パスワードを忘れた? アカウント作成
6575696 story
お金

楽天クレジットカード、暗証番号をWebで確認できるサービスを開始 72

ストーリー by hylom
それ自体は悪いとは断言できませんが 部門より
あるAnonymous Coward 曰く、

楽天カードが、クレジットカードの暗証番号をWebで閲覧できるサービスを開始した(ITmediaの記事)。

閲覧に必要な情報は「楽天e-NAVI」のユーザーIDとパスワードそしてカードのセキュリティコード。カードが盗難された、もしくはセキュリティコードが不正に取得された場合、カードのユーザーIDとパスワードが分かれば簡単に暗証番号を入手できることから、不安の声も挙がっている。特にカード利用者が楽天e-NAVIに登録していなかった場合、カードを取得した第三者がそのカードを使って楽天e-NAVIに登録することで、暗証番号を入手できてしまうことになる。そのほかの問題点などはTogetterまとめでまとめられている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 一方他社では? (スコア:5, 参考になる)

    by Anonymous Coward on 2012年11月13日 19時23分 (#2271493)

    他社もWebで暗証番号を照会できるサービスやってます。
    普段はサイン決済だけで済むのでいざ使おうというときに忘れているケースなどがあるからでしょう。
    今回のケースと何が違うかというと、他社の場合、Webや電話で照会した場合でも、回答は郵送で届くようです。場合によっては簡易書留で送ってくるケースまであるとか。

    他社がなんでそんなに慎重に扱っているかというと、磁気ストライプではなくICと暗証番号を使った取引については、不正取引の補償が受けられなくなるなど、この暗証番号は非常に重要な番号だからですね。(Togetterでjbeef先生も指摘してますが)
    暗証番号取引で補償が受けられないのは、ICカードは複製がほぼ不可能であり、暗証番号も本人が意図的に漏らしたりしなければ、その両方が揃った場合は不正利用はあり得ないからと言う事からだそうです。

    今回のこのケースだと、カードを入手する事ができれば暗証番号も入手できてしまう可能性があって、少なくとも楽天カードについては暗証番号を使って取引が行われていても不正取引の可能性が出てくるわけです。するとカード詐欺事件が起きた時、楽天側は暗証番号取引であっても、暗証番号は適切に管理していて、他者に知らせていないと証明する必要が出る可能性がありますね。

    また、銀行のキャッシュカードの暗証番号は他の番号を使うなと言う警告があり、他の番号を使い回したりした場合重過失という事で預金補償を受けられないと言う事があります。しかし、金融機関の暗証番号であれば余所であってもほぼ同等のセキュリティが実現されているとして、一般に複数の金融機関で暗唱番号を使い回していても預金補償の対象外になることはありません。
    が、今回楽天がこれを行ったことで前提が崩れていくわけです。
    さて楽天はどういう対処を取るつもりなのでしょうか。

    • 以前暗証番号忘れて楽天カードの会社に電話したのですが頑として教えてくれず、郵送されました。腹立ったわ(←腹立つ方がおかしい)
      それがなぜぐるっと舵を切ったのでしょうか。

      そうなっている理由をわかる人がゼロ?
      三木谷が「いいからやれ」?

      郵送物を今見たら、H23.8月でした。何があったんだろう。

      親コメント
      • なんか違うな。電話とwebは1認証挟まるから(e-Navi)違うか。

        親コメント
      • by Anonymous Coward

        > 以前暗証番号忘れて楽天カードの会社に電話したのですが頑として教えてくれず、郵送されました。腹立ったわ(←腹立つ方がおかしい)
        > それがなぜぐるっと舵を切ったのでしょうか。

        きっと、貴方が怒ったからですw
        そーゆー人が多かったのではないでしょうか。

        • いやいやすぐ引き下がりました、普通にw

          # でも新幹線の券並びたくなかったので...

          親コメント
        • by Anonymous Coward
          実際それが真実な可能性は高いように思うね。
          高還元+年会費無料の典型的なサブカード向きカードだし
          しかも世間じゃ何故かIT企業扱いだからな。
          自分で忘れたことを棚に上げて、何でそれくらいネットでできねえんだよってクレーム入れる奴が多かったんだろう。

