AT&T、カード詐欺防止のためユーザー位置情報を利用するシステムをテスト運用 21
ストーリー by hylom
ユーザーにもメリットはありそうだ 部門より
ユーザーにもメリットはありそうだ 部門より
taraiok 曰く、
米大手通信会社AT&Tがその法人顧客に向けて、携帯電話の位置情報サービス機能を使った詐欺防止システムを提供するという。顧客がクレジットカードを使用した際にその位置情報を参照し、カードを使用した場所と顧客の場所が一致しているかどうかを確認することでカードの不正利用を防ぐというもの(ITWorld、Slashdot)。
テストは今夏に開始され、150か国以上の地域で利用できるとしている。今までもカードを利用した場所をチェックして支払いの承認/拒否を行うシステムは運用されていたが、このシステムを利用すれば、より正確なチェックが行えるようになる。なお、この不正防止対策を機能させるには、ユーザー側が最初にオプトインを行う必要があるとのこと。
想定できること。 (スコア:1)
Re: (スコア:0)
携帯電話を複製するならともかく、盗まれる分にはすぐに気付いて連絡取るので、
被害は最小限に抑えられるでしょう。
いつ現在位置がバレて逮捕されるか分からないので、
「犯人が悠々とお買い物」も有り得ない。
Re: (スコア:0)
たとえその通りの事態になったとしても、
カード会社に問い合わせて本人証明ができればすぐ解決だし、
いっぽう犯人はその後に使えば御用。
いままでの、請求がくるまで気付かず犯人が使い続ける状態より、いいはずです。
気になるのはむしろユーザーのプライバシーかな。
ある程度ならプライバシーより防犯て人のほうがおそらく多数でしょうけど。
いわゆるスマホ決済だと当たり前ですね (スコア:0)
昨日、ローソンでの買い物代行のブツをサンプラザ近辺で渡したのですが、ちゃんと位置情報が。
商品を「アイマスグッズ」と書いたので、テンバイヤーっぽく見えたかもしれないww
※昨日・一昨日とアイマスコンサート
2段階認証ではだめなのん? (スコア:0)
位置情報とかやらんでもクレカが使われたらスマフォにメールでもSMSでも送って「承認」ってやるようにすればいいではないのん?
今でも高額な買い物を旅先でやったりすると「本当にあんたの決済ですか?」って本人確認の電話かかってくることあるじゃん。ああいう感じで。
わざわざ位置情報を使うメリットがわからんのですが。いちいち認証させるのが邪魔とかそういうこと?
Re:2段階認証ではだめなのん? (スコア:1)
>位置情報とかやらんでもクレカが使われたらスマフォにメールでもSMSでも送って「承認」ってやるようにすればいいではないのん?
海外旅行とかで、いつも使ってる自前のスマフォ(e-mailアドレスひも付き)が使えないときもありそう。
お金持ちだとクレカは使うが携帯やスマホは使わない層もありそうだし。
そういうレベルのカードでの認証や保障体制はまた別なんだろうけどさ。
Re: (スコア:0)
対応してない店や場所、場合では後方互換扱いで従来のセキュリティのみ使われるのでは。
今でもエンボス付きのカードなら、オフラインでインタプリンタを使って決済できるみたいに。
たぶん対応している店なのに認証が使われていないと言った時をまず引っかけると思う。
んで、高級ブランド店や家電量販店など、換金性が高い商品を扱う所から導入を始めるのではないかと。
今までのセキュリティも犯罪に利用されやすい所から導入がされているんだと思う。
んで、新しいセキュリティに対応するとカード屋はその分ちょっとだけ店が支払う手数料を安くするので店もメリットがある。
Re: (スコア:0)
インタプリンタ?
https://www.google.co.jp/search?q=imprinter [google.co.jp]
Re:2段階認証ではだめなのん? (スコア:1)
もしかしたらインプリンターかな。
クレカで凸になってるところをゴリっと伝票に押し付けて写す奴。
JANOME産業>製品紹介>インプリンター
http://www.janome.co.jp/industrial/jpn/products/imprinter/ [janome.co.jp]
Re: (スコア:0)
webメール使ってるとしても、
海外で必ずローミングしないと使えない認証では使いにくいでしょう。(フリーWiFiがあればいけますが)
利用者(犯人)が「今携帯使えないので認証はパスして」といった場合は位置情報送信。
といったことが結局必要と思います。
Re: (スコア:0)
?よくわかんないなあ。
位置情報サービスが認証に使えるのは、AT&Tが利用者を確認して登録してある携帯電話に対して、あらかじめクレジットカードなどの情報に結びつけてあるからでは。その認証済みの携帯電話の位置が確かに決済されている場所近くにある場合は、確かに本人に違いないと考える。
だから、海外でローミングしてないと使えないのはこの方式なのでは?
