楽天クレジットカード、暗証番号をWebで確認できるサービスを開始 72
ストーリー by hylom
それ自体は悪いとは断言できませんが 部門より
それ自体は悪いとは断言できませんが 部門より
あるAnonymous Coward 曰く、
楽天カードが、クレジットカードの暗証番号をWebで閲覧できるサービスを開始した(ITmediaの記事)。
閲覧に必要な情報は「楽天e-NAVI」のユーザーIDとパスワードそしてカードのセキュリティコード。カードが盗難された、もしくはセキュリティコードが不正に取得された場合、カードのユーザーIDとパスワードが分かれば簡単に暗証番号を入手できることから、不安の声も挙がっている。特にカード利用者が楽天e-NAVIに登録していなかった場合、カードを取得した第三者がそのカードを使って楽天e-NAVIに登録することで、暗証番号を入手できてしまうことになる。そのほかの問題点などはTogetterまとめでまとめられている。
一方他社では? (スコア:5, 参考になる)
他社もWebで暗証番号を照会できるサービスやってます。
普段はサイン決済だけで済むのでいざ使おうというときに忘れているケースなどがあるからでしょう。
今回のケースと何が違うかというと、他社の場合、Webや電話で照会した場合でも、回答は郵送で届くようです。場合によっては簡易書留で送ってくるケースまであるとか。
他社がなんでそんなに慎重に扱っているかというと、磁気ストライプではなくICと暗証番号を使った取引については、不正取引の補償が受けられなくなるなど、この暗証番号は非常に重要な番号だからですね。(Togetterでjbeef先生も指摘してますが)
暗証番号取引で補償が受けられないのは、ICカードは複製がほぼ不可能であり、暗証番号も本人が意図的に漏らしたりしなければ、その両方が揃った場合は不正利用はあり得ないからと言う事からだそうです。
今回のこのケースだと、カードを入手する事ができれば暗証番号も入手できてしまう可能性があって、少なくとも楽天カードについては暗証番号を使って取引が行われていても不正取引の可能性が出てくるわけです。するとカード詐欺事件が起きた時、楽天側は暗証番号取引であっても、暗証番号は適切に管理していて、他者に知らせていないと証明する必要が出る可能性がありますね。
また、銀行のキャッシュカードの暗証番号は他の番号を使うなと言う警告があり、他の番号を使い回したりした場合重過失という事で預金補償を受けられないと言う事があります。しかし、金融機関の暗証番号であれば余所であってもほぼ同等のセキュリティが実現されているとして、一般に複数の金融機関で暗唱番号を使い回していても預金補償の対象外になることはありません。
が、今回楽天がこれを行ったことで前提が崩れていくわけです。
さて楽天はどういう対処を取るつもりなのでしょうか。
Re:一方他社では? (スコア:3)
以前暗証番号忘れて楽天カードの会社に電話したのですが頑として教えてくれず、郵送されました。腹立ったわ(←腹立つ方がおかしい)
それがなぜぐるっと舵を切ったのでしょうか。
そうなっている理由をわかる人がゼロ?
三木谷が「いいからやれ」?
郵送物を今見たら、H23.8月でした。何があったんだろう。
Re:一方他社では? (スコア:2)
なんか違うな。電話とwebは1認証挟まるから(e-Navi)違うか。
Re: (スコア:0)
> 以前暗証番号忘れて楽天カードの会社に電話したのですが頑として教えてくれず、郵送されました。腹立ったわ(←腹立つ方がおかしい)
> それがなぜぐるっと舵を切ったのでしょうか。
きっと、貴方が怒ったからですw
そーゆー人が多かったのではないでしょうか。
Re:一方他社では? (スコア:2)
