« politique:派遣法改悪が解散のお陰で潰れるらしい | トップページ | newsクリップ20141113 »

2014/11/12

またcreditカード情報の流出

衣料品販売サイトに攻撃、カード情報2万件流出

もう珍しくもないと、注目されていないのかもしれないが、記事には重大なことが書かれている。

計2万2544件のクレジットカード情報(カード番号、有効期限、セキュリティーコード)が流出した

セキュリティーコードというのは、カードの裏面サイン欄や表面に記載された三桁または四桁の番号で、カード番号とは別に入力を求められるものであろう。

これはカードを確かに現在持っている印として、これがあればオンライン申込みができるのである。

逆に言うと、この番号がカード番号や有効期限と一緒に見られれば、カード自体を持っていないでも、オンラインでの購入が可能となるのである。

このセキュリティーコードは、ECサイト上で保有してはいけないということになっていたはずである。
Wikipediaより

米国のVISAの場合、「架空のカードによる取引」を防ぐため、顧客からコードを伝えられたショップ側は、信用照会と取引が正常に終わればセキュリティコード情報を廃棄することを義務づけられている。このようにもし取引情報のデータベースが漏洩した場合でも、そこにセキュリティコードは含まれておらず、カード番号だけではさほど有用な情報とはならない。

ああそれなのに、それなのに、さほど有用な情報とならないはずの仕組みが、上記のようなルール破りにより台無しである。

このセキュリティーコードを保有しないはずなのにこっそり保有していて、しかも情報漏えいしてしまったというケースは、前にも日本であった。
今回の衣料品販売会社「リデア」(大阪市)の事件は、またか、というわけであるし、セキュリティーコードは保有しないという建前が実は全然守られていないということを露呈したものと言える。

カード利用者としては、不正使用されてもすべて賠償してもらうべきと考えられる。

|

« politique:派遣法改悪が解散のお陰で潰れるらしい | トップページ | newsクリップ20141113 »

消費者問題」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック


この記事へのトラックバック一覧です: またcreditカード情報の流出:

« politique:派遣法改悪が解散のお陰で潰れるらしい | トップページ | newsクリップ20141113 »