【NHK】アルバイト先で盗んだクレジットカード情報で航空会社の予約サイトから航空券をだまし取っていたとして、横浜市の高校生が警視庁…
男子生徒はスーパーマーケットでレジ係のアルバイトをしていて、買い物客のカード情報を盗み見たり記憶したりして不正に手に入れていたということです。記憶力凄い!
ってのは置いといて、問題の本質はクレカとクレカ決済システムのセキュリティが相変わらず脆弱すぎる事でしょう。
まずクレカ本体の脆弱性は明らかで、決済に必要な情報であるクレジットカード番号と有効期限はカード表面に、3桁のセキュリティコードはカード裏面に、全部書かれている事です。カードを落としたり盗まれたりしなくても、写真に撮られたり暗記されるだけで、決済に必要な情報は全て犯人の手元に揃います。
インターネット上のクレカ決済システムの方も、上記の情報が合っているだけで決済を通してしまう仕様になっているものが少なくありません。航空会社の予約サイトでさえ未だにそんなザルなシステムを使っているようでは、不正利用が無くなるはずはありません。
最近はようやく、決済の最後に3Dセキュアなどの本人認証サービスを経由するサイトが増えてきました。予め登録済みのパスワードを聞かれるアレです。これ一つあるとないとでは大違いで、不正利用の難易度は跳ね上がります。これを採用していないショッピングサイトでは決済が拒否されるようにすればよいのにと思います。
クレカを不正利用されても多くの場合はカード会社が損害を引き受けるので、善良な消費者に直接の被害はありません。とは言え、不正利用の膨大なコストは各種手数料に上乗せされ、最終的に加盟店や消費者が負担していることになります。クレジットカードの決済手数料や事務処理手数料がいつまでも高止まりしている原因の一つが、このような不正利用による損害であることは間違いないと思います。
参考記事:
参考ツイート:
クレジットカードってネットショッピングとかで必要な情報(名前,番号,有効年月,セキュリティコード)が券面に書いてあるけど,あれってセキュリティどうなってんの?
— 哲学的しろくま (@eis_baerchen) February 6, 2020
一瞬で記憶されたらどうすんの?
「プラスチックカードへの安心感」これはスマホ決済への抵抗から生じるものだけど、モロ裏面にセキュリティコードが書いてあるクレカのほうがよっぽど怖い。スマホは落としても他人による解除が困難だけど、クレカは落としたら速攻その場でAmazonとかに登録して決済できるし。https://t.co/FSUYFkWDX6
— キャッシュレスオタク@フィンテック大好き (@8v8OfhRCwPJfPAO) May 19, 2019
楽天カード(プレミアム)は海外で航空券を買ったりホテルを決済使用しても最近殆ど拒否られる(不正使用防止とおもわれる)。使いものにならない。
— ビッグストーン ⚡️⚡️ Bigstone (@bigstonebtc) March 24, 2019
クレジットカードカードの基本設計はもう完全なる全世代の遺物だと思う。
関連記事:
Traicyの記事より。 ポケットカード、VISAカードでの外貨ショッピング事務処理費用値上げ 7月1日以降 - トラベルメディア「Traicy(トライシー)」 ポケットカードは、VISAカードの会員を対象に、海外ショッピングをご利用の際にかかる事務処理費用を改定する。 www...
CoinPostの記事より。 米最大手スーパーチェーンがVisa決済の停止を発表|代替案として仮想通貨ビットコインのライトニング採用の可能性を示唆 米最大手スーパーチェーンKroger社は、高い手数料を理由にVisa決済サービス提供を停止すると発表。代替案としてビットコインライ...
0 件のコメント:
コメントを投稿