ファミマクレジット、海外との取引をストップ。ネット通販も含む 43
ストーリー by hylom
この年の瀬にトラブルかい 部門より
この年の瀬にトラブルかい 部門より
あるAnonymous Coward 曰く、
ファミマクレジットのクレジットカード「ファミマTカード」と「TSUTAYA Wカード」の全会員約190万人について、海外での利用ができなくなっているとのこと。インターネット経由での取引も停止されており、Amazon.co.jpなども利用できなくなっているとのこと(朝日新聞、ファミマクレジットによるお知らせ)。
米国で同社のクレジットカードが不正使用された可能性があるとのことで、そのための利用停止になるとのこと。この年末にカードが使えなくなるのはかなり痛手ではないだろうか。
大規模 (スコア:2, 参考になる)
まとめると、約1000人のカードが米国内で不正に使われた疑いがあリ、復旧のめどが立っていない。海外の事なので、海外での利用をとりあえず止め、海外とのインターネット取引も止めた。
影響範囲は大きいだろうと思うけど、まず第一に、そのように大規模な不正行為が、可能だったという事に、軽く衝撃を受けた。
Re:大規模 (スコア:2)
影響範囲は大きいだろうと思うけど、まず第一に、そのように大規模な不正行為が、可能だったという事に、軽く衝撃を受けた。
確かにカード番号がどうやって漏れたか気になりますね。
という私も該当カードを持っているので、どうなるか興味津々です。
Re:大規模 (スコア:1)
カード番号を連番で発行して、有効期限も発行時期が近いので同じになってしまった。
そこまで、バカじゃないにしろ、それに近いことをやってしまったのでは?
それなら、クレジットカード番号が流出しなくても、計算だけで番号が求まるわけで、
全クレジットが流出したのと同じ状態になってしまったと。
被害のあった番号付近を利用停止にしたってありましたし。
もし本当なら、バカすぎですけど。
Re: (スコア:0)
Re:大規模 (スコア:1, 興味深い)
1000枚規模の不正利用というのは、少人数が短期間で実行するにはあまりにも多すぎる。
おそらくは、不正に生成されて、トライされたカード番号のうち1000枚規模が通ってしまった、と。
そんな感じじゃなかろうか。
つまり、流出したカード番号は、少なくともカード番号の発行アルゴリズムをある程度は推測できる規模の枚数。
カード番号の生成アルゴリズムが(一部とはいえ)突破されてしまったので、全面的に利用停止せざるを得ない、と。
お正月休み返上となってしまった皆さん、ご愁傷様です。
一日も早く正常な状態に復旧されることを祈っています。
(私もファミマカードのユーザなので)
Re: (スコア:0)
住所氏名などの情報も突き合わせて、審査されると思うんだけど。
Re:大規模 (スコア:1)
>住所氏名などの情報も突き合わせて、審査されると思うんだけど。
クレカを入手する時には、氏名住所やら職業他いろいろと必要だけど、
クレカを使う時には、番号と名前程度でオッケーだよ。
ネットでクレカを使ってお買い物してみたらわかるよ。
Re:大規模 (スコア:3, 興味深い)
与信周りのコードを書いたことがある人なら分かるが、本当に必要なのはカード番号と有効期限だけ。
Re:大規模 (スコア:2)
CVV・CIDあたりは、海外サイトを中心に必須になりつつあるんですけどねえ。
みんつ
Re:大規模 (スコア:1)
>本当に必要なのはカード番号と有効期限だけ。
あれ?某所では名義も必要だったけどね。
Re: (スコア:0)
Re: (スコア:0)
決済や与信のために住所を照会するわけではありません。
Re:大規模 (スコア:1)
一般的にはカード番号と有効期限がわかれば決済できるよ。
まぁ、セキュリティの概念も無い、コンピューターも無い時代に設計されたシステムをいまだに使い続けているわけで、セキュリティがザルなのは周知の事実です。そこで一般的には損失を補償するために保険に加入しているし、不自然な決済要請(東京で買い物した60分後に北海道で買い物しているとか、普段ネットで買わない人がやたらと繰り返し決済していたり)があったらアラートを出して人手で確認するようになっています。
流石にそれでは非効率すぎるだろってことで、ネット販売に限っては3Dセキュアなどで暗証番号を求めたり、カード番号+セキュリティコードを入力させたりしていますけどね。
Re: (スコア:0)
> クレジットカードの引き落としの際には一般にカード番号と有効期限のみで決済可能であり氏名は必要ない [srad.jp]
ということなので、カード番号と有効期限(年/月)が判れば氏名はわからなくてもOKなようですね。
以外と身近 (スコア:2)
今回の原因はわかりませんが、「個人情報流出。クレジットカード情報含む」なんてのが、よく聞かれます。
「まあ大丈夫だろう。」という理由の無い安心をしていましたが、先日知人がやられました。その人はFaithでPCを買ったことがあり、「ユニットコム運営サーバに不正アクセス [techwave.jp]」というのがその直接の原因だったようです。
まあ大丈夫だろう、という意味の無い自信が一番恐いというのを痛感しました。自分個人としては、不正利用は無いですね。
#身に覚えの無い会社からの引き落としがあり、調べてもらったら、SSL証明書の費用だった。全く違う会社名で引き落とされるもんだから・・・びっくりした。
-- gonta --
"May Macintosh be with you"
Re: (スコア:0)
>全く違う会社名で引き落とされるもんだから・・・びっくりした。
ラブホテルがいっつもそう。
どこなんだかわかんない。
Re:以外と身近 (スコア:1)
顧客サービスの一環として、意図的にそのようにしているのではないかと・・・
Re: (スコア:0)
# 嫁は大抵AmazonになっているのでAC
Re:以外と身近 (スコア:1)
三次元嫁も、結婚数年でAmazon(es)になってしまうので、結果は同じです。大丈夫(何が?)
