セキュリティーコードのザル認証サイトに警告

スポンサーリンク

キャッシュレス決済”PayPay”での

クレジットカード不正利用の問題は

記憶に新しいことかと思われます。

上記が問題となった点は、当時の

“PayPay”ではクレジットカードの

“セキュリティーコード”を何十回

間違えたとしてもロックされない

という欠陥があったからでしょう。

“セキュリティーコード”はカードの

不正利用などを防止するため、唯一

タイムリーに本人確認ができるもの。

その本人確認が”ザル認証”であれば

極論、“0~999”を入力していけば

いつか認証されてしまうということ。

勿論、現在はその問題点が改善され

数回のエラーでロックされるように

対策を講じたようですし、便乗して

有名な通販サイト”ZOZOTOWN”も

システムを修正されたという噂です。

しかし、未だセキュリティーコードを

認証していない、または入力をしても

実際には”空洞”になっているサイトが

あり“ヨドバシ.com”がその1つです。

スポンサーリンク

ヨドバシ.com

“ヨドバシ.com”では、上記番号を

適当な番号で入力をしたとしても

認証されてしまうシステムであり

さらには“セキュリティーコードを

入力しない”という選択までできる

意図不明な認証方法になります。

(クリックで拡大できます)

ヨドバシカメラによれば、認証は

“セキュリティーコード”ではなく

その他、入力される属性によって

本人確認しており、上記”認証”は

改善する予定もないとのことです。

(その本人確認の方法については

 残念ながら”企業秘密”とのこと)

上記のような”ザル認証”サイトは

いくつも存在しているらしいので

カード番号だけ抜かれないように

紛失・盗難には注意が必要です。

決して悪用は厳禁です。

スポンサーリンク
関連記事

 

“シノギブログ”は読者の皆様に知識や

好奇心などを満たしていただくために

無料で情報を配信し続けております。

 

今回の情報で、ご満足いただけた方は

“投げ銭”として運営費用・取材費用に

代わる、ご支援を賜れれば幸いです。

 

投げ銭 (PayPal)

 

“1円単位”でご支援をいただけますが

匿名を希望の場合はご参照ください。

 

今現在、支払い方法の手段として

世間の認知度が高くなりつつある

電子決済”PayPal(ペイパル)”。

個…

シェアする