あるホテルに予約問い合わせをしたところ、予約確定にどうしても
「crypto.( the three last numbers behind your card )」が必要と粘られ、
さてどうしたものかと思っています。
カード会社から許されていないのですが、と書いてもだめでした。
宿予約サイトに掲載がないこともないのですが、試したところは今の所すべて
No availability か、電話予約するようにと出ます。
どうやら直接予約しか受け付けていない様子です。
「ご心配なく、（キャンセル規定がかかるまで）引き落としはしません」とは
言われたものの、やはり抵抗があるには違いなく。
キャンセルも考えましたが、他にこれといって泊まりたい宿も見つからないのが
現状です。

こんな時、皆様ならどうなさいますか？
参考までにお聞きしたいです。
（本誌ホテル予約Q&Aと一般BBS過去ログは読んでいます）

こんにちは。

もう何度も3数字、入力してメールにて予約したことあります。
セキュリティ上好ましくないのかもしれませんが
今のところ、問題は起こっていません。
（だからお勧め、というわけでもありませんが）

参考までに

当方も過去に何度もセキュリティコード（でした？）の3桁を入力して、買物やホテルの予約など・・多々しております。
勿論、推奨するつもりはありませんが、問題は一度もありませんでした・・
OWNリスクで判断されるしかないかと思いますが・・

もし教えるなら　マイナーなカードのを教えるといいですよ（つぶしても影響がないヤツ）

あと言い方が弱いとひきさがらないので、もっと強い表現で
言うといいですよ（それで相手が認めてくれた経験多いです）

> もし教えるなら　マイナーなカードのを教えるといいですよ（つぶしても影響がないヤツ）

私もこの手段です。怪しい支払い請求がきたら、即わかるように
殆ど使わないカードの番号で予約してマス。
実際に宿泊した支払い時には、メインカードに切り替えて支払って
も問題はないはずです。

ホテル側としては、部屋が売り物なので、ノーショーを避けるために
いろいろな手を使ってくるのもやむをえないのかな…と思っています。

私も以前、そういう経験がありました。
宿泊を検討していた数件のホテルに空きを確認したところ、
本命のうちの一軒から「予約するならカード番号と有効期限、CVC codeを
教えて、と返事が来ました。

とり様とおなじく、カード会社から3桁番号は教えるなと言われていると返信しましたが、
相手から来た返事は以下の通りでした。（2006年1月のやり取りです。）

＊＊＊＊＊＊＊＊＊＊＊

CVC code is needed,all ccardhandling was changed january 2005.That was with the introduction of the ccard-chip- card
with pincode.
Without cvc code, the carddetails are of no use and not a guarantee.
Look everywhere on the web or in other hotels,and you will see the card validity code is needed.

＊＊＊＊＊＊＊＊＊＊＊＊＊＊

結局、メールで教えるのには抵抗を感じたのでこのホテルは候補から
はずしたのですが、
その後、空きの返事が来た他の本命ホテル達でも予約に3桁コードが必要なところが続々・・。
で、最終的に
メールで送るよりも、セキュリティーがかかっているHPの予約フォームに入力する方がマシか、と
思ってサイトからオンライン予約出来るところを選びました。

その時に思ったのですが、前述のホテルからのメールにもあるとおり、
欧州では「予約に3桁コード必要」が本則なのかも？ですね。
本当は必要だけど聞いてこないところもある、という感じかな？と思ったのですが。
なんせ、ルールがあっても対応する人によってバラツキがあるのは常ですからね〜。

上記の時はベルギーだったんですが、ブリュッセルとブルージュの
2都市で6件ずつくらい打診して、ブリュッセルでは3桁コードを
聞いてきたところはゼロ、ブルージュはほぼ全部（！）でした。
地域の観光局とか組合の統率（？）みたいなのもあるかもしれませんね。

いろいろな意見が出ていますので少し別の観点で

３桁のコードというのは CVCコードのことだと思いますが、
これはオンラインショッピングなどで本物のカードを持っている
ことを確認するという意味合いがあります。（他にもあると思い
ますが)
要はスキミングなどで、作られた偽造カードもしくは、番号だけ
知っているケースでの不正使用を避けるということです。
参考URL
http://www.yesasia.com/us/customer-support/%E3%81%8A%E6%94%AF%E6%89%95%E3%81%84%E6%96%B9%E6%B3%95/0-0-0-hti.1804-ja/question-answer.html

ですので、オンラインショッピングなどでは特に最近は普通に
聞かれると思います。
ホテルの予約サイトでもBOOKINGSを使うと入力欄があります。
ホテルの予約も一種のオンラインショッピングだと思えば
ホテル側からすれば聞きたいというのはある程度仕方がないかと
個人的には思いますが、このあたりは、他の方の意見などに
お任せします。

