クレジットカード不正利用の手口と対策/不正利用されたらどうするか

あなたはお財布の中に、自宅のどこかに何枚クレジットカードを所持していますか?明細書を確認していますか?
クレジットカードの融資枠が1枚50万円だとして、仮にお財布の中に5枚入っていたら、250万円分の現金を持ち歩いているのと同じだと考えたことはありますか?
銀行口座も併用しているカードなら、そこにプラス口座の残高も含まれるでしょう

便利なクレジットカード決済ですが、気づかないうちにカード番号が盗まれたり、カードそのものが偽造されたりして、様々な犯罪に悪用されるリスクが生じます
paypayでの不正利用が記憶に新しいかと思います

今回クレジットカードの不正利用に関する記事を書くことになったいきさつは、我が家のカードで不正利用が起きたからなのです
これについては最後に掲載しています

何故不正利用出来るのか

何故不正利用出来るのかには二つの意味があります
一つは、あなたのカード情報を何故、第三者が知っているのか、もうひとつは、手に入れたカード情報何故、第三者が利用できるのかです

カード情報の入手手段

あなたのカード情報を何故第三者が知っているのか?
そこには犯罪者の介在があるからにほかならないと言いたいところですが、流失・漏洩の原因は、管理ミスや誤操作がトップ2、次点が不正アクセスなのです

フィッシング詐欺
金融機関などを装ったWEBサイトをメールで送信し、偽のサイトに誘導 ⇒ カード情報を入力させる
フィッシング詐欺は登場当初から、銀行やクレジットカードなどの金融機関に関する認証情報の詐取を狙うものが中心でしたが、現在では様々なWEBサービスの認証情報が詐取の対象となっています

Amazon等のネットショッピング、AppleやGoogleのようなマルチサービスアカウントなど、個人情報が集約されるサービスの認証情報が狙われています
・フィッシング被害に遇ったら?フィッシングを防ぐ確実な方法とは

マルウェア
PCに不正プログラム(マルウェア)を感染させ、クレジットカード情報を盗みます
より特化した手法でクレジットカード情報を盗む不正プログラムとして、「バンキングトロジャン」と呼ばれるオンライン銀行詐欺ツールがあります

トレンドマイクロセキュリティ
・バンキングトロジャンによる国内クレジットカード情報の詐取被害を確認

スキミング
磁気ストライプカードに書き込まれている情報を抜き出し、全く同じ情報を持つクローンカードを複製する犯罪の手口
クレジットカードやキャッシュカードの磁気データを機械で不正に読み取ることが出来るため
クレジットカード利用時には不審な機械がないかをチェックし、目を離さないようにしておくようにしましょう

こちらのサイトでは私達が目にすることが難しい、スキミング機械を仕込んだATMの画像などが掲載されていて興味深いです
お時間がある方は覗いてみて下さい
国際キャッシュカード&海外キャッシング比較
【保存版】・スキミング手口写真40枚とその防止対策

ネットショップ
架空のネットショップのサイトを立ち上げ、架空の商品を販売し、カード決済させます
その後はいくら待っても商品が届かないどころか、サイト自体も消え音信不通に・・・
ネットショップは誰でも簡単に開設でき、サイトを削除してはまた別ドメインで立ち上げるといったことが繰り返し可能です
また、ネットで買い物は誰しもがする時代で、ネットショップも乱立状態であることが、更に拍車をかけているとも言えます

個人情報の流失・漏洩
個人情報の流失は度々ニュースになり、世間を騒がせています
「個人情報流失事件」で検索すると、2019年1月がまだ終わっていないですが既に数件確認できます

流失・漏洩ベストの原因ベスト3は、管理ミス、誤操作、不正アクセスといったことになります
外部持ち出しによる紛失や置忘れも管理ミスに含まれるでしょうが、誤操作と共に以外に多かったのが印象的です

