VISA、非IC偽造カードによる被害に対する補償責任を加盟店側が負うよう変更へ 63
ストーリー by hylom
ICは意外に使われていない? 部門より
ICは意外に使われていない? 部門より
あるAnonymous Coward 曰く、
クレジットカード大手のVISAが、ICカード化対応されていない店舗側端末で偽造カードが利用された場合の補償責任を、カード発行会社ではなく加盟店側が負うように変更を行うという。10月1日より適用される(東洋経済)。
現在多くのクレジットカードに偽造対策のためのICチップが搭載されているが、日本では店舗の端末のIC対応が遅れている状況だという。そのため偽造カードリスクが増えているとのことで、店舗でのIC対応を進めるための制度変更になるようだ。
IC+PINコード決済だと不正利用時の保障が不利 (スコア:2, 興味深い)
磁気ストライプ+サインの決済だと、不正利用があった場合には保障してくれるんだが、
IC+PINコードで決済されたものは「仕組み上、不正利用はあり得ない」「両方漏れたと言うのは重過失」という扱いになって信販会社は保障してくれないんじゃなかったっけ。
だからIC付きとそうでない磁気ストライプのみのカード両方選べる場合には、IC付きを選ばない方が無難だという話があったけど。
あと、こんなことよりもオンラインネット決済で3Dセキュアを強制しろと思う。
Amazonや楽天、ヨドバシ、Yahoo!とか大手なのに3Dセキュア強制じゃないサイトがのさばってるの何なの。ヨドバシ、Yahoo!は一時3Dセキュア対応だったのに、強制ではなかった結果、客離れを招くという判断なのか戻ってしまった。
Re: (スコア:0)
磁気ストライプ+サインの決済だと、不正利用があった場合には保障してくれるんだが、
IC+PINコードで決済されたものは「仕組み上、不正利用はあり得ない」「両方漏れたと言うのは重過失」という扱いになって信販会社は保障してくれないんじゃなかったっけ。
楽天カードのことなら、会員規約が変更された。
http://security.srad.jp/story/15/10/22/135255/ [security.srad.jp]
Re: (スコア:0)
規約上の話じゃなくて、実際の話。楽天の例は過失がない場合は責任もないのに押しつけるという根本的に法的に向こうになってたところが是正されたって事だけで無関係。
ICカードについて信販会社は複製は無理だから、これで取引された場合は盗まれた場合
盗まれたが、PINコードが漏れなければ本来は取引できないはず。
可能という事はサインと違って公開情報ではないPINを漏らした。
PINを管理することは義務であり、漏らしたと言う事は重過失
こういう論法で迫ってくる事に対して、ユーザ側が過失がないことを特別に証明しなきゃなんない。実際にはショルダーハック+抜き取りとかもあるのにね。
磁気ストライプの場合には申告した上で、防犯カメラの映像でもあれば認められるのに対して、大きな違いだよ。
Re:IC+PINコード決済だと不正利用時の保障が不利 (スコア:1)
「ショルダーハックが怖い」という理由で定期的にICチップの暗証番号変更をお願いしたら?
※現在JCB発行以外、暗証番号変更≒カード交換なんで手間がかかる
ちなみにICクレジットカードの暗証番号変更のシステムはかなーり前にUCカードとJCBカードとNTTデータとアイワイバンクの間で覚書が締結されたものの、アイワイバンクはセブン銀行になり、UCカードは実質的にセゾンに吸収されたので、変更可能なのはJCB発行だけというオチです。
すでにシステムはあるので他社も実用化することはそれなりに可能だと思うんだけどな。
Re: (スコア:0)
無難というのは結局、
本気のハックでPINコードが盗まれる可能性と、
磁気カード偽造される可能性を比べて、
後者が無難?