それで、セキュリティ上という意味では、カード番号とCVCコード
を暗号化していないメールで一緒に送ることに問題があります。
インターネットを経由してメールを送る場合、ホテルではない
第３者に両方のコードを見られる可能が否定できません。
この場合は、ホテルではない誰かにカードを不正利用される
可能性があります。
これを防ぐ方法は（完全ではないですが)幾つかあって、一番
簡単なのが同じメールではなく別のメールにカード番号とCVCを
かくこと。
もう少し考えるなら、テキストファイルなどにコードを書いて
それを zip などで圧縮して暗号をかける。
そして、別のメール（件名を変えて、リプライでなく新規に
メールを作成したほうがbetter)でパスワードを
送るとある程度第３者に読まれる危険性は減ります。

暗号化するというよりパスワードを付けるというほうがなじみが
ありますかね。
やり方は下記を参考にしてください。
http://www.atmarkit.co.jp/fwin2k/win2ktips/642zippwd/zippwd.html

ここまでするかどうかは別ですが、参考までに。

　基本的に３桁コードは回答しないほうがいいです。
メールでも、電話でも。
　Web上で予約時に入力する場合がありますが、ほとんどの場合、
「鍵」のマークが出て暗号化処理が行われてやり取りされています。
　ただ、予約時に入力した３桁コードがホテルにまで伝えられている
のかは不明です。
（一般的には、予約サイトのみで、ホテル側にはカード番号などは
伝えられていないと思うのですが）。

Bookingsのケースになってしまいますが、次のように書かれて
います。
「ご入力内容はそのままホテルへFAXで連絡いたします。」

ということなので、Bookingsに関しては恐らくホテルに伝わっている
と思います。
ここの場合は取次ぎしてホテルから手数料を取る楽天トラベル方式
でしょうから、Bookings自身が宿泊者からお金を受け取ることは
ないはずですし。

恐らくオクトパストラベルなどは、オクトパス自身が宿泊者から
お金を受け取っていると思いますので、伝わらないでしょうね。
(オクトパスがCVCを聞くかどうかは知りませんが...)

鍵マークについては仰るとおりでSSL暗号で保護されますので、
情報を見られる可能性は少ないと思います。
すいません以下余談です。
絶対にないとはいえないのが暗号ですから。
SSLでも3-DESあたりだとある程度は暗号を解かれる可能性はある
のですよ。可能性があるだけで、ほとんどないですけどね。
そういう意味では、コンピュータの計算能力が上がれば、AES
暗号でも将来解かれる可能性はありますね。
でもそれより、予約サイトやホテルが持っている情報が流出する
可能性の方が遥かに高いのですけどね。

個人的には、予約サイトであろうがホテルであろうが人間が
扱う以上、不正利用や流出の可能性はあるわけで、基本的な
違いはないと思っているのですが、みんなが使っている
予約サイトと、星の数ほどあるホテルで、どっちが信用度が
高いかといいば、予約サイトの方が高いのでしょうね。
（少なくとも感覚的には)

それはともかく不正に利用される可能性はあるので、カードの
利用者の立場から言えば、回答しなくて済むなら回答しないに
越したことはないとは思いますが...。
ただ、このあたりは人それぞれの考え方によると思いますので、
他の方にの意見にお任せします...と逃げます。

ただ、もしメールで送ると決めた場合でも平文のメールでカードの
情報を送るのはさすがにどうかと思ったので、コメントしました。
結局言いたかったのはここだけなのですが、つらつら長くてすい
ません。

私の個人的な体験ですが、
ホテル側に全部伝わっていると分かったことが、2度あります。

また、他の方のコメントに関してですが、
「つぶしても影響のないカードを使う」、
これは引き落とし口座も別でなければ意味がないかもしれません。

あくまで私自身の個人的な体験ですが、
以前、ちょっと困ったことがあった時、
年会費も払う大手のカード会社の対応がとても素早く親切だったことと
カード会社の対応の悪さが問題になった話題をみて、
使用カードもよく考えたほうがよいと思っています。

> また、他の方のコメントに関してですが、
> 「つぶしても影響のないカードを使う」、
> これは引き落とし口座も別でなければ意味がないかもしれません。
>

おそらく思われた内容が違うようなので、補記いたしますが、

小生の場合、「自分のサブカードを使う」というのは
けして被害を防止するため、ではなく、
被害やその前後の影響を最小限に抑えるため、その他の被害・手間を誘発しないため、です。

もし1箇所で　うーんということがあり、メインのカードをとめるはめになりますと、
旅行前〜途中ともに、それで手配した　色々なものに影響します。
へんなはなしですが、SNCFなどネット予約したものの発券ひとつでも影響がでます。

例
トップ　＞　交通　＞　フランスの列車　＞　列車よくあるＱ＆Ａ　ウェブ予約編　＞ Q042
http://www.france-tourisme.net/f-rail-Q&Aweb-042.htm

