セキュリティーコードのザル認証サイトに警告

スポンサーリンク

キャッシュレス決済”PayPay”での

クレジットカード不正利用の問題は

記憶に新しいことかと思われます。

上記が問題となった点は、当時の

“PayPay”ではクレジットカードの

“セキュリティーコード”を何十回

間違えたとしてもロックされない

という欠陥があったからでしょう。

“セキュリティーコード”はカードの

不正利用などを防止するため、唯一

タイムリーに本人確認ができるもの。

その本人確認が”ザル認証”であれば

極論、“0~999”を入力していけば

いつか認証されてしまうということ。

勿論、現在はその問題点が改善され

数回のエラーでロックされるように

対策を講じたようですし、便乗して

有名な通販サイト”ZOZOTOWN”も

システムを修正されたという噂です。

しかし、未だセキュリティーコードを

認証していない、または入力をしても

実際には”空洞”になっているサイトが

あり“ヨドバシ.com”がその1つです。

スポンサーリンク

ヨドバシ.com

“ヨドバシ.com”では、上記番号を

適当な番号で入力をしたとしても

認証されてしまうシステムであり

さらには“セキュリティーコードを

入力しない”という選択までできる

意図不明な認証方法になります。

(クリックで拡大できます)

ヨドバシカメラによれば、認証は

“セキュリティーコード”ではなく

その他、入力される属性によって

本人確認しており、上記”認証”は

改善する予定もないとのことです。

(その本人確認の方法については

 残念ながら”企業秘密”とのこと)

上記のような”ザル認証”サイトは

いくつも存在しているらしいので

カード番号だけ抜かれないように

紛失・盗難には注意が必要です。

決して悪用は厳禁です。

スポンサーリンク
関連記事

 

“シノギブログ”は読者の皆様に知識や

好奇心などを満たしていただくために

“永久無料”で情報配信しております。

 

今回の情報で、ご満足いただけた方は

“投げ銭”として運営費用・取材費用の

ご支援をいただけますと幸いです。

 

シノギのPayPay

 

(1円単位でご支援いただけます)

 

その他の方法でも投げ銭できます。

“シノギブログ”は読者の皆様に知識や

好奇心などを満たしていただくために

永久無料で情報配信し続けております。

シェアする