セキュリティ対策をどんなに堅固にしても人的ミスで流失してしまいます
中には個人情報を売るのが目的だった事件も過去にありましたよね

クレジットマスター
数字の組み合わせは機械にお任せくださいといったところでしょうか
残念ながら、クレジットマスターに対しては、現時点では対処法がないようです

クレジットマスターとは
Wikipedia クレジットマスターより
クレジットマスター(英語: Credit Master)とは、クレジットカードの番号の規則性を悪用し、クレジットカード番号にある計算を加えて、他人のカード番号を割り出す手口
クレジットカード番号の法則の仕組み自体を悪用して、コンピュータが勝手に番号を割り出されるため、スキミングやフィッシングと異なり、被害の防ぎ様がない

このようにして何らかの手段で手に入れたクレジットカードを第三者が消費者本人になりすまして利用するのです

先日、セキュリティ研究者のトロイ・ハント氏が驚くべき事実を明らかにしました
WEBサイトやサービスから流出した電子メールアドレスとパスワードの組み合わせ情報が、大量にハッキングフォーラム(ハッキングフォーラムって・・・)に掲載されているのが見つかったそうです
その数なんと、メールアドレス約7億7300万件、パスワード約2122万件だそうです・・・うえええええ・・・

トロイ・ハント氏は、アカウント情報の流出を確認できる無料サービス「Have I Been Pwned(HIBP)」を運営しています
Have I Been Pwned(HIBP)
https://haveibeenpwned.com/
「私はロボットではありません」にチェックをいれると、検索ページが表示されます

第三者が利用できる理由

PayPayの事件は先にも書いたように記憶に新しいところです
100億円あげちゃうキャンペーンが話題になったPayPayでしたが、その超ビッグキャンペーンを吹き飛ばす勢いでクレジットカードの不正利用が発生

PayPayを使わなかった、PayPayなんて名前すら知らない人でさえクレジットカードを不正利用されました
「カード会社から連絡があって驚いた」「ぺいぺいって何?使ってない」といった被害者の声がニュースでも流れていましたよね
後に、PayPayから流出したカード情報ではなく、過去に流出した情報を悪用されていることが判りました

何故被害が大きくなったのか
セキュリティコードの入力回数に制限が設定されていなかったことで、過去に流出したクレジットカード情報でなりすましが可能だったとされています
もちろん、元々セキュリティコードを含むクレジットカード情報を入手していた場合もあるでしょう

セキュリティコード以外の原因としては、サービス利用額に制限が無かった(現在は5万円)こと、ネットショップだけでなく実店舗で購入できたことなども被害額が大きくなった要因と言えます
購入後転売もしやすい家電を、量販店で何十万円分も購入したといったことが多かったです

店頭だと暗証番号は要らなかったりしますでしょ?身分証まで出すなんてこともありません
クレジットカード自体が本人確認も審査も済んでいる物、そこに敢えて何か確認する必要はありません
支払いの遅延や限度額のオーバーあると使用できないようにもなります

100億円あげちゃうキャンペーンという耳目を集める話題には、犯罪者集団も敏感にキャッチします
人が群がる場所はほころびが生じやすく、しかも出来たばかりのアプリですから、何らかの不具合が起きる可能性があります
犯罪者がこぞって集まるのはどういう場所なのかを改めて示した結果にもなりました

