オンラインショッピングでは、クレジットカード情報をウェブ上に公開するのが当たり前かもしれませんが、大切な番号をいい加減に扱うと、個人情報窃盗の被害に遭う可能性が高くなります 。Privacy.comという新しい会社が、この問題の解決策を見つけたようです。Privacy.comでは、実際のデビットカードやクレジットカード番号を渡す代わりに、特定の加盟店でのみ使用できる「バーチャル」デビットカードや、一度きりしか使えない「使い捨て」カードを作成できるのです。
注: 詳細については、Privacy.com の完全なレビューをご覧ください。
実際のクレジットカードを誰も持っていなければ、次回の大規模なデータベース侵害、あるいはその次の侵害でも、あなたの認証情報は安全であると考えられます。
この基本的なアイデアは既に投資家の関心を集めています。同社は10月に、元ホワイトハウス副首席補佐官でオバマ大統領の2012年再選キャンペーンの立役者を務めたジム・メッシーナ氏を含む投資家から120万ドルを調達したと発表しました。また、同社の創業者には、アメリカン・エキスプレスの元最高プライバシー責任者であるアンディ・ロス氏も含まれています。
Privacy.com の自動入力機能を使用すると、タブを切り替えることなく新しいカードを作成できます。
Privacy.comは無料で利用でき、加盟店がVisaや銀行に支払うインターチェンジ手数料から手数料を徴収することで収益を得ています。ChromeとFirefoxでは主にウェブアプリとして動作しますが(SafariとInternet Explorerにも近日対応予定)、iOSアプリも提供しています。また、便利なChrome拡張機能も用意されており、支払いフォームを自動検出し、ページを移動することなく数回クリックするだけで新しい仮カードを作成できます。
これがなぜ重要なのか: Privacy.comは、現実世界では実現不可能な解決策をインターネットが生み出したもう一つの例です。複数のカードを銀行口座にリンクさせ、特定の販売業者にロックすることは、クレジットカード詐欺を減らす良い方法です。NetflixのサブスクリプションやSteamのビデオゲームを購入することしかできないカードは、窃盗犯にとってあまり役に立ちません。プラスチックカードで同じシステムを構築するには、あまりにもコストがかかりすぎます。しかし、コンピューターを使えばカード番号を生成し、数秒で決済システムに侵入することができます。
仕組み
Privacy.com ダッシュボード。
Privacy.comへのサインアッププロセスは非常に簡単です。まずメールアドレスとパスワードを入力し、次の画面で氏名、住所、生年月日を入力します。最後に、銀行口座のユーザー名とパスワードを入力して、Privacy.comアカウントと銀行口座を連携させます。これで準備完了です。
おっしゃる通りです。現在、Privacy.comをデビットカードに接続したり、小切手の裏面に記載されている情報を使って利用することはできません。銀行のログイン情報のみご利用いただけます。
「後ほど、デビットカードと小切手によるサインアップを資金調達オプションとして追加する予定です」と、Privacy.comのCEOであるBo Jiang氏はPCWorldへのメールで述べた。「しかし、即時口座認証(銀行ログイン)は、そのための最も迅速で手間のかからない方法でした。これは詐欺行為の削減にも役立ちます。」
同社によると、ログイン情報は「安全なTLS(SSL)接続を介して銀行に渡される」とのことです。また、同社はPCI(Payment Card Industry)規格に準拠しており、256ビットの暗号化キーを使用して情報を保護しているとのことです。
一部の金融サービスでは、銀行口座情報の提示を求められることは珍しくありません。例えば、IntuitのMint.comでは、口座開設時に銀行のログイン情報も求められます。
結論: 銀行の認証情報を Privacy.com に渡すことに抵抗があるなら、このサービスは適していません。
Privacy.com Chrome 拡張機能。
設定が完了したら、バーチャルデビットカードの作成は簡単です。まず、ブラウザ拡張機能をインストールし、Privacy.comの認証情報を使ってサインインするよう求められます。現在、Privacy.comはChrome拡張機能のみを提供していますが、Firefox向けの拡張機能も近日中に公開予定です。
カードの作成を始める前に、 Privacy.comダッシュボード上部の「アカウント」をクリックし、2段階認証を有効にすることを強くお勧めします。そのためには、Google Authenticatorや最近リリースされたLastPass Authenticatorなどの認証アプリをスマートフォンにインストールする必要があります。これにより、アカウントのセキュリティがさらに強化され、ハッカーによる侵入がはるかに困難になります。
さて、いよいよカードを作成しましょう。初めてこのサービスを試した時は、ブラウザ拡張機能を使って最初のバーチャルカードを作成するオプションしかありませんでした。拡張機能を使って作成すると、ウェブアプリを使ってカードを作成できるようになりました。Jiang氏によると、これは既に修正されているはずのバグだそうです。
カードを作成するには、ウェブアプリの「カードを作成」ボタンをクリックするか、ブラウザ拡張機能で「新しいカードを作成」を選択してください。二要素認証を有効にしている場合(繰り返しますが、有効にしておくことをお勧めします)、TFAトークンの入力を求められます。
完了すると、複数のオプションから選択できる単一加盟店カード作成インターフェースが表示されます。ドル記号アイコンをクリックして購入限度額を設定します。限度額を設定しない場合、カードの上限額は1日あたり1,000ドル、1ヶ月あたり2,000ドルになります。炎のアイコンをクリックすると、使い捨てカードの作成が完了します。また、テキストカーソルを選択して、カードに「Netflix 'n' chill」のような覚えやすい名前を付けましょう。
カードを好みに合わせて調整したら、「カードを作成」をクリックすると、有効期限と 3 桁のセキュリティ コードが入ったカードが数秒で準備されます。
Privacy.com についての説明は以上です。特定の加盟店にロックされた仮想のクレジットカードを使って、実際のデビットカードをオンライン小売業者の手に渡さないようにする、迅速でシンプルな方法です。とても便利です!
