パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

無線スキマーでクレジットカード情報盗まれる」記事へのコメント

  • クレジットカードの起源はレストランの馴染み客がツケ払いできる会員カードを無理矢理広く使えるようにした物で、元からセキュリティーは何ら考えずに作られています。 店員に携帯型スキマーを使われる [mainichi.co.jp] といった事は以前からありますから、今回のは無線で飛ばすという以外に特に目新しい所は無いように思います。

    客も店も相手を「信用」する以外にどうしようもないという、どうしようもないシステムですからねぇ。そういう物だと理解して使って、被害に遭ったら文句言ってカード保険でカバーするしかないでしょう。

    • ですよねぇ。

      リアルのお店でカードを使った場合、 カウンターの人にカードを渡して、 それをレジの人の所までもっていって、 ちょっとえらい人がサインのチェックとかして、 この時点でカード番号がすでにバイト店員を含めた数人の目に触れています。 しかも、レシートにはご丁寧にカード番号が全桁書いてあるから、 帰ってシュレッダーにかけるまでは安心できませんよね。

      そう考えると SSL で適切に保護されたオンライン決済のほうが、 よっぽど安全なんじゃないかと思ったりもします。 オンライン決済の場合は、 もちろん業者がカード番号の扱いをいい加減にやっていればダメですが、 システムの作り方しだいでは、 通常のフローではただの店員がカード番号を見る機会がないようにできますし。

      綴じ込みの定期購読申し込みはがきにクレジットカード番号欄がある雑誌を少し前にみて、 びっくりしてしまいましたが。

      --
      use Test::More 'no_plan';
      親コメント
      • 日本に帰国して違和感があったことのひとつに、レシートにクレジットカード番号がフルで印字されていることですね。
        アメリカでは下4桁を伏せ字にしたり、とりあえず全部印字してある店は滅多に見かけませんでした。(皆無ではありませんが)

        かの国ではごみ箱あさりをして、住所、氏名、SSN、クレジットカード番号などを入手して詐欺に励む連中が居るのでレシートだけじゃなく自分の住所氏名が印刷されているDMなどもシュレッダーにかけていました。
        需要があるせいか、家庭用のシュレッダーもその辺で普通に売ってたりします。

        親コメント
      • by Anonymous Coward on 2003年07月03日 23時27分 (#351544)
        >帰ってシュレッダーにかけるまでは安心できませんよね。

        だめぢゃん。
        最低でも利用明細送られてくるまで保管しとかんと。

        日本じゃどうか知らんけど、外国だとあとから数字を書き足すなんてよくあったらしいぞ。
        (最近じゃ手書きは見なくなったけどさ)
        親コメント
      • > そう考えると SSL で適切に保護されたオンライン決済のほうが、
        > よっぽど安全なんじゃないかと思ったりもします。

        「クレジットカード決済代行サービス」の類を利用していると、
        ショップの人間には番号を知られないので、客として安心できます。
        「代行サービス」提供元はまともな管理をしていると言う前提で、ですが。
      • オンラインでどんなに工夫して作ったとしても、結局はどこかで人間の目に触れる
        ことは間違いないので危険でしょう。
        むしろ、本人の意思によるものであるという証である「署名」がないのに決済できる分
        危険だと思います。

        ところで、某通販カタログ本に付いている注文ハガキにはカード番号を記入する所があり、
        書いた後にシールを上から貼って隠して投函するのですが、もちろんシールを剥がすと
        カード番号は見れますし、粘着力の耐久力がしっかりし
    • by Anonymous Coward on 2003年07月03日 18時08分 (#351285)
      そういう物だと理解して使って、被害に遭ったら文句言ってカード保険でカバーするしかないでしょう。
      RFID のプライバシー問題も、そうやって解決すればいいと言っている人がいます。 http://www.rieti.go.jp/it/column/column030625.html [rieti.go.jp]
      クレジットカードは、危険ではあるが、問題が生じた際には、一定期間過去に遡って保険が適用されるという仕組みが構築されており、クレジットシステムには高い信頼が存在する。ユニークなID有するRFIDが貼付された物を持ち歩くとプライバシーが漏洩する可能性があると、いたずらに不安を煽るのは適切でないであろう。万が一の場合は、事後的に司法を通じて問題を解決する方法もあり、対策のコストと事後解決のコストの比較衡量が欠かせない。
      親コメント
      • 建前: 問題が生じた際には、一定期間過去に遡って保険が適用される

