- 1 名前: ◆uPFXvDcftA [2010/11/02(火) 12:54:24 ID:wLN9M12N]
- スレタイの通り。
元スレや最近の流れなどは【>>2-15】あたり。
- 932 名前:名無しさん@ご利用は計画的に mailto:sage [2011/07/24(日) 23:17:05.99 ID:gCBhlq87]
- ●ICクレジットカードの罠●
ICチップ付きのカードはセキュリティーが高い、とカード会社は盛んにアピールする。 たしかにICを複製するのは磁気コピーに比べて、技術的に遥かに難しいのは事実だ。 しかしユーザーの視点で見たときに、一概にICカードは称賛できるものだろうか? まずはカード規約の代表的な例を挙げてみよう。 クレディセゾンの規約 第4条(暗証番号) (2)会員が、本会員又はご本人以外の方に暗証番号を知らせ、又は知られたことから 生じた損害は、本会員のご負担といたします。但し、会員の故意又は過失のなかったことが 当社で確認できた場合は、本会員のご負担とはなりません。 信頼性No1三井住友カードの規約 第8条(暗証番号) 2.会員は、暗証番号を他人に知られないよう、善良なる管理者の注意をもって 管理するものとします。カード利用にあたり、登録された暗証番号が使用されたときは、 当社に責のある場合を除き、本会員は、そのために生ずる一切の債務について支払いの 責を負うものとします。
- 933 名前:名無しさん@ご利用は計画的に mailto:sage [2011/07/24(日) 23:19:23.48 ID:gCBhlq87]
- つまり、暗証番号を使って不正に決済(又はキャッシング)された場合は、
原則として補償されない、ということを言っていて、これは若干のニュアンスの違いはあっても ほとんどの会社が似たような内容になっている。この部分は銀行キャッシュカードも同様だし、 苦しいながらもなんとか納得できる人もいるだろう。 さてここで、もしクレカのIC決済に暗証番号が必須であるなら、これは大金を持ち歩いてる つもりでカードと暗証番号を厳重に管理すれば良いしそこそこ道理も通るのだが、現状では IC決済に暗証番号は必須ではない。海外はもとより国内の端末でも、暗証番号未入力で 決定を2回押せば伝票が出てくる始末。そうなると磁気と同じようにサインで決済可能となる。 この場合でも、、不正使用時にサインでIC決済されても、、、 三井住友VISA(ゴールドカード)の例(下に示す)では補償されなかったのだ。 写真の通りサインは英文字で本人のものと全く違ったが、被害者は最終的に16万払わされた。 つまり、例えば飲み屋で酔っ払った隙にICカードを一時的に奪われ、100万をIC決済(サインで) されたとしたら、これは補償されないということ。完全に証拠が残ってて犯罪性を 証明できれば裁判で覆せる可能性はあるが・・・ そしてICの複製は技術的に不可能とカード会社は主張するが、これが既に怪しくなってきている。 現実は、ほぼ複製はできるがICチップが決済のたびにやり取りする暗号を解くのが困難 (100%不可能ではない)、というレベルであると言われている。 さらに悪いことに、一般にIC決済の場合、カード会社の不正チェックの本人確認が非常に甘くなる。 同じ人のカードでも磁気決済なら30万で認証が入るところを、ICなら60万まで無認証 といった具合だ。ちなみにICカードを磁気で決済すると低い金額で認証が入る(10万とか)。 もちろん磁気決済の不正でも、カード管理に落ち度があれば保証されないケースがある。 ICの技術が悪いわけではないが、現状のカード会社の規約と実際の対応に疑問点を感じる 人も多いのではないだろうか?三井住友カードを取り上げたが、現状のシステムでは これは他社でも起こりうる、いや起こっている事象だろう。表に出てこないだけだ。
|
|