いやいやすぐ引き下がりました、普通にw
# でも新幹線の券並びたくなかったので...
Re: (スコア:0)
高還元+年会費無料の典型的なサブカード向きカードだし
しかも世間じゃ何故かIT企業扱いだからな。
自分で忘れたことを棚に上げて、何でそれくらいネットでできねえんだよってクレーム入れる奴が多かったんだろう。
まあ実際問題あのカードは、よっぽとの間抜けな奴じゃなきゃ楽天e-NAVI無登録ってことはまず無いんだけど
だからって全く考慮しないってのはいかにも楽天らしい不誠実な態度だと思うわ。
Re:一方他社では? (スコア:1)
お呼びにより間抜けが参上しました。
昔、楽天銀行(旧イーバンク)のカード作ったとき、楽天のクレジット機能つきにしたんだわ。
全く使わず、家に死蔵しているだけだけど。とりあえず、e-NAVI登録しとけば少しはましなので登録します。ありがとう。
#存在自体がホラー
Re:一方他社では? (スコア:2)
店→クレジット会社の手数料は大体5%程度だと聞いた事があります。
そのペースだと二年でもう会社としてはペイしてますね。
#存在自体がホラー
Re: (スコア:0)
ええっとですね10日にこのメールが来たらしいですね(Yahoo知恵袋 [yahoo.co.jp]に質問ありました)。
他社はMUFGカード(多分UFJカードも)があるようですが、ニコスやDCカードだとやってないし、マイナーじゃないかなぁ?
他にあります??
Re:一方他社では? (スコア:2, 興味深い)
せめて、その暗証番号を照会するサービスの利用を拒否するかどうか選ばせてくれ・・・・。
忘れたりしないようそれ相応の対策している人には迷惑でしかない。
Re:一方他社では? (スコア:5, 参考になる)
www.rakuten-card.co.jp/info/news/20121112/index.html
コンタクトセンターに連絡すれば拒否できる。
開始については 11/10 のメールで通知し、拒否の方は 11/12 以降にウェブで見なきゃならんとか酷いやり方ですがね。
Re: (スコア:0)
パスモのかつてのサービスみたいに第三者が勝手にアカウント作り直せるようでは意味ないわけだがさすがにそこまでひどくはないのかねえ。
Re:一方他社では? (スコア:1)
三木谷:"Speak English"
By contrast…? (スコア:5, おもしろおかしい)
Other companies have a service you can query the PIN on the Web as well.
It will be because only sign settlement of accounts is required usually, so there are a case etc. which he forgets when saying that it will use if compelled.
It seems that a reply arrives by paper mail even when a reference is made by Web or telephone as to what differ from this case in the case of the other company.
Why do you have dealing with other companies so carefully?
It is this personal identification number because it is a very important number.For example, for a transaction using the IC instead of a magnetic stripe and PIN, it will not receive compensation even fraudulent transactions.(Mr. jbeef points out that in Togetter)
Say why, it is because IC card is almost impossible to replicate.
Later, from the fact that it seems to say, if the person does not leak or even intentionally PIN, if the PIN IC card and both are aligned because the exploitation is impossible.
In this case, there is a possibility that they are also available if the PIN code can obtain the card.
Possibility of illegal trade, it is not coming out on the card Rakuten deal even if it is done with a personal identification number at least.
In this case, when the incident card fraud has occurred, the optimism may need to prove even trading PIN, PIN if you are properly managed, and does not tell the others out.
In addition, there is a possibility that affect the financial institution.
There is a warning that says PIN ATM card and use such other number.
If you use any other number you turn, the user is recognized as gross negligence. It may not be entitled to compensation said deposits in this case.
However, it does not if the financial institution the same, as has been achieved the same level of security almost even somewhere else, will not be compensated deposits even if they turn use the number recited in several financial institutions in general.
However, the prerequisite is not going to collapse by Rakuten has done this time.
Will what is going to take to deal Rakuten now.
#Since it is TEKITO, it is AC.
Re:By contrast…? (スコア:1)
三木谷:"Excellent!! but I'm Shacho"
Re: (スコア:0)
Re: (スコア:0)
感動した!!!
テキトーには見えない。
Re: (スコア:0)
You are BAD.
Re: (スコア:0)
YOU IS A BIG FOOL MAN.
Re: (スコア:0)
All your base are belong to us.
Re:一方他社では? (スコア:1)
My tomahawk is as long as my wish
Re: (スコア:0)
三木谷の生年月日は Wikipediaで明らかになっている [wikipedia.org]ので、彼が生年月日の消去の訴えを起こさなければ重過失で楽天カードの補てんが受けられない、あるいは過失アリで3/4までしか補てん受けられないのですよ!!
