アカウント名:
パスワード:
クレジットカード発行元はICカードはサインの代わりに暗証番号を使うから安心、安心とアピールしてるけど、多くのクレジットカードでは暗証番号決済(たった4桁(一部6桁)の数値なのに)は保障制度の対象外なんだよね。
例えば、三井住友カードの申し込みページでの暗証番号の説明は以下の通り。「暗証番号は、本人確認を行うために必要であり、また、暗証番号の入力を伴うお取引は、会員保障制度の対象となりませんので、暗証番号は大切に管理してください」
このあたり指摘はされているがほとんど状況は変わっていない。https://www.itmedia.co.jp/business/articles/1905/13/news082_3.html [itmedia.co.jp]
発行元は保険料浮いて安心なんだろうけどさ。
なので自分は可能な限り暗証番号入力は拒否してサイン決済してます。
番号入力画面で、番号入れずにいきなりOKを押す
と強制的にサイン決裁に移行しますので、気になる人は覚えておきましょう。(バイパスNGで決済失敗する加盟店もあります)
暗証番号は変更に手間のかかることが多いのも問題。https://qa.smbc-card.com/mem/detail?site=4H4A00IO&category=39&id=148 [smbc-card.com]
容易には変更できないのに補償はないとか言われるとつらい。
ほとんどのカード会社でPIN変更はカード再発行での対応ですね。規格上は書き換えもできるんですが、対応してるイシュアでも店頭窓口まで持ち込む必要があります。
本当に殿様商売だよな。ATMで書き換えできるようにしろと言いたい。住信SBIに至っては手数料1000円も取る。タダでやれよと
あと暗証番号はカード会社や銀行が生データを持ってるのも現在では怖い。今でもやってるのかはわからんが暗証番号忘れたと申請すれば書留で暗証番号送ってきてた。
# まぁ数字4桁ならハッシュで保存されてても意味ないんだが。
そもそもブルートフォースが困難(な筈)なのだから意味ないことはないんでは。
保障さえしてくれれば不正利用されようがカード番号が流出しようが、本来利用者側には何の問題も無いんだよな。住所氏名が流れるのに比べれば屁でもない。もちろん利用者に非があれば別だけど。
カード番号が記載されないカードで安心とかいうのも、PINと同じで、発行元のメリットを客側のメリットにすり替えてるまゆつばだと思ってる。
不正利用(や不正利用と誤判定)された時の手続きの面倒臭さを考えると、不正利用されにくいというのは利用者にもメリットはあるかと
// もちろん、仰るようにVISA・Masterやイシュアー側の都合のほうが大きいだろうけど
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
暗証番号決済 (スコア:0)
クレジットカード発行元はICカードはサインの代わりに暗証番号を使うから安心、安心とアピールしてるけど、多くのクレジットカードでは暗証番号決済(たった4桁(一部6桁)の数値なのに)は保障制度の対象外なんだよね。
例えば、三井住友カードの申し込みページでの暗証番号の説明は以下の通り。
「暗証番号は、本人確認を行うために必要であり、また、暗証番号の入力を伴うお取引は、会員保障制度の対象となりませんので、暗証番号は大切に管理してください」
このあたり指摘はされているがほとんど状況は変わっていない。
https://www.itmedia.co.jp/business/articles/1905/13/news082_3.html [itmedia.co.jp]
発行元は保険料浮いて安心なんだろうけどさ。
なので自分は可能な限り暗証番号入力は拒否してサイン決済してます。
PINバイパス推奨 (スコア:1)
番号入力画面で、番号入れずにいきなりOKを押す
と強制的にサイン決裁に移行しますので、気になる人は覚えておきましょう。
(バイパスNGで決済失敗する加盟店もあります)
Re: (スコア:0)
暗証番号は変更に手間のかかることが多いのも問題。
https://qa.smbc-card.com/mem/detail?site=4H4A00IO&category=39&id=148 [smbc-card.com]
容易には変更できないのに補償はないとか言われるとつらい。
Re:暗証番号決済 (スコア:1)
ほとんどのカード会社でPIN変更はカード再発行での対応ですね。
規格上は書き換えもできるんですが、対応してるイシュアでも店頭窓口まで持ち込む必要があります。
Re: (スコア:0)
本当に殿様商売だよな。ATMで書き換えできるようにしろと言いたい。
住信SBIに至っては手数料1000円も取る。タダでやれよと
Re: (スコア:0)
あと暗証番号はカード会社や銀行が生データを持ってるのも現在では怖い。
今でもやってるのかはわからんが暗証番号忘れたと申請すれば書留で暗証番号送ってきてた。
# まぁ数字4桁ならハッシュで保存されてても意味ないんだが。
Re: (スコア:0)
そもそもブルートフォースが困難(な筈)なのだから
意味ないことはないんでは。
Re: (スコア:0)
保障さえしてくれれば不正利用されようがカード番号が流出しようが、本来利用者側には何の問題も無いんだよな。住所氏名が流れるのに比べれば屁でもない。もちろん利用者に非があれば別だけど。
カード番号が記載されないカードで安心とかいうのも、PINと同じで、発行元のメリットを客側のメリットにすり替えてるまゆつばだと思ってる。
Re: (スコア:0)
不正利用(や不正利用と誤判定)された時の手続きの面倒臭さを考えると、不正利用されにくいというのは利用者にもメリットはあるかと
// もちろん、仰るようにVISA・Masterやイシュアー側の都合のほうが大きいだろうけど