不正利用される可能性は跳ね上がるし、そうなったら金は戻ってくるとしても面倒なことはあるのに。
万が一の放射能が怖いので沖縄に移住して暮らす、という感覚を感じた。
オンライン決済がセキュリティより手軽さを選んでしまうのもまた問題だけども。
Re: (スコア:0)
PINなんてたかだか数字4桁なので、本気のハックなんかしなくても、クレカで買い物をしようとする人の後に立ってちょっと肩越しに覗くだけで十分。ショルダーハックってやつ。
後は後をつけて歩いて、隙をみて可能ならクレジットカードだけを盗む。乱暴にやるならひったくりでも十分。
そして停止される前に近場でキャッシング、あるいは換金性の高いものを購入し、クレカの番号とセキュリティコード、磁気情報も抜き取って記録する。
こちらの情報を自分で使うと足がつくので、これはこれで情報そのものを売却する。
不正に気付いたとき、磁気ストライプならばすぐに信販会社が不
先生!一年前の話です (スコア:1)
「ライアビリティシフト」なんてもう始まってるじゃんと記事を見たら去年の記事だった。
今更何を行っているのだと思ったぞ。
なんで、「偽ICカードの不正利用の補償責任を加盟店側が負うよう変更」かと驚いた。そんなの無理じゃん
Re: (スコア:0)
リンクが間違ってなければ、記事日付
> 2015年09月30日
の10月1日から適用、だった。
これはひどいw
Re:先生!一年前の話です (スコア:2)
去年の10月からライアビリティシフトを実施しようって決まったのは2011年8月
自動給油機については来年10月。
http://epayments.jp/archives/1798 [epayments.jp]
Visa Inc.は2011年8月9日、米国内外の偽造カードが米国内のPOS端末で使用された取引についての「ライアビリティーシフト」(債務責任の移行)を、2015年10月1日より施行する予定であることを発表した。また、GSなど燃料販売の加盟店に関して、自動給油機における取引についてのライアビリティーシフトは、2017年10月1日からの実施となる。
Re:先生!一年前の話です (スコア:1)
決まったのは確かに相当前なんだけど、ぶっちゃけターゲットの大規模漏洩事例以前はアメリカの加盟店が積極的に動いているとは思えないんだよねぇ。
その前からガソリンポンプリーダーに関してはAVS(にも色々あるんだけど、ガソリンの場合は郵便番号入力がフツーのハズ)で対策していたので、「日本のカードではAVS使えないから決済できないのぉ」って事例が相当前からありました。で、この場合ポンプに車を止めて、キャッシャーでクレジットカードの利用承諾を受けてからポンプに戻って……と面倒なことをやらないとダメでした。
あるけど使ってないだけだよね (スコア:0)
実際レジにパスワードキーボードあってもサインしろと伝票持ってくる店は多い
・(客が)伝票にサインするのがかっこいいと思ってる
・テーブルなんかで商談して、最後にレジに移動して決済はかっこ悪い
etcの理由で使ってないんじゃないかと思ってる。
#自分はキーボード見つけたら、それ出せ、というが。
負担が増えたら(増えるんじゃないかという脅迫があれば)変わるのかねぇ。
Re:あるけど使ってないだけだよね (スコア:1)
確かにレストランでテーブルで決済するときなんかは必ずサインですね。
Re:あるけど使ってないだけだよね (スコア:1)
レストランなんていうリア充専用の都市伝説施設なんて知らない知らない知らないっっっ!!!
# そういえば30~40年前に西部労働レストランなんてネタがあったな・・・
# Save Load List Run : 雑誌などに載ってるプログラムを入力して動かす事しか出来ない人の事
Re: (スコア:0)
#コメントだけに反応するのもなんですけど、うちの地域(?)はLoadRunnerでしたね。
Re:あるけど使ってないだけだよね (スコア:1)
Load Runnerは貰ったソフトを動かすだけの人(テープから Load して、Run するだけ)
Save Load List Runは、ベーマガなどの雑誌掲載コードを頑張って入力する人(だから入力内容の確認である List と、保存の Save が増えてる)
方言の違いではなく、ロードランナーがランクアップしたら西部労働レストランに。
Re: (スコア:0)
それなんてI/Oプラザネタ
Re: (スコア:0)
ミッミッ!