Re: (スコア:0)
> #身に覚えの無い会社からの引き落としがあり、調べてもらったら、SSL証明書の費用だった。全く違う会社名で引き落とされるもんだから・・・びっくりした。
そんなんでそのSSL証明書に書かれてる会社名は信用できるんですか? 実在証明のないタイプ?
ファミマカードって、銀行口座持ってなくても作れるんだよ (スコア:1, 興味深い)
で、ちゃんとJCBのブランドカードになってる。
銀行口座を持たない(or作れない)奴でもファミマカードの審査さえ通ればJCBのカードとしても使えるから、そういう意味でのユーザも結構いると思う。
銀行口座を持たない=他のクレジットカードはちょっと厳しい≒インターネットの固定回線契約が困難、だったりするので、怪しげなネットカフェで通販する奴とか多そうだなぁ。
って、憶測だけど。
ちょっと危ない雰囲気な感じがね。
Re: (スコア:0)
銀行の口座開けないって、どんな場合かと思ったけど、
本人確認できないとか、住所が不自然(これ最近厳しいみたい)とか、既に口座があるとかは駄目。
で、それ以外だと口座売却等の犯罪記録ありも勿論だめ。
この程度の条件満たせないやつの何を信用するんだろ。。。
Re:ファミマカードって、銀行口座持ってなくても作れるんだよ (スコア:1)
既に口座ある場合は駄目ってのは厳しそう。
自分の場合、給与振込み口座とカードの引き落とし口座は分けてるし、
周囲でもそういう人が何人もいる。
田舎だと近くに銀行が幾つもないので、利便性の高い銀行に複数口座なんてのもあるし。
住所が不自然ってのも学生で住民票を実家から移してないとか
単身赴任で住民票移してないなんて場合当てはまりそう。
#三井住友銀行に複数口座作ったことがあるのでID
##そしてどちらの口座も放置中
☆大きい羊は美しい☆
Re: (スコア:0)
>給与振込み口座とカードの引き落とし口座は分けてるし、
こういう人、自分の周りにもいるんですけど、
入金忘れてクレヒス傷つくリスクに対して、何かメリットあります?
支払額を意識したいとか言うんですけど、それはカードを使う時点で
意識すべき事項ですし。
生活用口座と資産運用用口座の二種類あれば十分だと思うんですよね。
>住所が不自然ってのも学生で住民票を実家から移してないとか
>単身赴任で住民票移してないなんて場合当てはまりそう。
そのケースは住民基本台帳法に抵触しますね。
なので、銀行が断るのは合理性があります。
まあ、事情を説明すれば受け付けてもらえるかもしれませんが。
Re:ファミマカードって、銀行口座持ってなくても作れるんだよ (スコア:1)
>入金忘れてクレヒス傷つくリスクに対して、何かメリットあります?
1回、遅延した程度で傷にはならないですよ。
自分の場合はクレジットカード作った後に転職して給与振込み口座が変わったのが発端。
その後、出張の都合で明細チェック出来ずに引き落としされるので不正防止の為、口座統合せず。
(金額は領収書で確認するので……当時はwebで明細確認出来なかった)
今でも口座変更せずに分けているのは確認の為ですね。
明細チェックの後、実際の口座引き落としで見落としがないか見てます。
自分の性格上、二重、三重のチェックがあっても多すぎではないので。
☆大きい羊は美しい☆
Re: (スコア:0)
> 入金忘れてクレヒス傷つくリスクに対して、何かメリットあります?