ネットショップなどでカード決済する場合はこの3つ入力する必要があります

  • ・クレジットカードのカード番号
  • ・有効期限
  • ・セキュリティコード入力

また一般的には

  • ・商品を購入する人の名前とカード名義人が違う場合、商品購入は出来ない
  • ・本人の名義、住所、電話番号、生年月日の承認も必要

といった仕組みになっている場合が殆どだと思います
こういったセキュリティに対して意識が低い所が犯罪者に狙われることになり、第三者が利用できる状況になります

ページ上部・目次へ

不正利用されたらどうすればいいのでしょうか

不正利用された時に気になるのは、不正利用に気付いたらどうすればいいのかということと、不正利用された分の支払いはどうなるのか
この二つが気になるところだと思います

不正利用されたら即行動

クレジットカードを不正利用されたら、すぐにする3つの行動です

  • 1.カード会社に連絡をして、利用を停止する
    当たり前ですが真っ先に、カード会社は365日24時間連絡出来ます
    不正利用だけでなく、落とした、失くした場合も直ぐに連絡してカードを止めましょう
  • 2.警察に被害届を出す(盗難届/紛失届)
    不正利用は犯罪です
    そして何より大事なのは、被害届の受理(受付)番号が必要になります
    これは不正利用に対し、盗難保険を適用するためです
  • 3.受理(受付)番号をカード会社に連絡
    警察から発行された受理(受付)番号をカード会社に連絡しましょう

再発行での注意
カード会社に連絡した際、最後にクレジットカードの再発行手続きをするかどうか尋ねられます
今後も必要なカードであれば再発行してもらいましょう
この時、改めて本人確認がなされ、審査の上(過去の遅延がある場合は再発行停止になる可能性がある)、10日前後で再発行されたカードが届きます

ここで注意が必要なのはカード番号が変更されますから、公共料金の支払いなど毎月そのクレジットカードから支払い設定している場合や、Yahoo!ウォレットなどに登録した番号を変更しなければなりません
2週間前後のタイムラグがありますから、再発行されたカードが届いたら忘れずクレカの登録をし直しましょう

また、クレジットカードの再発行には手数料が必要です
金額はカード会社によってまちまちなので、再発行手続きをするかどうか尋ねられた時にサポートがもし言わなかったら教えてもらってください
※再発行手数料は無料のカードも少数ながらあります

盗難・紛失も含めて、トラブルの際は直ぐにカード会社に連絡出来るよう、連絡先が直ぐにわかるようにしておきましょう
カードの裏に書いてあるから大丈夫?いいえ、カードが手元にあればの話ですし、カード裏の連絡先は営業時間内のみの対応の可能性が高いです

カードのに限ったことではないですが、もしもの絡先はスマホに登録と、普段持ち歩く手帳などに書いておくと安心でしょう

不正利用された分は誰が支払うの?

クレジットカードを紛失した時の損害は誰が負担するのか?
それは保険会社です
日本で発行されているクレジットカードなら、ほぼ100%、盗難保険という名前の保険が付いています

あなたがもしクレジットカード不正利用されたとしても、それをあなたが負担することはありません
もちろん、盗難保険適用には条件があります

  • 盗難保険が適用されない5つのケース
  • 1.暗証番号も漏洩していた
    クレジットカードに個別に設定されている4桁の暗証番号まで漏洩していた場合には、クレジットカードの盗難保険適用の対象にならないケースがあります
    この4桁の番号はカード保有者のみしか知り得ない情報だからです
    ただ上記に書いたクレジットマスターによる被害もありますから、これは状況次第で保険適用になるのではと思います
    生年月日など推測しやすいものを暗証番号にしていたら、自己管理の問題とされる可能性があります
  • 2.盗難保険の申請が遅い
    クレジットカードを不正利用をされてしまった後、盗難保険の申請が遅れた場合には適用されない場合があります
    申請期限は不正利用が発生してから60日以内が多いようです
    ご自分のカードはどうなのか、規約などを確認してみましょう
  • 3.家族による不正利用
    あなたの両親や兄弟が、あなたのクレジットカードを不正利用していた…という場合には、盗難保険の適用が難しくなります
    あなたと結託して不正利用させたのではないかという疑いや、管理ミスから発生したと思われるからでしょう
    子供がゲームの課金に親のカードを使って、何十万円分もの請求書が来たなんてことがニュースになることがありますね
    こういったケースは完全に管理ミスと言えます
  • 4.警察に被害届を出していない
    上にも書いたように、被害届の受理(受付)番号が必要です
    ただ、警察に被害届をとは言っても高齢者にはそれすら一苦労だったりしますので、その辺りはどうなのでしょうね
  • 5.裏面サインがない
    カードの裏面には必ず届いたらすぐサインをしておきましょう
    サインがされていないクレジットカードを紛失して不正利用されたような場合、補償の対象外になります