http://www.rakuten-card.co.jp/agreement/card_member/ [rakuten-card.co.jp]
第17条(カードの紛失・盗難、偽造、再発行)
3.本条第1項但し書による支払免除の対象となる金額とは、会員が当社に対して連絡を行った日から30日(但し、当社に連絡することができないやむを得ない事情があることを会員が証明した場合には、30日にその事情が継続して
Re: (スコア:0)
しゃちょーともあろうお方が、「楽天カード」のような庶民が使うカードなんか恥ずかしくて使えるわけないじゃない。
なので、問題ありません。
Re: (スコア:0)
場合によってはというか普通本人受取が確定するもので送りませんかね…
ヤマトや佐川にもそういうサービスあるし。
騙り電話+集合郵便受け漁ればOkってのはさすがにどうかと。
Re: (スコア:0)
騙り電話+集合郵便受け漁ればOkってのはさすがにどうかと。
電話は録音され犯罪の証拠となりますし(最近声紋分析って聞きませんね)、
郵便がいつ配達されるのか、日にちも時間もわからないので、
ある一定期間、張り込みをしなきゃいけないわけですよね。
不審者として通報される危険もあります。
犯罪を犯す側にとっては、割に合わないってことで、それが抑止力になっています。
費用対効果じゃないですかね。
素人が初見で思ったこと。 (スコア:5, すばらしい洞察)
>カードが盗難された、もしくはセキュリティコードが不正に取得された場合、
暗唱番号って、そういった場合でも他人が勝手に
使えないようにするために設定するもんじゃないの?
カードがあれば暗唱番号わかるっていうんなら、
そもそも暗唱番号いらなくね?
Re:素人が初見で思ったこと。 (スコア:2)
もともと、カードの暗証番号は、ATMでキャッシングするためにあったもののハズ。提携する都市銀行などのATMでも扱えるように、数字四桁になっているかと。今となっては弱すぎるが、互換性の問題があるので止められないのだろうな。
近年の各社独自のインターネットサービス用には、カードの暗証番号とは別にパスワードを設定するカード会社が多いはず。
Re:素人が初見で思ったこと。 (スコア:2)
DC-VISAとかだと、オンラインアカウントのIDとパスワードの入力が求められますね。
Re:素人が初見で思ったこと。 (スコア:2)
問題視されてからそこのフィールドは使わないようにして0000を書き込むコードがATMに追加されている。
上記コード追加は1988年頃の事らしい
Re:素人が初見で思ったこと。 (スコア:1)
>近年の各社独自のインターネットサービス用には、カードの暗証番号とは別にパスワードを設定するカード会社が多いはず。
ネット通販のカード決済でパスワードを義務化へ [srad.jp] 10-12-17
ネット通販のカード決済、2011年3月以降の新規加盟店はパスワードが必須に [cnet.com]
Re: (スコア:0)
ICカードと暗証番号を使って買い物された場合、不正使用であっても保険で弁済されません。
暗証番号ってユーザにとっては非常に重要なんです。
Re: (スコア:0)
クレジットカードの暗証番号は「機械相手」の場合です(と言いつつ、以前どこかのカード会社に電話したときに聞かれて、「それって口頭で言っていいものでしたっけ?」と反証したことアリ)。
だから、ATMでキャッシングする以外に、JRの指定券販売機で切符を買うとき(なんと\130の決済もできる!)とか、ICカードの決済機とか、国際電話のクレジットカード通話とかで暗証番号を入力する事があります。コンビニでもキーパッドあるんですが、コンビニでそんな高額の買い物しないからなぁ。
それ自体は悪くない? (スコア:0)
これによって得られるメリットと、リスクのトレードオフをどう評価したのか興味深いですね。
Re:それ自体は悪くない? (スコア:1)
そりゃ悪くないでしょ。
悪いのはそんなカードを利用する奴。
いや違うな。楽天のサービスを使う奴と言うべきか。
Re:それ自体は悪くない? (スコア:2)
前にも誰かが言ってたが、慎重に避けているつもりでも、いつのまにか買収されて…なんて事があるから楽天は怖い。
Re:それ自体は悪くない? (スコア:1)
俺の悪口を言うACがいると聴いて飛んできました。
部門名については、ウエブブラウザに(簡単に)暗証番号を表示させるようなサービスを作ったことに利用者の利便が一定あると認めつつも、問題があること(私的には、フィッシング詐欺が世間を騒がしている真っ最中に、暗証番号照会方法を知ろうともしなかった会員宛にメールしてしまうほど危機感が無いこと、かな)を表しているのだと思いました。
