回答終了 セキュリティに関する体験談などお聞かせください。

dameotokoさん、こんばんは。
とても重要なご質問だと感じました。ただし、セキュリティに関する体験自体の絶対数が少ないため、それに関する経験談が語られるケースは少ないものです。一時期、かなりこの問題について調べましたが、具体例となるとそんなに多くは見当たりませんでした。実際、私もセキュリティを意識した体験談は殆どなく、唯一、二重請求に関するトラブルがあった経験もAMEXグリーンのレビューに残しました。

Q1.
実際にセキュリティが強いと思った経験はないのですが、シングルアクワイアリングを採用しているカード会社は何かトラブルが起きたときの対処が早そうな印象を持っています。

Q2-3.
ICチップ採用カードが本流化してきましたが、いい加減にたった4桁の暗証番号を何とかして欲しいですね。また、暗証番号を入力するデバイスもATMの「数字キー並び替え」のような機能を備えたものに換わっていって欲しいものです。

投稿日時 2016/02/14 18:45

Terre_des_Hommeさん、回答ありがとうございます。

そうなんです。余り見かけない情報なんです。
いえ、沢山あるのも困るのですが、情報が無いとなると検討のための基礎情報が不足するため、寂しいなと思い、QA化してみました。

TerrさんのAMEXグリーンレビューと関連QAも拝見しました。

何事も問題が企業側から発生しないこととともに、発生した場合の企業側の対応は利用者にとって非常に重要な事がと考えますので、貴重なレビューでありがとうございます。
ダメ男がクレファンに入会させてもらった頃のレビューで、拝見したのを覚えています。

有益な情報には触れる機会が多い方がいいと思いますので、例によって勝手にURLを紹介させて頂きます！
http://m.crefan.jp/review/review_comment?revid=12552
http://qa.m.crefan.jp/qa5891.html

当時、投票も意味も分からずにいたので、後れ馳せながら失礼しました。

---
1) シングルアクワイアリング
国内カードだと、JCBだけとなるのでしょうか。
経由する企業が挟まらない分、トラブル時の調査がスムースに行われそうですね。
業務に係わる方々の意識統一も、複数の企業が挟まるよりも事が起きることにも耐性が高そうです。

2-3) 暗証番号桁数の増加
4桁ですらおぼつかないダメ男ですので、両手を挙げて賛成とは言えない悲しさがあります。
銀行ATMのキーパッドのように、列びが替わるICチップカード用のキーパッドというのは賛成ですね。
技術的なハードルは無いはずなので、端末のコストだけの問題ですし、早期に導入して頂きたいものです。
コストについても、下手すればタッチパネルな液晶の方が安いのでは？と日本にいると考えてしまいます。
数字の列びで暗証番号を覚えているダメ男には、列びが替わる事に、対応できるのか？という不安もあることは内緒にしておきます。

暗証番号と言えば、口座開設当時に付き合ってもらってた女性の誕生日を設定してありました。
捨てられたのも昔々のこととなりまして、彼女の誕生日も忘れちゃってます。
既に連絡先も変わってるだろうし、変わってなかったとしても「誕生日いつだったっけ？」とも聞けませんし…。
そんなこんなで利用不可能なキャッシュカードが2枚ほど残っています(遠い目)

投稿日時 2016/02/15 12:58

dameotokoさん


とりあえず、雑談なら参加しとく？な感じで申し訳ありません…


Q3)についてのみなのですが、利用シーンが若干違うのもありますが、


Amexならオンラインサービスログイン時に「追加本人認証」、
JCBのMyJCBログイン時には「秘密の合い言葉」（予定）、
三井住友カードでは、ネットショッピング認証サービスとして「One Time Pass」（ワンタイムパスワードアプリ）、
オリコカードでは、eオリコサービスログイン時に「画像認証」（画像にランダムに表示される3文字を入力）など、


なぜか、各社でまったく違う追加認証方式を採用している点が面白いなと。
各社各様に最善の手法を検討した結果、そうなったのか。
それぞれが敢えて他社と違う認証方式を求め検討した結果なのか…


気になるところではあります(^^;)


どなたかこのあたりの話にも触れていただけないかなーと期待しつつ、今後寄せられる回答も楽しみにしております(*^_^*)