「携帯使えないので認証はパス」という時に、カードと結びつけられてない携帯端末から位置情報が送信されても本人確認には役にたたないでしょう。そもそもこっち基地局情報を使っているだろうから(GPSだと時間がかかりすぎる)ローミングではなく直接AT&Tの通信網の中にいなければだめなのでは?
一方でメール方式なら海外でも届くよねえ。
こっちの方式で問題が出るとすれば、スパムやフィッシングメール対策だけど、それならアプリ化するとか、緊急時は電話認証を可能にするとかやりようはあるでしょ。ユーザに意識させたくない、操作をさせたくないと言う需要は確かにあるだろうけれども…。
Re: (スコア:0)
上の2人が間違えてるのは、SMSはパケット通信ではなく回線交換ってこと。
wifiや海外パケットプランなどは不要。普通に携帯の電波が入ってれば使えるし、受信も無料(送信側が負担)。
これはいい。でもなぜ通信会社が・・・ (スコア:0)
これはVISAなどのクレカのブランドがやるべきだと思うけどなぁ。
そもそもクレカ番号と名前、有効期限だけでよく決済出来てるなぁと思う。カード会社が常に監視してるからとはいえ、やはり脆弱だと思う。
最近は3Dセキュアなんてものもあるが、あれまず店側にクレカ番号入力させて、その後にリダイレクトするから、結局番号は漏洩するんだよね。
位置情報でもいいし、2段階認証でもいいと思うけどなぁ。
位置情報の方が入力不要で楽か。ってウェブの話したから、ウェブの場合、使った場所(IPアドレスの位置)と自分の位置情報が一致しないか。
ウェブだと2段階認証、外のリアル店舗だと位置情報、って感じかな。
# 通信会社の新たな収益源か。
Re:これはいい。でもなぜ通信会社が・・・ (スコア:1)
原文では "a service allowing payment card providers to access the location of a customer's phone" で、カード発行会社に位置情報へのアクセスを認めるサービスだとなっています。
つまりこれは、AT&T が、カード発行会社に向けて行なうサービスです。カード会社にメリットがあれば、そのうち「AT&Aの回線とVISA(例えば)を使って決裁するとポイントが多くつく」みたいなことになるんじゃないでしょうか。
# ストーリーの「AT&Tがその法人顧客に向けて」っという文は、いつもの誤訳でしょうね。
Re: (スコア:0)
でも、サービスを使うには「ユーザー」がオプトインしないといけないわけで。
さすがにプライバシーの問題はあるのでしょう。
カード会社のためにやるんだから、ユーザーにポイントなどのメリットがないとダメでしょうね。
Re: (スコア:0)
元記事のサブタイトルに
「to enterprise customers」
とあるのですよ。これを直訳したんですね。
後ろを読めば「カード会社」のことであるのはわかるわけですが。
Re:これはいい。でもなぜ通信会社が・・・ (スコア:1)
もともとブランドはイシュアとアクワイアラとの仲立ちをするのが仕事で、直接会員を扱ってるわけでもないし、
位置情報まで管理するとか相当無理筋に思える。
3Dセキュアでも、相当頑張ってると思いますよ。
利用者にメリットは? (スコア:0)
基本的にカードの不正利用の責任は店舗側にあって
不正利用されてもカード利用者(顧客)に被害はないはず。
(カードの再発行に伴う手間はかかりますが)
それでもわざわざオプトインして位置情報を常に伝える動機はあるんですかね?
Re: (スコア:0)
カードの再発行がどれだけ面倒か...
Re:利用者にメリットは? (スコア:4, 参考になる)
某大手ネットショッピングモールでカード決済後の勤務中に遠く離れた秋葉原で家電とPC買いまくられてカード停止&再発行。
カード再発行自体はそうめんどうでもないけど、紐ついてるサービス全部での情報の更新や認証をやり直すのが果てしない道でした。
Re: (スコア:0)
>不正利用されてもカード利用者(顧客)に被害はないはず。
最終的な被害がなくても、途中でいろいろと面倒くさいことがあるんですけど………経験しないとわからないでしょうね。