私のところにも2012年11月10日午前11:19にそのメールが届きましたが、すぐにフィッシングメールであることを疑って、メール本文全体を観察していかにも楽天の正規サービスらしくて少し疑念が解けましたが、それでもリンクをクリックする勇気を持てなかったです。
それでも私は楽天のサービスを使います。
なぜなら、私は楽天スーパーポイントという名の小銭がほしい貧乏人だからです。
わかったかこのAC野郎(´Д⊂グスン
Re:それ自体は悪くない? (スコア:1)
もし、楽天 e-NAVI のアカウント/パスワードを他のサイトで使いまわしていても、
もし、楽天 e-NAVI にアカウントを作る前に、自分の電話番号が分かるものと、運転免許証と、楽天カードが入った財布を落とし、停止手続きを取る前に誰かに拾われて、アカウントを作られた場合でも、
もし、使っている PC にウィルス対策ソフトを入れず、OS も、Flash も、Adobe Reader も、JRE も更新しない状態で、マルウェアにアカウント情報を抜かれても、
カードの所有者に過失が無いとして支払いが免除されるのであれば、所有者のメリットは大きいかも。
Re:それ自体は悪くない? (スコア:1)
楽天e-NAVIは、楽天の各サービスで共有されているID(メールアドレス)とパスワードのほかにもう一つパスワードを打ち込まなければログインできません。
ID代わりのメールアドレスが類推されるのは仕方ないとして、パスワードを二つも類推されたり盗まれるような人には、もう何言っても無駄な気もしますが、第一パスワードが楽天のサービス共通ってことは、パスワード使い回しているようなものですしね。。
私の場合サイフの中にクレカ2枚、銀行のカードが3枚入ってますが、暗証番号はそれぞれバラバラで、そのかわり普段持ち歩いているもののあちこちにxxxxのxxxxをxxxxみたいな感じで書いちゃってます。時々間違えるけど、それはやむを得ない。
なので楽天には「要らんことせんでいい!」というのが正直なところ。
楽天カードでは利用翌日に使用履歴(金額)の金額がメールで速報(PC、ケータイ両方に送れます)されるので、悪用されたらすぐ判るはず。
楽天にはほぼ毎日のようにログインしてるので、IDやメアドを変更されたら多分気がつくはず。
カード自体紛失した場合は、何はともあれ警察に紛失届けだしてからカード会社に連絡するし。。
でもやはり、要らんことしてくれたなぁ、と思います。
ただ、楽天ユーザのなかには初代koboが発表されて我先に買ってしまう人も多いし、、そういう人が楽天市場のレビューで暴れ回ったりするなど、会長が会長なら店舗も店舗、ユーザもユーザで、メチャクチャな人多いと思います。(母数が大きいのもあるんだろうけど)
Re:それ自体は悪くない? (スコア:2)
私の場合、楽天e-NAVIにはユーザIDとパスワードでログインでき、カード暗証番号の照会にも数字3桁入力したら表示されました。何が違うのやら。
Re: (スコア:0)
ユーザーがWebでカードの暗証番号を確認できることで、盗難時のカード悪用のリスクを上回るどんなメリットをもたらすのか……
コールセンターの業務効率化?うーむ……
Re: (スコア:0)
内部犯行で暗証番号が漏えいした場合に、楽天としてはWEBで知ることができるようになってるから
関係ないよ~ってしらばっくれるつもりでは?
盗難された (スコア:0)
> カードが盗難された
「盗まれた」じゃだめなの?
クレーマー? ノイローゼ? (スコア:0)
別にいいだろ
神経症でも患ってんの?
Re:クレーマー? ノイローゼ? (スコア:2)
Re: (スコア:0)
「盗難」とは - 見知らぬ第三者に自己の所有する金品や物を盗まれる災難のこと。
なので、用法としては「盗難にあう」が正しいんじゃないかと。
……どうでも良いですね。
Re: (スコア:0)
そっちもなー。
誰が何にツッコミ入れようが別にいいじゃん。
Re: (スコア:0)
誰もが俺やお前みたいに便所の落書きに入り浸ってるわけじゃないってこった
保存方法 (スコア:0)
暗証番号を誰でも復号可能な状態で保存してるってこと?
Re: (スコア:0)
復号も何も今時4ケタの暗証番号なんてものでセキュリティーと言われてもなあ。
クレジットカードの暗証番号は使用しないオプションを用意してほしいものだが。
Re: (スコア:0)
暗証番号の不正使用による被害には保険が効かないんだからなおさらだね