投稿日時 2016/02/15 02:12

kurobohさん、回答ありがとうございます。

インタネット時代である昨今、サイバー攻撃に関するニュースを目にすることも多いですね。
カード会社のWEB利用時の認証方式も、各社で色々と工夫があり面白いものですね。

a) 画像認識
英数字であるテキストタイプの文字情報は、極めてコンピュータには扱いやすい情報ですので、解析はし易いものなのでしょうね。
方や、画像上に薄ボンヤリと表示される文字列を利用するタイプの場合、いい加減に出来ている人間の認識能力を利用してあるため、きっちりとしたコンピュータには認識出来ないが、人間には認識可能となるため、コンピュータには解析が難しいものとなりますね。
これを認証に使うことでセキュリティの強化になるというのは、サイバーな攻撃にコンピュータは不可欠なことの表れなのでしょうね。
ただ、年齢のせいか、目が弱ってきたダメ男には「ん？何の文字だ？これ」というケースもあり、面倒臭いです！

b) ワンタイムパスワード
利用中の三井住友銀行や三井住友カードも導入している/するようです。
利用毎に一定時間だけ、一度だけ有効となるパスワードですので、次回は使えないパスワードということですね。
パスワードを覚えきれないというダメ男側の重篤な問題を抱えた利用者は、パスワードを長い期間変更しないケースもあるため、ワンタイムパスワードは極めて有効な方式だと思います。

c) 質問/回答方式
楽天銀行を利用しています。
VISAデビット取得時からですので、数年の付き合いです。
楽天銀行の場合、事前に登録した「質問」と「回答」の組合せを使って口座管理ページへのログインとなります。
例) 母親の旧姓は？とか出身の中学校の名前は？など
英数字に比べて、パスワード文字列としてのバリエーションがかなり増えることとなりますので、スーパーコンピュータ京にアタックさせたとしても、結構な時間が掛かるのではないかと想像しています。

識者の方々の以降の回答をダメ男も楽しみにしつつ、2月末位まで本QAはオープンしておきます。
回答増えるといいな～。

---
インタネットが国内に広がり始め得たのが、恐らくは1995年以降。
その前に触ったMOSAICなど懐かしい記憶です。(いや、昔過ぎるので知らなくていいです！)
当時、社内だけだったけど、電子メールも利用していましたが、日本語使えなかったでローマ字で書いたりしていたのですが、実際はローマ字よりも片言英語の方が分かりやすかったのも懐かしい記憶です。

もしかして、kurobohさんは生れてなかったかも！？

投稿日時 2016/02/15 20:12

　dameotokoさん　こんばんは
　セキュリティの必要性を感じるトラブルに幸い巻き込まれた事が無い事と、海外での利用が皆無な私ですので、雑談にもならないかもしれません。
　私の数少ない体験では…
Q1）ですが、まだクレファンに嵌る前ですが、ア○タのフードコートで600円のラーメンを頼んだ際代金の支払をiDで行おうとしたところ店員さんが不慣れなせいか、もたつき最終的にクレジット支払になってしまいました。その際店員さんも私もiDでの決済と思い込みその場はサインをせず済ませたころ、２日後三井住友カードより封書で支払確認の通知を頂き、「心当たりが無い場合は、連絡をください」といった主旨の文面で、あまり無い経験すると同時に安心感を享受出来ました。尤も、iDで支払ったかどうかも気にしない自身が一番セキュリティ意識が低いのですが（笑）無知とは怖いものです。
　あとは、三井住友もエポスもバーチャルカードの存在は、ネットショッピングを多様する私にとっては、心強いですね。
　更にエポスは、「利用通知サービス」や「海外での利用、海外ネットショピングの利用停止を登録できるサービス」も同様です。