Re: (スコア:0)
欧米のレストランではそうだけど、日本ではレジでやってるけどなあ。
Re: (スコア:0)
普通、決済のために客にレジまで来いとか言わないだろう。
Re: (スコア:0)
それはレストランと言ってもファミレスレベルの所がそうなだけで…
日本だって、もっとお高い所だと普通にテーブルで決済してくれますよ。
Re: (スコア:0)
お高いどころか居酒屋だって席でカード切ってくれますよね
Re: (スコア:0)
私にとっては居酒屋はお高い。
# 飲み過ぎ…。
Re: (スコア:0)
飲食店、それもある程度格式高いところはサインをパスワード入力に変えることはなさそうな気がします。
居酒屋ならワイヤレス端末ぐらいは導入するかも。
網膜認証ぐらいになれば逆にカッコイイけど、指紋認証でギリギリ、キーボードは下品っぽい。
Re: (スコア:0)
網膜認証なんて嫌だ。
飯を食う時くらい機械からは離れたい。
Re:あるけど使ってないだけだよね (スコア:1)
前に飲みすぎて前後不覚の時に支払いしたのですが
テンキー押せないんですよね
2~3回失敗した後で店員に
「これ以上やると止められるのでサインにしましょう サインしてください」
と言われサインして帰りました
というわけでサイン重要ですよ
Re: (スコア:0)
SmartpayとかCoinyみたいなスマホでやる奴が増えればスマートなんだがなー
Re: (スコア:0)
パスワードの方が手数料が安いので勧めてくるんだと思ったが・・・同じなのか?
Re: (スコア:0)
クレジットカードリーダって、磁気テープ部分をスライドさせて読み取るタイプと、カード全体(の8割位)を差し込むタイプとがあると思うんですが、両方共ICチップに対応してるんですかね。
西友とかのスーパーのレジに組み込まれてるのは前者ですよね。
もし大チェーンのレジの入れ替えが必要なら、結構大きなコストになりそう。
Re:あるけど使ってないだけだよね (スコア:1)
Re: (スコア:0)
接触型のICカードだと磁気テープ部分のみのスライドタイプでは対応してないじゃないかな
Re: (スコア:0)
西友は3万円以下なら磁気ですが,その金額なら機械入れ替えるより,保険に入った方が安く運用できそう。
Re: (スコア:0)
俺は暗証番号を覚えておくなんて面倒は嫌だ。
カードにICチップ埋め込んでエンボスや磁気より偽造しにくくするってのはいいが、
暗証番号を管理させられるのは御免こうむりたい。
Re:あるけど使ってないだけだよね (スコア:1)
日本に行った時に使いましたが、ICカードなのにサイン認証なるのは初めてらしく店員さんが混乱していました(笑
Re: (スコア:0)
どこで発行したICカードでもサイン決済は可能では?
もしかしたらできないCATもあるのかもしれないけど。
Re: (スコア:0)
発行場所というよりは発行会社ごとにサイン/サインレスをコントロールしています。
ただ単純に発行会社のみではなく、決済金額によってもサイン/サインレスは変化します。
このコントロールをどこが行っているかまでは詳しくないんですが、
CAT内には発行会社ごとの情報を保持しており、情報テーブル自体もオンラインで更新しています。
全部のCATが上記の通りだ、とまでは言えませんが。
Re: (スコア:0)
覚えている数字を暗証番号にすればいいんですよ
Re: (スコア:0)
実際レジにパスワードキーボードあってもサインしろと伝票持ってくる店は多い
ICの方がCATに残る情報が少なくて、カードホルダーだけでなく加盟店にもメリットがあるのに知られていないという話を聞いたことがある。[要出典]
そもそもICカード持ってないんですがそれは (スコア:0)
手元にはVISAつきのセゾンカードしかないけど、ICチップ付いてないよ?