ページ上部・目次へ

被害を未然に防ぐにはどうすればよいか

被害を防ぐには、上記に挙げたカード情報の入手手段を封じてしまえば良いということになりますよね

フィッシング詐欺の危険
実在する企業名や、自分が実際に利用しているサービス名がメールにかいてあると、つい開いてしまいがち
メールのURLにアクセスする前に本当に本物かどうか、メールヘッダ情報から送り主のメアドを確認するなどしましょう

迷惑メールによるフィッシングが多いですが、SNSの投稿内のURLからフィッシングサイトにアクセスさせる手口も増えたので注意しましょう
メールのURLや添付ファイルや他人が紹介したURLには安易にアクセスしないことが大切です

フィッシングを仕掛ける犯罪者の最大目的は、あなたの個人情報を手に入れることです
多くの企業は、慎重に扱う必要がある個人情報や認証情報を安易に顧客に要求することはありません
銀行やクレジットカード会社がメールや電話で、口座番号やクレジット番号、IDやパスワードを確認することはありません

個人情報を確認するようなメールが届いた場合は、フィッシングをまず疑いましょう
怪しいけど自分で判断ができないなら、サポートに直接問い合わせてみるのが近道です

こういったことはフィッシング被害だけでなく、架空不正請求を防ぐことにも繋がります
・フィッシング被害に遇ったら?フィッシングを防ぐ確実な方法とは

ウイルスに感染させられるマルウェアにも用心しましょう
個人情報を含む様々な情報を盗まれたり、ソフトウェアを改竄されてしまうこともあります
・【マルウェア対策】感染の兆候や感染予防まとめ【感染したかも?!】

スキミング対策
スキミングとは上記にも書いたように、磁気ストライプカードに書き込まれている情報を抜き出し、全く同じ情報を持つクローンカードを複製する犯罪の手口

磁気カードと比べてセキュリティが厳重なICチップ搭載のクレジットカードを利用するのが一番の対策です
2020年までに日本国内で発行されているすべてのクレジットカードをICでチップ付きに切り替える予定にもなっています

スキミングが横行したことで、偽造が難しいICチップ搭載カードを徹底普及させるのは素晴らしいことではないでしょうか
私達は安心してクレジットカードを利用できますし、カード会社の懸念も多少なりとも軽減されるでしょう

経済産業省
・クレジットカードの安全安心な利用環境の整備に向けてより
偽造カードによる不正使用防止(カードと決済端末のIC対応)
偽造カードによる不正使用に対し、取引のIC化は、現状では唯一無二の対策。

海外でのIC対応が進む中、国内加盟店のPOSシステムはIC対応が進んでおらず、「セキュリティホール化」するリスクが高まっている。
市場の約8割を占め、全体でのIC対応端末は約17%。カードのIC率は約7割、銀行ATMのIC対応は約93%。
○ 2020年までにカード及び加盟店の決済端末のIC対応100%実現

3Dセキュア対応を利用する
3Dセキュアとは世界共通のセキュリティシステムで、従来の決済方法であるカード番号と有効期限の入力に加え、あらかじめカード会社のWEBサイトで登録したIDとパスワードを入力するというもの
IDとパスワード「なりすまし」の不正利用を防ぐことができるので、ネットでのカード利用がより安全に出来るようになっています
ECサイトへの新規参入は、3Dセキュアの導入が必須となっています

IDとパスワードの入力を手間に感じる消費者は多く、商品をネットショップの「カゴ」に入れはするものの、決済の段階になると「面倒だ、やーめた」となってしまう
私達消費者自身もセキュリティへの意識を高める必要があります