投稿日時 2016/02/14 23:20

mototeruさん、回答ありがとうございます。
セキュリティは強固で当然！という側面もあり、やはり情報は少ないものですね。

ただ、リスクについては0になることはないため、時々思い出したり、構成検討の際にでも気にしたりする必要があるのだろうなとぼんやりと想像中です。
でも、やはり情報って少ないものだなと思ってQA化してみたところですが、やはり少ないですね。

a) 取り消し忘れや二重請求など
こういうオペレーション時のエラー事例が発生した際に、何かが起きた際のカード会社の応対がどのようなものであったのか？という情報は、より重篤な問題が発生した際の応対を妄想する基礎情報ともなるかなと想像しています。

b) 盗難・紛失
専用デスクもあるように、結構あるものなのでしょうね。
また、カードの盗難・紛失というよりも、財布を丸ごとの方が多いんだろうなとも想像しています。
上記 a)もそうですが、本問題発生時の応対は、より重篤な問題発生時の応対を連想させてくれるものかと思いますので、どのような応対をされるのかなと不適切ながらワクワクしています。

c) スキミングやコピー
カードそのものではなく、情報だけの盗難となります。
怪しい店ではクレジットカードを使わないなどの対応を利用者側からは出来ますが、実際に情報を盗まれたかどうかが分からないため、何もなくとも定期的な利用履歴チェック位しか手がないですね。
ありえない利用をクレジットカード会社側でピックアップしてくれるようなカード会社を選択したいものです。

もっとも、ICチップによりスキミングやコピーについては強度は上がっているものとは期待します。

d) 加盟店側の情報漏洩
例えば、ネットショッピングでどこかの店舗から購入した際にクレジットカードを利用したとして、その店舗が倒産しちゃったら、カード情報はどうなってしまうんだろう？とぼんやりと心配しています。
実際に仕事データを復活してもらったことがありますが、壊れたハードディスクから仕事情報を復活してもらった経験もありますので、倒産した店舗のパソコンからデータの復活も可能なご時世です。
その辺の懸念もあり、御紹介にあります「三井住友VISAバーチャルカード」をダメ男も追加発行いただきました。
盗難や漏洩があったとしても被害額は極めて小さく(限度額10万円だし)、公共料金などは割り当てていないため面倒臭さも小さなものとなりました。
いえ、この手の事案に出会わないにこしたことはないのですが、利用者側からは避けることが出来ないものですから。

e) クレジットカード会社本体へのサイバー攻撃や内部情報の漏洩
最後に、影響は大きいが、上記 a) ～ d) に比べて可能性は極めて低いと期待したいです。
この事案が発生したら、クレジットカード事業そのものへのインパクトが大きすぎますし、利用者側からは事前の対策も打てないケースです。
懸念があれば、選択しない/解約するということくらいしか出来ないだろうとも思います。

もっとも、最後の e)のようにカード会社にとっての特大で重篤な事案であれ、a)～d) の事案であれ、個々の利用者にとっての被害は同じインパクトとなります。
出会わないにこしたことはないですが、可能であれば事前のリスク回避やリスク顕在化時の影響最小化について準備できればなと思います。

しかし、エポスカードは気の利いたサービスがありますね。
プラチナまでの道といい、本格派なのですね。

ちなみに、楽天カードも同様なのかは分かりませんが、楽天銀行も暗証番号エラー一回でもメールでお知らせをくれます。
結構利用者寄りのセキュリティサービスを提供してくれます。

投稿日時 2016/02/15 19:29

dameotokoさま お久しぶりです。お元気そうでなによりでございます(^.^)。

Q2）についてです。 雑談ということですし、確信はないのですが…。
１年ちょっと前にダイナース（銀座ダイナースクラブ和光）カードを取得しましたが、その後、３回くらい私あてに投資用不動産勧誘の電話がかかってきました。麻布など都内マンションの購入を勧めてきまして、丁重にお断りしていますが、それまでそのような勧誘はありませんでしたし、私あてにかかってくる心当たりが他にないんですね。
電話してくる方の感じは良く、いつも切った後は忘れておりましたが、このたびのご質問を受けて思い出しました。
ん～・・・どうなんでしょうね …。
ただ、どうであれ、私はこのカードがとても好きです(^.^)。

今日はバレンタインですね。私は昨日海外出張から戻った夫に チョコのお土産をもらいました。
dameotokoさまは チョコはお好きですか？

投稿日時 2016/02/14 19:12

karen_hさん、回答ありがとうございます。

個人情報の漏洩か？と心配になるケースですね。

カード会社の関連する保険などについて、勧誘を受け付ける/受け付けない等、ホームページから設定可能なものもあります。
アメリカン・エキスプレスもそうだったような記憶があります。
ダイナースにも、勧誘を受付ける/受付けないの設定など出来るかも知れませんね。
デスクへ電話することでも可能となる場合もあります。

