先週、Apple Cardの複製カードから不正な請求を受けたという読者から連絡がありました。セキュリティに重点が置かれ、カード番号が印刷されていないにもかかわらず、物理的なApple Cardも他のクレジットカードやデビットカードと同様にスキミングや複製の被害に遭う可能性があることを改めて認識させられました。今度は、Apple Cardで不正利用の被害に遭った別の読者から連絡がありましたが、さらに驚くべきことに、彼はチタン製の物理的なApple Cardを一度も使ったことがないとのことです。

10月14日更新： この体験談を共有してくれた読者の方から、本日新たな情報が寄せられました。娘の学校を通じたオンラインショッピング（仮想番号を使用）にApple Cardが使われていたことが判明したとのことです。つまり、学校の支払いシステムがハッキングされた可能性があるということです。

セキュリティ意識の高い方のために、Apple Cardの仮想番号は半永久的に使用でき、いつでも手動で変更できます。つまり、Apple Payに対応していないウェブサイトでも、定期的な購入などでカード情報を再入力することなく、仮想番号と固有のCVVコードを使用できるというメリットがあります。また、小売店でセキュリティ侵害が発生した場合や、セキュリティを可能な限り維持するために定期的に仮想番号をリセットすることもできます。

注目すべきは、仮想番号は Apple Card の Apple Pay 番号とは別のものであり、Apple Card に印刷されたものではない物理的なチタン製 Apple Card の番号とも別のものであることです。

9to5Macの読者 が本日、西海岸在住の彼がシカゴでApple Cardの不正利用に遭ったという話をシェアしました。以前のケースでは、チタン製のApple Cardがスキミングされ、複製されたという情報が最も有力な説明でした。しかし、今回のケースでは、ユーザーはApple PayはApple Cardでしか利用しておらず、実カードは一度も使ったことがないと主張しているため、スキミング説は成り立ちません。

Apple Payでの取引中にカード情報を盗み取ろうとする窃盗犯の可能性は低いと思われます。たとえ情報を入手できたとしても、Appleは取引ごとに固有のセキュリティコードを使用しているため、将来の取引には利用されないはずです。AppleはApple Payの仕組みを以下のように説明しています。

Apple Payでは、ご購入時にデバイス固有の番号と固有の取引コードを使用します。そのため、カード番号はデバイスやAppleのサーバーに保存されることはありません。また、お支払い時にAppleが加盟店と共有することもありません。

Apple サポートに懸念を伝えたところ、前回聞いた話と同じように、担当者は混乱していて、何も答えられませんでした。

特に金銭的な安全性という点では、これは心配な点だとは思いますが、Apple Cardは私が今まで見た中で最も安全なクレジットカードシステムです。クレジットカード情報を入手するのは非常に困難であるだけでなく、万が一不正な請求があったとしても、Apple Cardでの不正取引についてお客様が責任を負うことはありません。

サポート担当者は、この件がどのように起こったのかについて困惑を表明したが、その声明からは、Apple Card 詐欺は複数のケースで発生しているように聞こえる。

どうしてそうなるのか、よく分かりません。私のチームは認識されていない取引の処理を担当しており、取引がどこで行われたか、どのカードが使用されたかといった詳細しか確認できません。

匿名さん、ありがとう！

havebin.com を Google ニュース フィードに追加します。