          まあ実際問題あのカードは、よっぽとの間抜けな奴じゃなきゃ楽天e-NAVI無登録ってことはまず無いんだけど
          だからって全く考慮しないってのはいかにも楽天らしい不誠実な態度だと思うわ。
          • by matlay (32743) on 2012年11月13日 23時59分 (#2271641) 日記

            お呼びにより間抜けが参上しました。
            昔、楽天銀行(旧イーバンク)のカード作ったとき、楽天のクレジット機能つきにしたんだわ。
            全く使わず、家に死蔵しているだけだけど。とりあえず、e-NAVI登録しとけば少しはましなので登録します。ありがとう。

            --
            #存在自体がホラー
            親コメント
      • by Anonymous Coward

        ええっとですね10日にこのメールが来たらしいですね(Yahoo知恵袋 [yahoo.co.jp]に質問ありました)。

        他社はMUFGカード(多分UFJカードも)があるようですが、ニコスやDCカードだとやってないし、マイナーじゃないかなぁ?
        他にあります??

    • by Anonymous Coward on 2012年11月13日 23時37分 (#2271625)

      せめて、その暗証番号を照会するサービスの利用を拒否するかどうか選ばせてくれ・・・・。
      忘れたりしないようそれ相応の対策している人には迷惑でしかない。

      親コメント
      • by LARTH (14573) on 2012年11月14日 5時02分 (#2271706) 日記

        www.rakuten-card.co.jp/info/news/20121112/index.html
        コンタクトセンターに連絡すれば拒否できる。
        開始については 11/10 のメールで通知し、拒否の方は 11/12 以降にウェブで見なきゃならんとか酷いやり方ですがね。

        親コメント
      • by Anonymous Coward

        パスモのかつてのサービスみたいに第三者が勝手にアカウント作り直せるようでは意味ないわけだがさすがにそこまでひどくはないのかねえ。

    • by h-harry (24932) on 2012年11月13日 19時29分 (#2271496) 日記

      三木谷:"Speak English"

      親コメント
      • By contrast…? (スコア:5, おもしろおかしい)

        by Anonymous Coward on 2012年11月13日 19時56分 (#2271512)

        Other companies have a service you can query the PIN on the Web as well.
        It will be because only sign settlement of accounts is required usually, so there are a case etc. which he forgets when saying that it will use if compelled.
        It seems that a reply arrives by paper mail even when a reference is made by Web or telephone as to what differ from this case in the case of the other company.

        Why do you have dealing with other companies so carefully?
        It is this personal identification number because it is a very important number.For example, for a transaction using the IC instead of a magnetic stripe and PIN, it will not receive compensation even fraudulent transactions.(Mr. jbeef points out that in Togetter)

        Say why, it is because IC card is almost impossible to replicate.
        Later, from the fact that it seems to say, if the person does not leak or even intentionally PIN, if the PIN IC card and both are aligned because the exploitation is impossible.

        In this case, there is a possibility that they are also available if the PIN code can obtain the card.
        Possibility of illegal trade, it is not coming out on the card Rakuten deal even if it is done with a personal identification number at least.
        In this case, when the incident card fraud has occurred, the optimism may need to prove even trading PIN, PIN if you are properly managed, and does not tell the others out.

        In addition, there is a possibility that affect the financial institution.
        There is a warning that says PIN ATM card and use such other number.
        If you use any other number you turn, the user is recognized as gross negligence. It may not be entitled to compensation said deposits in this case.
        However, it does not if the financial institution the same, as has been achieved the same level of security almost even somewhere else, will not be compensated deposits even if they turn use the number recited in several financial institutions in general.

        However, the prerequisite is not going to collapse by Rakuten has done this time.
        Will what is going to take to deal Rakuten now.

        #Since it is TEKITO, it is AC.

        親コメント
      • by Anonymous Coward

        You are BAD.