さらに、普段国内での生活にも使っているでしょうから、
新カードの発行マチ（番号がかわる）→各種引き落とし登録変更（引き落としのタイミングも注意）、と
ものすごい労力や影響がでるとおもいます。

さらに、連動してそのカードでマイレージやポイントをためている場合、
”会員番号”は変わらないでしょうが、連動するクレジットカード番号がかわるので
そのあたりも個別に対応や確認が必要になります。（知人の処理で経験ありましたが
相手先によってはけっこう大変でして、
移行手続き中に利用した乗車・カード利用分の積算もれをとりもどすのに
厄介でした）

そういう後処理の意味で、ちょっと・・・むぅぅ　と思うところには　サブカード、なのです。

わかりにくいようなら、机でコーヒーをこぼしたことを想像してください。
ドリンクおよびその直下の被害はさけられませんが、
周りにものを置かない、とくにイタイもの（電子機器、携帯、iPodなど）を置かない、というような
被害拡大を防ぐ、という”ような”ものです。（妙なたとえですみません）


あとのレスでも、　会計のときにメインのカードを使えばよいが、予約段階でちょっと・・というときはサブ、と
付けてくださっていますように、
予約時にわざわざサブを使うのは、おそらく小生の上と同じ、ちょっとした被害拡大防止策の意味で
おっしゃっていると思います。

丁寧にご説明ありがとうございます。
おっしゃるとおりのことを私も考えていたわけなので、
異論はありません。
私も数枚のカードを使い分けています。

ただサブのカードといえども、
何らかの対策が必要と考えて書いたのですが、言葉足らずでした。

万一サブのカードで何らかの被害が出た場合、
その時のカード会社の対応によっては、
すぐに引き落としを止めてくれないこともあるのを、
見聞きした例から知ったので、
とりあえず、すぐに口座を空にしておけるとよい。

メインのカードと同じ口座を使っていると、
これがやりにくいと思います。

それと、やはり以前の例で分かったことで、
カード会社によっては、
親切で迅速な対応をどこでもしてくれるとは限らないようです。

たまたま対応してくれた人によりけり、
というのもあるかもしれませんが、
私のあくまで個人的な体験では、会社の姿勢も大きいと感じていて
カード会社の選択も重要なポイントであると思います。

私が経験した時は、
ピンポイントで、もし当該の所から請求があっても止めておく、
という処置をしてくれました。

なので、サブのカードといえども、
慎重に選ぶ必要があるのではないか、と考えています。

話が横道にそれますが、、、

> 万一サブのカードで何らかの被害が出た場合、
> その時のカード会社の対応によっては、
> すぐに引き落としを止めてくれないこともあるのを、
> 見聞きした例から知ったので、
> とりあえず、すぐに口座を空にしておけるとよい。

ふらつーでも、過去に何度か「口座を空にする」という話が出たと思うのですが、
私はちょっと、その方法に疑問を感じています。

口座を空にしておけば、確かに、その一瞬は自分のお金は守られます。
しかし、本人にとっては不当な請求であっても、クレジットカード会社から見ると、
「支払いが遅延した」というのが事実ではないでしょうか？
そうなると、その「支払いが遅延した」という情報が全国の信用情報センターに
登録されることとなると思います。
解決までに何ヶ月もかかると、それだけ長く遅延したという事実が残ってしまう。
（専門家じゃないので、推測なんですが）

いったん引き落とされてしまった不当な請求金を取り戻すのと、
いったん登録されてしまった間違った信用情報を訂正するのとでは、
いったい、どちらが大変なことなのかなぁと思うわけです。

そして、不当に引き落とされたお金を取り戻すことができなかった時と、
間違った信用情報を訂正することがかなわなかった時とでは、
自分の人生において、どちらがより痛手になるのかなぁと思ったりします。

目先の現金を守るか（金額にもよるでしょうが）、
それとも、人生にどんな影響があるかもわからない信用情報を守るか、
結局は、「個人の考え方の違い」で片付けられてしまうのかな？

でも、少なくとも、自衛とはいえ、「口座を空にする」という強硬な手段を、
公の場で勧めることはしない方がいいんじゃないかなぁと思ったりするのですが。
（きちんと天秤にかけられる人ばかりではないと思うので）

クレジットカードは悩ましいですよね。
私はVISAデビットをネットや外国で使っています。
その場で引き落としになるため、金額の管理がしやすくて、メール通知にしておくと海外でもメールが来ます。
で、足りなくなりそうだともう一枚のクレジットカードやT/Cで現金引き落とし＆デビットに入金。
旅行後は残高0にしてしまう。

皆様、いろいろなご意見ありがとうございました。
大いに参考にさせていただきました。