いちいち給料を入金しないと足りないような資産状況なら、口座を分けたりしませんよ、そういう人は。
Re: (スコア:0)
うちの周りは逆だよ。
自己管理が出来ないから口座を分けていて、常時蓄えがないイメージ。
Re: (スコア:0)
> この程度の条件満たせないやつの何を信用するんだろ。。。
人柄とか誠意とか笑顔とか?
Re: (スコア:0)
セゾンカードは盗難保険入ってないから不正使用の被害に遭うと大変って聞くけど
その流れを継いでると思われるファミマカードってその辺どうなの?っと
Re: (スコア:0)
> セゾンカードは盗難保険入ってないから不正使用の被害に遭うと大変って聞くけど
大変なのはセゾンカードであって利用者じゃないけどねw
# 無補償だとでも思ってるのか?
そしてセゾンカードとファミマクレジットは何も関係ない。
Re: (スコア:0)
設定によるのかもしれませんが、店内の専用端末(Famiポート)でシートを印刷して、それをレジに持って支払い、ということもできます。デフォルトは店頭払いじゃなかったっけ?
> 銀行口座を持たない(or作れない)奴でもファミマカードの審査さえ通ればJCBのカードとしても使えるから
審査はゆるいらしく、よほどのことがない限り、成人はクレジット機能付きになってしまうようです。クレジット機能なしの選択もできません。
正直 (スコア:1)
カードにクレジット不要だったんですが、これしか選択できなかったので...
いっそ番号停止したいな
# ファミマTカードクレジットのアイディア自体は悪くはないと思うんですけどね
M-FalconSky (暑いか寒い)
Kindleはおけ?? (スコア:1)
>海外での利用ができなくなっていたことが26日わかった。
>海外とのインターネット取引も止めており、異例の利用停止規模となる。
「海外での利用」と「海外との取引」では、日本在住のKindleユーザーには大違いなんだが。
とりあえず今の所は取引停止にはなってないようだけど大丈夫なのかな。
Re: (スコア:0)
amazonの決済に使えないものがkindleの決済に使えると思う理由は?
スキミングって事ですか? (スコア:0)
漏れたのがどこからなのかが気になりますね
Re:スキミングって事ですか? (スコア:2, 興味深い)
#そっちの対処・発表が遅れてるだけかもしれませんが
ファミマのクレジットカードだけが集中的にやられてるとなると、
ファミマのカードしか受け付けないネット通販サイト(そんなのあるのか??)か、
ファミマ自体のサイトやサーバから抜かれたんじゃないかと思えます。
Re:スキミングって事ですか? (スコア:1)
いやしかし、その場合Wカードまで被害にあってるのが不可解。
ファミマではファミマカード以外のクレジットカードは使えないのですよ。
というわけで、Tポイント関連かというとアプラス発行のWカードが被害を受けてないのでその線も無さそう。
となると、残るはカード番号の生成アルゴリズムが解析されたとか、その線だと思うんだけど。
#ポケットカードにどっぷり漬かってる身としてはガクブルですよ。
Re:スキミングって事ですか? (スコア:1)
Re: (スコア:0)
アレは貴様のおいなりさんだったのか!
特に驚きは無い (スコア:0)
ここのところ、カード会社各社が警戒を強めていた最中だから特に驚きは無いな。
1000人くらいでちゃんと気がついて良かったねw、と。
同一イッシュアーの複数ブランドカードが被害にあっていることから憶測すれば
例えばファミマカード本体かそれに近い決済システムと繋がっているシステムからSQL
叩いたりしてごっそり決済データを抜き取られたと考えたほうが自然かもしれんね。
クレジットカードのシステムは対面販売が基本だから、今の世の中にはちょっと辛い
ものがある。そのうち、通販の認証のため、クレカに電子ペーパー使ってOTPが表示
されたりするような認証方式が主流になったりするかもなあ。
今でもICカード内臓が主流になったし、被害額によっては現実的な実装になるかもしれん。
いまさらAVSはともかくCVVやPayer Authentication(3Dセキュア)などで被害が防げるとは
とても思えない。
OTP:One Time Password
CVV:Credit Card Verification Value
AVS:Address Verification System
それが (スコア:0)
サインしてないカードも通しちゃうし。人が並んでないときは「カードにもお願いします」とやんわり言うんだけど。
関係あるかどうか判らないけど (スコア:0)
栃木県にある某医科大学付属病院に売店代わりに入っているファミマ。
先週頭(12/20~21日)に、不自然な勢いでポイントカードの勧誘やってたんですよね。
店の外の通路にテーブルと椅子まで並べて、「なんだかよく判らないんだけど・・・」って顔した爺さん・婆さんに書類書いてもらってた。
ここのファミマは何度か利用してるけど、こんなに勧誘してるのは見たこと無かった。
「なんかのキャンペーン?」くらいに考えてたんだけど・・・
で、このニュース。
今日も行ったんだけど(当然のように)カード勧誘はやってなかった。