またcreditカード情報の流出
もう珍しくもないと、注目されていないのかもしれないが、記事には重大なことが書かれている。
計2万2544件のクレジットカード情報(カード番号、有効期限、セキュリティーコード)が流出した
セキュリティーコードというのは、カードの裏面サイン欄や表面に記載された三桁または四桁の番号で、カード番号とは別に入力を求められるものであろう。
これはカードを確かに現在持っている印として、これがあればオンライン申込みができるのである。
逆に言うと、この番号がカード番号や有効期限と一緒に見られれば、カード自体を持っていないでも、オンラインでの購入が可能となるのである。
このセキュリティーコードは、ECサイト上で保有してはいけないということになっていたはずである。
Wikipediaより
米国のVISAの場合、「架空のカードによる取引」を防ぐため、顧客からコードを伝えられたショップ側は、信用照会と取引が正常に終わればセキュリティコード情報を廃棄することを義務づけられている。このようにもし取引情報のデータベースが漏洩した場合でも、そこにセキュリティコードは含まれておらず、カード番号だけではさほど有用な情報とはならない。
ああそれなのに、それなのに、さほど有用な情報とならないはずの仕組みが、上記のようなルール破りにより台無しである。
このセキュリティーコードを保有しないはずなのにこっそり保有していて、しかも情報漏えいしてしまったというケースは、前にも日本であった。
今回の衣料品販売会社「リデア」(大阪市)の事件は、またか、というわけであるし、セキュリティーコードは保有しないという建前が実は全然守られていないということを露呈したものと言える。
カード利用者としては、不正使用されてもすべて賠償してもらうべきと考えられる。
| 固定リンク
「消費者問題」カテゴリの記事
- Arret:共通義務確認訴訟では過失相殺が問題になる事案でも支配性に欠けるものではないとされた事例(2024.03.12)
- #ビューティースリー(#シースリー)の脱毛エステ代金をライフティのクレジットで支払った皆さん、埼玉消費者被害をなくす会が取り返す訴訟を提起してます。事前登録をしましょう。(2024.02.01)
- 詐欺まがい広告がでてきたら・・・(2023.11.23)
- Book:柳景子著『契約における「交渉力」格差の意義』(2023.06.21)
- 適格消費者団体とはなにか、Chat-GPTに聞いてみた。(2023.02.20)
コメント