利用明細書をチェック
盗難保険の申請期限は60日以内というのも併せて、利用明細書をこまめにチェックすることが非常に重要となってきます
カード枚数が多い人は、どのカードが何の支払いに使っているのか把握しにくくなりますから、ある程度枚数を絞って利用した方が良いでしょう

覚えのない請求が入っていないか利用明細書をチェックし、少しでも違和感があれば、いつ何処でカードを利用したのかをカード会社に問い合わせてみましょう
何に対しても「なんか変だな」と感じる時は、当たっていることが多いもの
逆に言えば、いつもチェックしていると、おかしな点に気付きやすくなるということになります

OSやソフトを最新の状態に
OSやソフトの脆弱性を残したままのパソコンでは、メールの添付ファイルを開いただけでネットバンキングを狙うウイルスに感染してしまう可能性があります
最新のウイルスや詐欺サイトから端末を保護するため、セキュリティソフトも更新しながら常に最新の状態で利用してください

ウイルスに感染してしまうマルウェア対策はこちらにまとめています
・【マルウェア対策】感染の兆候や感染予防まとめ【感染したかも?!】

SSL対応のWEBサイト
SSLとは「Secure Socket Layer」の略で、WEBサーバとブラウザ間の通信内容を暗号化し送受信できる通信方法で、盗聴や改ざんを防ぐセキュリティです
SSLを導入したWEBページは、URLが「https」から始まり、アドレスバーに鍵マークが表示されます
カード情報はもちろん、IDやパスワードを含む個人情報を登録・入力する際は、「https」から始まるページになっているか確認しましょう

公衆Wi-Fi利用は注意
公衆無線LAN、フリーWi-Fi、無料Wi-Fiと呼び方はいくつかあります
外出先でWi-Fiを利用する際、一番良いのはセキュリティ設定したモバイルWi-Fi、ポケットWi-Fiを用意して利用することです

公衆Wi-Fiを利用する場合は、セキュリティ上からこのようなWi-Fiを利用しましょう

  • ・鍵マークが付いている(通信が暗号化されている)
  • ・キャリアが提出している
  • ・提供元が明示してある

セキュリティが緩いWi-Fiは通信内容を盗み放題になり、様々なWEBサイトのIDやパスワード、カード情報など、通信中に発した情報をゴッソリ盗ることが出来てしまうのです
目の前の品物が無くなる訳ではありませんから、盗まれたことに気付くのも遅くなってしまいますね

不正使用検知システム
不正利用に対する対策は、利用者だけが行っているわけではありません
カード会社もカードに異常が発生していないか、不正利用されていないかといったことを、人工知能(AI)を使用したモニタリングシステムを導入しています
「不正使用検知システム」と呼ばれ、24時間365日リアルタイムで監視してくれています

「○月○日に×××店で△△△円の買い物をしましたか?」この様な内容の連絡がカード会社から来ることがあります
PayPay事件の時に、そういった確認の電話があったと、ニュース映像やtwitterで見た人も多いのではないでしょうか

最後にもう一度チェック
ネットでクレジットカード情報を入力したり、添付ファイルを開いたりする際には、最後にもう一度立ち止まって考える習慣をつけてください
例えば前々から欲しいと思っていた商品をネットで購入する時、つい嬉しくてその商品のことしか頭にない状態だとセキュリティをおろそかにしがちです

冷静に、安全なショッピングサイトかどうか必ず確認しましょう
セキュリティ面だけでなく、コピー商品ではないか、ショッピングサイトの口コミはどうか、ショッピングサイトの規約を必ず読むなど、トラブル自体を未然に防ぐことになります

消費者庁
ICPEN詐欺防止月間- 新たな態様のトラブルに気を付けましょう -より
消費者がインターネットサイトにアクセスする機会が増え、様々な情報の入手、商品・サービスの購入などがインターネットを通じて簡単にできるようになり、便利になった反面、トラブルに巻き込まれるケースも増加しています。
特に近年では、シェアリングエコノミーの浸透による個人間売買、仮想通貨、SNSの使用等の新たな態様の台頭が確認されており、これらによる消費者被害の発生・拡大が懸念されます

