キャッシュレス決済”PayPay”での
クレジットカード不正利用の問題は
記憶に新しいことかと思われます。
上記が問題となった点は、当時の
“PayPay”ではクレジットカードの
“セキュリティーコード”を何十回
間違えたとしてもロックされない
という欠陥があったからでしょう。
“セキュリティーコード”はカードの
不正利用などを防止するため、唯一
タイムリーに本人確認ができるもの。
その本人確認が”ザル認証”であれば
極論、“0~999”を入力していけば
いつか認証されてしまうということ。
勿論、現在はその問題点が改善され
数回のエラーでロックされるように
対策を講じたようですし、便乗して
有名な通販サイト”ZOZOTOWN”も
システムを修正されたという噂です。
しかし、未だセキュリティーコードを
認証していない、または入力をしても
実際には”空洞”になっているサイトが
あり“ヨドバシ.com”がその1つです。
“ヨドバシ.com”では、上記番号を
適当な番号で入力をしたとしても
認証されてしまうシステムであり
さらには“セキュリティーコードを
入力しない”という選択までできる
意図不明な認証方法になります。
(クリックで拡大できます)
ヨドバシカメラによれば、認証は
“セキュリティーコード”ではなく
その他、入力される属性によって
本人確認しており、上記”認証”は
改善する予定もないとのことです。
(その本人確認の方法については
残念ながら”企業秘密”とのこと)
上記のような”ザル認証”サイトは
いくつも存在しているらしいので
カード番号だけ抜かれないように
紛失・盗難には注意が必要です。
決して悪用は厳禁です。