アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
どうやって発見 (スコア:3, 興味深い)
プレスリリースでは
Through the use of MasterCard fraud-fighting tools that proactively monitor for fraud,
MasterCard was able to identify the processor that was breached.
となっていますが、これは「何かおかしい」と思ってから「この会社から漏れてる」までの経緯ですかね。
解決した暁には、具体的に何がどうおかしかったのか、どうやって突きとめたのか
Re:どうやって発見 (スコア:2, 興味深い)
自分でみつけて自分で MasterCard に連絡したって言ってるなあ。
CNN [cnn.com] も、
CardSystems が発見してしばらくしてから MasterCard に連絡がいって……
みたいな説明だし。
この proactively monitoring fraud-fighting tools って何だったんだろ?
Re:どうやって発見 (スコア:1, 参考になる)
早い話があなたのカード利用は監視されていますと(笑)
日本のカードで他国の通販サイトで送付先が第三国とかのいかにも怪しい使い方(かどうか判らないけど通販サイトで不正利用された)や換金性の高いものを大量に買うとかの不正利用のパターンに引っかかるものや、特定のショップで買い物した(人のうち不正利用されたケースがある)など、ヤバスな状況を確認するもののように見えます(ノウハウでしょうし、逆利用すればフィルタに引っかからなくなるので教えてくれないでしょう)。
特にCATでスキミングする場合は特定のショップでの利用というのがキーになると思われます(特定店員のカード覗き見の場合は数が稼げない)。
もちろん、不正利用を減らすのは構わないのですが日本人にとって困るのが米国旅行なんですよね。ガソリンスタンドは米国はセルフ主体ですからポンプにカードリーダーが付いていて、簡単に入れられるのですが、一昨年あたりから「郵便番号を入れろ(ENTER ZIP)」というメッセージが出るようになりました。マーケティング目的という話もありましたが、最近は明瞭にAnti-Fraudであるという事を明確にしているところもあります(通販なんかでも住所でチェック入れているところがあります)。もちろん、これは(決済システムのある)米国で発行されたカードが対象ですので日本人を含む第三国発行カードの場合はこのチェックが使えません…結果「使えません」と弾かれます。
こうなるとクレカ給油といえど面倒なことになります(店員のいるキャッシャーまで行く必要がある)。
0:(このシステムを導入してないかもしれない)別のスタンドに行く
1:カード渡して給油して、終わったら伝票に店内でサイン
(これはカード番号を控えられるスキがあってまた困りもの)
2:カード渡してプレオーソライズして伝票にサイン。給油後レジに戻って、清算伝票もらう
3:カード渡してプレオーソライズして伝票にサイン、給油後スタンドのプリンタから清算伝票が出る。
上の全部を体験済です。大抵はキャッシャーにもって行った時点で「ポンプでカード読ませろ」と言われるのでまた厄介。
Re:どうやって発見 (スコア:1)
Master「なんか最近、不正使用が多いなあ。傾向を見てみよう。
ポチッとな……→んん~? CardSystems がアヤシイぞ。
おいこら、何かやらかしてないか!?」(5月?)
CS「大至急調査しますです。
→すんません、発見しました (5/22)。
→FBI に通報しました (5/23)。
→Master 様、最終報告です (6月)。」
Master「が~ん!→公表しなきゃ。」(6/17)
ということだったのでしょうね。
MasterCard が気付かなかったら、VISA も気付かなかったのかな。
こういうことであれば、個人的には Master の好感度がアップしそう。