      • by Anonymous Coward

        三木谷の生年月日は Wikipediaで明らかになっている [wikipedia.org]ので、彼が生年月日の消去の訴えを起こさなければ重過失で楽天カードの補てんが受けられない、あるいは過失アリで3/4までしか補てん受けられないのですよ!!

        http://www.rakuten-card.co.jp/agreement/card_member/ [rakuten-card.co.jp]
        第17条(カードの紛失・盗難、偽造、再発行)
        3.本条第1項但し書による支払免除の対象となる金額とは、会員が当社に対して連絡を行った日から30日(但し、当社に連絡することができないやむを得ない事情があることを会員が証明した場合には、30日にその事情が継続して

        • by Anonymous Coward

          しゃちょーともあろうお方が、「楽天カード」のような庶民が使うカードなんか恥ずかしくて使えるわけないじゃない。

          なので、問題ありません。

    • by Anonymous Coward

      場合によってはというか普通本人受取が確定するもので送りませんかね…
      ヤマトや佐川にもそういうサービスあるし。
      騙り電話+集合郵便受け漁ればOkってのはさすがにどうかと。

      • by Anonymous Coward

        騙り電話+集合郵便受け漁ればOkってのはさすがにどうかと。

        電話は録音され犯罪の証拠となりますし(最近声紋分析って聞きませんね)、
        郵便がいつ配達されるのか、日にちも時間もわからないので、
        ある一定期間、張り込みをしなきゃいけないわけですよね。
        不審者として通報される危険もあります。

        犯罪を犯す側にとっては、割に合わないってことで、それが抑止力になっています。

        費用対効果じゃないですかね。

  • by Anonymous Coward on 2012年11月13日 19時52分 (#2271510)

    >カードが盗難された、もしくはセキュリティコードが不正に取得された場合、

    暗唱番号って、そういった場合でも他人が勝手に
    使えないようにするために設定するもんじゃないの?

    カードがあれば暗唱番号わかるっていうんなら、
    そもそも暗唱番号いらなくね?

    • もともと、カードの暗証番号は、ATMでキャッシングするためにあったもののハズ。提携する都市銀行などのATMでも扱えるように、数字四桁になっているかと。今となっては弱すぎるが、互換性の問題があるので止められないのだろうな。

      近年の各社独自のインターネットサービス用には、カードの暗証番号とは別にパスワードを設定するカード会社が多いはず。

      親コメント
  • by Anonymous Coward on 2012年11月13日 19時10分 (#2271488)

    これによって得られるメリットと、リスクのトレードオフをどう評価したのか興味深いですね。

    • by Anonymous Coward on 2012年11月13日 19時16分 (#2271489)

      そりゃ悪くないでしょ。
      悪いのはそんなカードを利用する奴。
      いや違うな。楽天のサービスを使う奴と言うべきか。

      親コメント
      • 前にも誰かが言ってたが、慎重に避けているつもりでも、いつのまにか買収されて…なんて事があるから楽天は怖い。

        親コメント
      • 悪いのはそんなカードを利用する奴。
        いや違うな。楽天のサービスを使う奴と言うべきか。

        俺の悪口を言うACがいると聴いて飛んできました。

        部門名については、ウエブブラウザに(簡単に)暗証番号を表示させるようなサービスを作ったことに利用者の利便が一定あると認めつつも、問題があること(私的には、フィッシング詐欺が世間を騒がしている真っ最中に、暗証番号照会方法を知ろうともしなかった会員宛にメールしてしまうほど危機感が無いこと、かな)を表しているのだと思いました。

        私のところにも2012年11月10日午前11:19にそのメールが届きましたが、すぐにフィッシングメールであることを疑って、メール本文全体を観察していかにも楽天の正規サービスらしくて少し疑念が解けましたが、それでもリンクをクリックする勇気を持てなかったです。

        それでも私は楽天のサービスを使います。
        なぜなら、私は楽天スーパーポイントという名の小銭がほしい貧乏人だからです。
        わかったかこのAC野郎(´Д⊂グスン

        親コメント
    • by JULY (38066) on 2012年11月13日 19時36分 (#2271502)

