アカウント名:
パスワード:
同じ電話番号のデータを上書きしてしまうらしい。
https://twitter.com/juntan_xxx/status/917898413462585344 [twitter.com]この情報だけから推測すると、同一人物とするKEY情報が電話番号だけのようですね。
ユニークキーの問題ではない。>名前、生年月日、電話番号、勤務先この4つが一致していて別人として扱えというのもおかしな話。
その4つを知っている人が別人である可能性はないってことですか?
別人としてカード発行するのがおかしいという話。今回の件でもそこはちゃんと名寄せされカード発行はされなかった。
別人がカード発行を申請できるのがおかしいというならパスワードに相当する「本人しか知り得ない何か」が必要になる。しかしID自体は新規作成なのでそのパスワードは使えない。
名寄せが「瞬時に」できるなら、「あなたはすでに楽天カード持ってますよ」というメッセージ出して処理中断とかできるのだろうが、そうではなかったのだろう。
つーことでとれる対策としては・名寄せが瞬時にできるようにする・(それが無理な場合とかそれでも瞬時の名寄せに失敗し後の審査でわかった場合)住所変更をカード審査に落ちた段階で元に戻すとか、そもそも新カードの申し込み処理で旧カードの住所変更をしないとか。になるのではないか。
(#3294684)>複数持てるようになっていてもおかしくは無いと思う。
そうであるならば、(かつ、名寄せが瞬時にできるなら)>「あなたはすでに楽天カード持ってますよ」というメッセージ出して処理中断ではなく、・旧IDのパスワードを聞くという手が使えますね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
キーが電話番号 (スコア:4, 参考になる)
同じ電話番号のデータを上書きしてしまうらしい。
https://twitter.com/juntan_xxx/status/917898413462585344 [twitter.com]
この情報だけから推測すると、同一人物とするKEY情報が電話番号だけのようですね。
Re: (スコア:0)
ユニークキーの問題ではない。
>名前、生年月日、電話番号、勤務先
この4つが一致していて別人として扱えというのもおかしな話。
Re: (スコア:0)
ユニークキーの問題ではない。
>名前、生年月日、電話番号、勤務先
この4つが一致していて別人として扱えというのもおかしな話。
その4つを知っている人が別人である可能性はないってことですか?
Re: (スコア:0)
別人としてカード発行するのがおかしいという話。
今回の件でもそこはちゃんと名寄せされカード発行はされなかった。
別人がカード発行を申請できるのがおかしいというなら
パスワードに相当する「本人しか知り得ない何か」が必要になる。
しかしID自体は新規作成なのでそのパスワードは使えない。
名寄せが「瞬時に」できるなら、「あなたはすでに楽天カード持ってますよ」
というメッセージ出して処理中断とかできるのだろうが、そうではなかったのだろう。
つーことでとれる対策としては
・名寄せが瞬時にできるようにする
・(それが無理な場合とかそれでも瞬時の名寄せに失敗し後の審査でわかった場合)住所変更をカード審査に落ちた段階で元に戻すとか、そもそも新カードの申し込み処理で旧カードの住所変更をしないとか。
になるのではないか。
Re:キーが電話番号 (スコア:0)
(#3294684)
>複数持てるようになっていてもおかしくは無いと思う。
そうであるならば、(かつ、名寄せが瞬時にできるなら)
>「あなたはすでに楽天カード持ってますよ」というメッセージ出して処理中断
ではなく、
・旧IDのパスワードを聞く
という手が使えますね。