新しい手口の詐欺を知ることは大切なことです
消費者被害を防止するための関係省庁等の取組も掲載してあります

ページ上部・目次へ

我が家のクレジットカードが悪用された顛末

主人が出先から帰ってくるなり、「カードで何か買ったりしてないよね」と苦笑い的な表情で私に尋ねてきたのです
私がクレカを使う場合は主人が契約しているカードの家族カードで、引き落としも主人の口座からです
なのでクレカを使う必要があれば一応主人に断ってからですが、基本コンビニとかで現金払いなので滅多にカードは使いません

夜8時過ぎに、晩御飯どうする的なメールが私から来ているのに気付いて主人がメールを確認
すると、「???」なYahoo!からメールが同時刻位に来ていて、メールを開くと

「レディースのリクルートパンツスーツ、縦縞、大きめサイズ、4000円弱」

の商品を2着購入したことになっていたのです
何故か、×2にはしてなくて、同じものを1着づつ注文していました
大きいサイズなのは犯人が正直なのか?と笑ってしまいましたがwww
時系列的にも本当についさっき起こった出来事でした

パソコンから改めて確認したところ、確かに注文してはありますが、送り先住所は我が家のままです
ヤフーのIDやパスワードを変更されていなかったから、フツーにログインして確認出来たわけでもあります
送り先は我が家なので、気付いてなければ、2月半ば以降にリクルートスーツが2着送られて来たのでしょうね

  • ・悪用されたクレカ
    ワイジーカード Yahoo!とTポイント、JCBが提携したタイプ
  • ・所有者
    主人
  • ・悪用に気付いた理由
    犯人はYahoo!ショッピングで買い物したため、ショッピング内容がメールで送られて来た
  • ・被害額
    直ぐに気付き、クレカ会社に問い合わせた為、ショッピング自体取り消されたので金銭被害は無い

直ぐにカード会社に問い合わせて、ショッピングの取り消しと、カードの停止及び別番号での再発行をしなくてはなりません
カードの裏に記載されてある電話番号に掛けると、「営業時間にお掛け直しください」とアナウンスされました
しかもフリーダイヤルじゃないし

主人の傍らで私もネット検索してみて、ここじゃないかと示した番号がビンゴでしたので載せておきます
※ヤフーカード紛失・盗難のお問い合わせより

ヤフーカードフリーダイヤル

事情を説明するとだいたいこんな感じのことを質問されました

  • ・主人かどうかの本人確認
  • ・本当に購入した覚えが主人自身はもちろん、家族にもないか
  • ・何故気付いたのか
  • ・不正利用されたショッピング内容の確認
  • ・最後にカードを使った日にちの確認

最後にカードを使った日にちは、「最後にカードをお使いになったのは○月○日でよろしいですね?」と、こちらが日付を答えるわけではないので
さすがにそこまで詳細にだと、メモやレシートがないとわからないからでしょうけど

様々確認したあと、不正利用に関しては別で調査するので、後日また連絡があるとのことでした
そしてカードの再発行をお願いして終了
再発行には1週間前後、2週間ほどかかる場合もあるとのことでした

これはあくまでも推測なのですが、何らかの形でカード番号を手に入れ、取り敢えず試してみたのかなと思いました
主人のYahoo!ID・パスワードなしで、何故買い物出来たのかはわかりません

カードを不正利用され再発行となると、これまで支払いに利用していたカード番号が変わりますから、各所登録のやり直しになります
問い合わせること自体、手間で時間も無駄にしますが本当に気付いて良かったです

実は今まで、ネットショッピングでお会計後「この度はお買い上げありがとうございます」的な確認メールが来るのを、それ程必要には感じたことがなかったのです
もちろんお互いの為だから、メールが来れば一応確認はしていましたけど・・・今回の件で、「必要なことだ」とつくづく実感したわ

後日調査会社から連絡があり、電話での聞き取り、再度確認といった感じで特に何ということもなく終了

念のため、Yahoo!のパスワードは変更し、同じパスワードを使っているものがあれば、そちらも変更したほうが良いですね
私自身はパスワードの使い回しをしていたので、パスワード管理ソフトを使って変更しました
管理ソフトを使うと、パスワードを考えてくれるし管理しやすいしで、もっと早く使えばよかったと思いましたヨ
・パスワード管理ソフト・管理アプリ使っていますか?