      もし、楽天 e-NAVI のアカウント/パスワードを他のサイトで使いまわしていても、
      もし、楽天 e-NAVI にアカウントを作る前に、自分の電話番号が分かるものと、運転免許証と、楽天カードが入った財布を落とし、停止手続きを取る前に誰かに拾われて、アカウントを作られた場合でも、
      もし、使っている PC にウィルス対策ソフトを入れず、OS も、Flash も、Adobe Reader も、JRE も更新しない状態で、マルウェアにアカウント情報を抜かれても、

      カードの所有者に過失が無いとして支払いが免除されるのであれば、所有者のメリットは大きいかも。

      親コメント
    • by Anonymous Coward on 2012年11月13日 22時45分 (#2271589)

      楽天e-NAVIは、楽天の各サービスで共有されているID(メールアドレス)とパスワードのほかにもう一つパスワードを打ち込まなければログインできません。

      ID代わりのメールアドレスが類推されるのは仕方ないとして、パスワードを二つも類推されたり盗まれるような人には、もう何言っても無駄な気もしますが、第一パスワードが楽天のサービス共通ってことは、パスワード使い回しているようなものですしね。。

      私の場合サイフの中にクレカ2枚、銀行のカードが3枚入ってますが、暗証番号はそれぞれバラバラで、そのかわり普段持ち歩いているもののあちこちにxxxxのxxxxをxxxxみたいな感じで書いちゃってます。時々間違えるけど、それはやむを得ない。

      なので楽天には「要らんことせんでいい!」というのが正直なところ。

      楽天カードでは利用翌日に使用履歴(金額)の金額がメールで速報(PC、ケータイ両方に送れます)されるので、悪用されたらすぐ判るはず。
      楽天にはほぼ毎日のようにログインしてるので、IDやメアドを変更されたら多分気がつくはず。
      カード自体紛失した場合は、何はともあれ警察に紛失届けだしてからカード会社に連絡するし。。
      でもやはり、要らんことしてくれたなぁ、と思います。

      ただ、楽天ユーザのなかには初代koboが発表されて我先に買ってしまう人も多いし、、そういう人が楽天市場のレビューで暴れ回ったりするなど、会長が会長なら店舗も店舗、ユーザもユーザで、メチャクチャな人多いと思います。(母数が大きいのもあるんだろうけど)

      親コメント
    • by Anonymous Coward

      ユーザーがWebでカードの暗証番号を確認できることで、盗難時のカード悪用のリスクを上回るどんなメリットをもたらすのか……
      コールセンターの業務効率化?うーむ……

    • by Anonymous Coward
      楽天は自社にメリットがないことはしないですからねぇ。
      内部犯行で暗証番号が漏えいした場合に、楽天としてはWEBで知ることができるようになってるから
      関係ないよ~ってしらばっくれるつもりでは?
  • by Anonymous Coward on 2012年11月13日 19時29分 (#2271495)

    > カードが盗難された
    「盗まれた」じゃだめなの?

    • 別にいいだろ

      神経症でも患ってんの?

      • 多分、元校正者でこういうどうでもいいレベルの間違いも許せないのではないか
        親コメント
      • by Anonymous Coward

        「盗難」とは - 見知らぬ第三者に自己の所有する金品や物を盗まれる災難のこと。

        なので、用法としては「盗難にあう」が正しいんじゃないかと。
        ……どうでも良いですね。

      • by Anonymous Coward

        そっちもなー。
        誰が何にツッコミ入れようが別にいいじゃん。

      • by Anonymous Coward
        きっと、お前と違って普段は上品な所にいるんだろう
        誰もが俺やお前みたいに便所の落書きに入り浸ってるわけじゃないってこった
  • by Anonymous Coward on 2012年11月13日 22時13分 (#2271581)

    暗証番号を誰でも復号可能な状態で保存してるってこと?

    • by Anonymous Coward

      復号も何も今時4ケタの暗証番号なんてものでセキュリティーと言われてもなあ。
      クレジットカードの暗証番号は使用しないオプションを用意してほしいものだが。

      • by Anonymous Coward

        暗証番号の不正使用による被害には保険が効かないんだからなおさらだね

typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...