次の更新まで3年あるけどその時に変わるのかな
Re:そもそもICカード持ってないんですがそれは (スコア:1)
セゾンカードはカード会社として保険にすら入ってませんからね。
なのでいざトラブルが発生した場合の対応は正直よくありません。
補償の認定が渋かったり、カード会社が間に入らず、顧客と店舗で解決させようとする傾向があります。
海外通販なんかだとちょっと使うのいやだなぁという印象。
Re:そもそもICカード持ってないんですがそれは (スコア:1)
セゾンはちょっとでもトラブルがあると、即店もユーザもブラックリスト入りさせる
二度と使わん
Re:そもそもICカード持ってないんですがそれは (スコア:1)
インフォメーションセンターに電話して自動音声応答でなくオペレータを呼び出し「IC付きカードにしてほしい」と伝えれば
再発行してくれますよ。無料です。
2週間ほどで届き、手元の古いカードは破棄でOK。
Re: (スコア:0)
そういや、うちのプリンスカード(VISA)もICチップなしですね。
後、旧シティ(VISA)もチップなし、JR西のカード(JCB)は今月の更新でようやくチップがついた。
銀行系、JCBプロパー、ANAは昔からICチップついてるな。あ、楽天も。
よくわからないが (スコア:0)
そもそもの時代はともかく、やはりいまは小売店側がお願いしてクレカに加盟させて頂いてるという状態なの?
#そうじゃなかったら云々いう気はないのですが。
Re:よくわからないが (スコア:1)
カード不可の店なんていくらでもある
カード導入によるコスト増と、カードに対応しないことによる機会損失を比較して決めれば良いだけだ
#荻窪の某カメラ屋はカード不可だが、下取り有で安くなったりするので重宝してる
Re:よくわからないが (スコア:1)
そもそもの時代は、カード会社が加盟店側に対して、「うちのカードを決済手段として採用
していただくと集客率等でメリットありますよ。信用(クレジット)カードなので、カードに
万が一問題問題があったらうちが補償します。その代わり、販売代金の○%をください」
というものだったはず。
その時代から変わってなければ今回の制度変更は、加盟店側が、「そんな信用のないカード
なんか使えない。契約解除だ!」とか、「信用ある取引ができる仕組みを今すぐ持って来い!」
とか言えるはずなんだけど、そういうことが言えない時代(加盟店側がカード会社にお願い
して、加盟店にしてもらっている?)なんでしょうか?
Re: (スコア:0)
そもそもの時代?
Re: (スコア:0)
もそもそする時代?
Re: (スコア:0)
そもさん!
せっぱ!
韓国は外国人偽造カード犯罪が社会問題化したから (スコア:2, 参考になる)
中央日報「韓国、外国人カード偽造犯罪集団の“カモ”」
http://s.japanese.joins.com/article/148/171148.html [joins.com]
中国で転売する商品を偽造カードで購入したり、風俗店で利用する外国人が社会問題になったため、
「金融監督院は2014年末まで全加盟店にICカード決済端末を備えて2015年から磁気ストライプカードの使用を制限する計画だ。だが、端末設置費用などの問題で進展が遅い状況だ。ICカード転換は世界的な傾向だ。全世界加盟店の76%がIC端末を備えている。金融当局によれば韓国の街中で使われているクレジットカードの80%以上はすでにICカードに転換されたが加盟店の32%しかIC端末を備えていない。」
これが2013年5月の記事
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
激震!10月1日から加盟店側に新たな負担 [toyokeizai.net]
>「IC化の遅れた国で偽造カードが横行する」
>かつて偽造カードによる被害が相次いだ英国やマレーシアでは、カードおよび端末ともIC化対応で処理された
>「CHIP ON CHIP取引」の比率が高まるとともに、偽造被害額が急減。逆に、対策が遅れた国に被害が集中するという現象が起きた。
>ひるがえって日本はどうか。Visaの調べによれば、Visaブランドのカードでは7割近くにICチップが搭載されているが、
>POS端末(専用端末を含む)のIC化はわずか17%。
日本がカモになるんかね。
2998053が「荒らし」っておかしくね?