と、ここまでは保険などの話題です。

不動産の勧誘というのはクレジットカード会社で行う事があるものなんですかね。
ダイナースについては、運営会社が変わったりと混乱期ですし、穿った想像をすると何だか恐い話ですね。
もっとも、お金持ちリストも色んなところから漏洩し、出回ることも考えられるため、真相は分からないのでしょうね…。

我々利用者側からしたら不可思議な勧誘に対しては低調にお断りすることと、クレジットカードの利用状況の定期的な把握位しか出来ないのでしょうかね。

勿論、懸念のある企業のクレジットカードを使わないという選択肢もあるわけですが、リスクと好みのシーソーがどちらに傾くのかにより、リスクはあっても使い続けるというのも、選択の一つでもありますね。

あ。
いえいえ、ダイナースを使うべきじゃない！などど言ってるわけじゃないです。
真相も不明であり、karen_hさんのお好みのダイナースを否定しようなどとは、これっぽっちも考えていません！
一般論として使わない選択もあるというだけです。

そういう意味でも、この手の情報がたまには共有されることは良いことだろうなと考えつつ、QA化した次第です。

---
さて、バレンタインのチョコは毎年100円の板チョコです。
ロッテ ガーナ・ミルク・チョコレート(赤いヤツ)に決まっています。
ダメ男の舌には、ピエール・マルコリーニなど勿体無いとのことです。

投稿日時 2016/02/15 18:23

dameotoko さん
ご無沙汰しております。あくまでも雑談としてゆる～く参加させていただきます。

Q1)
JCB の JCB OS ゴールドと JAL JCB プラチナです。
一年以上前になりますが、カード番号に流出の懸念あり、ということで、期限明示の上でカードが利用停止となり、カード番号の変更・カードの新規発行が実施されました。
それも、この 2枚が相次いで。
カード番号流出事件として報道やカード会社のプレス発表に挙げられたところは全く利用したことが無かったもので、果たして一体どこから流出したものだか、未だに謎です。
どこか、故意に個人情報を横流ししたり、セキュリティに無頓着な「怪しいショッピングサイト」を使っていたのかも知れません。一応、「子供は見ちゃいけません！」的なところは使っていないつもりなのですが^^;。
この変更のお陰で、半年から一年に一回の引き落とし（レンタル Web サーバや書籍購読系など）のカード番号を更新し忘れ、「決済できません」という注意メールを受け取ったりもしてドタバタしましたが、カード会社に対する安心感・信頼感は増しました。
怪我の功名として、JCB が ICチップを変更した時期と重なり、JAL JCB プラチナの金属端子色が「黄ばんだ銀色」から「しっかり銀色」に変わりました。それも嬉しい点でした。

Q2)
実際のセキュリティ事故に遭ったことは無いのですが、紛失・盗難デスクではない一般問い合わせ窓口であっても、電話が通じないカード会社には不安を覚えてしまいます。
私の経験の中では、旧イオンクレジットサービス（現イオン銀行）ですね。前世紀のことですが、ネットサービスへの会員登録を間違えて二重に行なってしまい、片方を無効化してもらおうと思ったのに全く電話が通じず、結局今世紀のカード退会時まで重複した会員登録を認識し続けなければなりませんでした。これは元々私の誤解に基づく結果ですので、カード会社を責めてはいけませんが。しかし、退会しようとしても全く電話が通じなかったことにも閉口しました。世紀をまたいで変わってないな、と。いや、これも書面での退会が可能でしたので、責めてはいけませんが。
電話が通じないと言えば、携帯電話キャリアとしてのソフトバンクもそうでしたね。カード会社じゃないじゃん、と突っ込まれてしまいますが、携帯端末割賦で CIC に手を入れる可能性がある会社の一つであるので、晒し上げておきましょう。CIC に誤ったブラック情報を登録したことがある会社でもあるので、ソフトバンクとは「信用取引」的なことはしないことが吉でしょう。
そういえば、一括支払い（Y!mobile の回線契約無し）で購入した Surface3 がソフトバンクの「ネットワーク利用制限確認サイト」で赤ロム（返済途上）登録されていたことにも困りました。つい先月のことで、ソフトバンクの Twitter 経由ですぐに修正はしてもらえましたが、サポートの現場にもユーザ（ですらないんですけど）にも余計な負荷をかける会社体質ってどうなんだろう、って感じます。
直接クレジットカードに関わる話題ではありませんが、自身の個人情報・信用情報を守ることもセキュリティの一環だと思いますので言及させていただきました。って、愚痴垂れたかったてのが大きいことを白状しておきます。
私は旧日本テレコム・旧J-PHONE の熱烈なファンだったのですけれどもね（いずれも現在はソフトバンクグループ。また旧日本テレコムカードでイオンクレジットとの付き合いが始まり、クレファンへの一歩を踏み出したのでした）。手の平を返した元ファンというのは結構「悪質」かと存じます。

