被害が出ているわけではないが、情報流出により、今後被害が出る可能性があるので、単にそれを食い止めたいというだけである。
・変更は強制ではなく、単なるお願いでしかない。
・万一、不正利用で被害が発生した場合でもカード会社によりその額が補填される。
・このカードは、JALカードであるが、そのことには全く触れず、実際の運営カード会社だけからの番号変更依頼であった。
番号変更がユーザーに与える影響は甚大なもので、不正防止という趣旨なら、まずはセキュリティ番号の桁数を増やすとかカード会社の方で解決すべきもので、ユーザーに迷惑をかけて、何らかの作業を依頼するなんてあり得ない。相手は、コンピュータのプログラムを使って不正利用を試みるようなので、番号を変更してもほとんど意味がないと思われる。今回の対応については、全く賛同できるものではないので、もちろん変更に同意しないことにしたが、カード会社の運営方針に疑問を感じた。JALカード会社の方も、運営カード会社の番号変更依頼アクションはユーザーに多大な迷惑をかけることになるので、待ったをかけるべきであるとも感じた。個人的には、実際に被害が発生してからで十分であると思うし、別な形で犯人を突き止めることのほうが優先されるべきであると思う。