        現実: サラ金の取り立てみたいに「あんた、使ったんだろう! 払えばいいんだよ、払えば」と取り立てられる。

        データを読み取られて偽造カードを作られ、それで換金しやすい物を沢山買われると、発覚するまでに2ヶ月近くかかるし「あちこちで借金したので、カードで買い物して売って返済したんだろう!」と疑われるでしょうね。まあ、実際にサラ金業者でそういった手口を多重負債者に教える所も多いので、「自分はそうじゃない、きっとどこかの不良店員にデータをスキミングされたんだ!」と訴えても、カード会社が言い分を認めて保険を適用してくれなかったら裁判するしかないし、日本で裁判するには多大な時間や訴訟費用がかかって(しかも「裁判は東京地裁で」とか規約に書かれていたら、地方の人は悲惨)しかも信用は戻らないのでね。

        親コメント
        • by Anonymous Coward on 2003年07月03日 18時56分 (#351349)
          >しかも「裁判は東京地裁で」とか規約に書かれていたら、地方の人は悲惨

          いくら契約書に書かれてても、企業対個人の場合、個人が裁判所に移送請求すれば結構通るらしい。
          必ず通る訳ではないだろうけど。

          親コメント
        • >現実: サラ金の取り立てみたいに「あんた、使ったんだろう! 払えばいいんだよ、払えば」と取り立てられる。

          妄想でしょ?
          (妄想に「興味深い」なんてつけるのは理解しがたい)
          サインよりも印鑑を信用する古いタイプの日本人ですね。

          カードの裏にはサインがしてありますよね。
          日本の店では滅多にカードのサインと買い上げ伝票のサインを確認する店員は
          いないけど、後で問題になったら確認しますよね。

          カードの裏のサインと伝票のサインが違っていて、それが不正利用によるものなら
          請求されることは滅多にないと思いますけど。

          カードの裏にサインもしないままにして
      • by Anonymous Coward on 2003年07月03日 18時11分 (#351291)
        お金の話なら同じ手法でいいんじゃない

        # プライバシーとお金の換算をどうつけるか知らんけど
        # まあオフトピ
        親コメント
    • そもそも貨幣(以下略
      親コメント
    • じゃ、最初からセキュリティを考えている、
      相手を信用しなくても安全にできる取引手段ってなんなのでしょう。
      • 現金取引や物々交換ではいかがでしょう?
      • by Anonymous Coward
        物々交換。これ最強。
        • by Anonymous Coward
          >物々交換。これ最強。

          最強じゃないだろ、
          それに一対一対応で交換って難しいのが現状
          物って必要な人には物凄く価値があるが
          無い相手ではゴミ以下の扱いになる。
          だからお金という共通の金券が使われ
          さらに利便性を追求したカードが使われるわけだけど

          逆にチャンスなんだよね。誰もが簡単に使えて偽造を防止できる
          あっという方法を考え付けばあなたは大金もちかもよ

          #核戦争後...
    • で、その保険はどこから来るのでしょうか?回りまわってカードの年会費とか金利とかに跳ね返っているような気がしますが。

      そもそもシステム的にもっと大丈夫なものであれば、もっと安価な決済サービスになったりしないかな?

      ということで
      • > その保険はどこから来るのでしょうか?

        店の売上の4%程度(業種による)をカード会社が手数料としてピンハネする事から来ます。ですから、単純に計算すると、25人に1人が不正使用で保険でカバーすれば収支はトントンという事です。実際には、そこまで酷くは無いので、たまに不正利用されてもカード会社は儲かります。だからこんな危なっかしいシステムがのさばっているわけ。 もっとも、限度額近くの何十万円も不正に使われちゃった物を、「被害に遭いました」の連絡一つでチャラにしてくれればいいですけれど、疑われると消費者は大変です。 こういうのは、カード会社はあまり宣伝しませんがね。

        考えてみれば、カードなんて、番号と名前と有効期限さえ知られれば、他人でもオンラインで買い物ができちゃいますよね。不正利用するのにはスキマーすら要らない位です。

        親コメント
        • >番号と名前と有効期限さえ知られれば、他人でもオンラインで買い物ができちゃいます

          この間、道を歩いてたら、カードで買い物した奴が伝票落としたのを拾いました。
          もちろん細かくちぎって捨ててやりましたよ。

          #内容は全部メモってあるけど:-p

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...