遠い記憶
これは私がまだ若かりし頃の話、昔過ぎてウロなのでゴメン
私はアパレル関連にいまして、ある日店頭で起きた事件を思い出しました

20歳前後のカジュアルなファッションで小柄な女の子が、数点洋服を購入しました
支払いはクレジットカード
カードを機械に通すと利用出来ない旨が示されます

こんな時大体は限度額オーバーか、支払いの遅延による場合が多く、利用出来ない旨をお客さんに伝えると、これまた大体別のカードを出してお会計は終了します
ですからこの時も「お客様、申し訳ありませんが・・・」とその旨伝えようとしたら、姿を消したのです

「今の人は?」「うっそ、いなくなった?」「もしかしてこれ盗難カード?」みたいなことをスタッフで驚きながら話していたら
「すいません、今の人・・・」と、息せき切って、同い年位の女の子が駆け込んできました

「あ、あの、そのカード私のです、止めていて使えませんが」
どうやら、このところ職場で貴重品が盗まれるというのが数件あり、あの子だろうと噂になっていたそうです

私が覚えているのはここまでで、ここからは推測ね
貴重品はロッカールーム、防犯カメラはないから現場を押さえるしかない、噂の子を見張っていて退社後、あとを付けた・・・そんな感じ
この後はどうなったかはわかりません

主人のクレカを不正利用されて、そんな懐かしい記憶をふと思い出したんです
当時私はクレカの暗証番号を入力するのではなく、機械を通しサインをしてもらっていました

最後に話のついでで
クレジットカード決済時に暗証番号の入力をする場合、サインをする場合について少しだけ

暗証番号の入力
決済時に暗証番号の入力をするのは、ICチップの付いたクレジットカードで、ICチップに対応するクレジットカード決済端末にて支払いをする場合です
クレカの持ち主がICチップ搭載のクレジットカードを使いたくても、店舗などがICチップ対応の機械を置いていなければ出来ません

国を挙げて取り組んでいることですが、上記にも掲載しましたように、全体でのIC対応端末は約17%、カードのIC率は約7割、銀行ATMのIC対応は約93%
IC対応端末化の進みがICチップ搭載カードの普及に比べ、かなり遅れています
新しい機械を入れるのは何分コストが掛かりますので、この辺りは国からも支援があるとされています

クレジットカードの暗証番号を忘れてしまっていたら、そのカードを利用して支払いすることは出来ないのでしょうか?
実はこういった場合は問題なく、暗証番号入力からサインによる支払いに切り替えてもらうことが可能です
「サインでお願いします」と伝えればOK
ただ、今後のICチップ搭載カード普及の流れを考えると「IC決済の対応の場合には暗証番号が必須!」という風になるかもしれません

サインレス決済
スーパーなどでサインなしのカード決済が出来る所が結構増えたように感じるのですが、気のせいだったかな
自分が行く所がたまたまサインレス決済が出来る加盟店なのかもしれません

サインレス決済できるのは一部の加盟店のみで、リスク面などもあり、お店ごとに上限金額が設定されています
その上限金額を超えるとサインが必要というわけです
また、サインレス決済でできるのは一回払いのみで、分割払いやリボ払いはできません

ICチップ搭載カードの普及は急務ですが、人間が考えたことはやがて攻略されてしまうイタチごっこはこの先もしばらく続くことでしょう
AIが人知を超えた時どうなるのかは、とても想像出来ませんけどね