最近ではドコモの dカードが電話が通じずに大変な様子です。DCMX 発行時から「ドコモは金融やクレジットカードを舐めている」と捉えておりますが（夏野剛氏の無知横暴傲岸不遜浅薄浅慮な発言に原因が集中してはおりますが）、dカードでの不都合・不便がドコモ自体へのケチの付き始めとならないか、不安を覚えています。
私は、高島屋とドコモとの提携に大喜びしながら dポイントカードだけはローソン店頭からいただいてきましたが（ドコモの引き落としもタカシマヤカードゴールドに変えちゃうよ！という勢い）、dカードは御免被ります。

Q3)
セキュリティというものは、とかく難しい、と思います。
先ず、セキュリティの脆弱性や懸念に気付くこと自体に高い障壁があるように思います。
「攻殻機動隊」とコラボしたセキュリティキャンペーンサイト
http://cybersecurity.jnsa.org
なんてものもオープンしており、大変面白い取り組みですしコラボマンガの出来も良いのですが…
肝心の「手許のセキュリティ脆弱性」がよく分かんないよ！
そもそも攻殻機動隊が好きじゃなきゃ入り込めないよ！
一番脆弱性ありそうなオッサンオバサンジーサンバーサンアンチャンネーチャンに全く響かないよ！
…と。
不倫の会話が流出した週刊誌ネタの方がずっとセキュリティ意識醸成に役立ったのではないか、と。それはそれで、「バレなきゃいい」という愚かしい発想に結び付きそうで頭を抱えますが。
ということで、不倫はいかん！と物申します。…あれ？

投稿日時 2016/02/14 15:40

HaNDさん、回答ありがとうございます。

芸能ニュースで賑やかな不倫騒動ですが、LINE情報はどこから漏れたのでしょうね。
例えば、指紋認証のロックだと、酔っ払って寝ちゃった場合、奥さんが指にスマホ当てるだけで解除出来ちゃうので、そんな感じなのでしょうかね。
指紋認証よりもドットを線で結ぶタイプのパターン認証の方が安全な気がします。

---
1) カード上方の漏洩は、カード会社内部からの漏洩よりも、利用者側か店舗側だという方がリスクは高いと考えています。
例えば、HaNDさんが登録なさったエ○サイトなどは、まとまった件数のカード情報を持っているでしょうから、漏洩時の影響度というか件数は多くなりますね。
違いますよ！ダメ男はそういうサイトのために三井住友VISAバーチャルカードを手に入れたわけではないですよ。
(そもそも最近は無料のサイトがもごもごもご)

加盟店側の漏洩情報は、広く各社のホームページで公開されたりもしますね。
カード会社からの漏洩は、ベネッセのように内部からの持ち出しか、サイバーな攻撃からという、ような場合であり、その数は希なものと信じたいものです。

やはり加盟店か利用者側からの漏洩が、セキュリティとして気にすべきポイントなのかなあとおぼろげに感じています。

2) 電話が通じないデスクな会社って、緊急な問い合わせが必要な紛失などの対応のための電話も繋がらないような気になってきてしまいます。
そういう意味でも、たとえ年会費分のポイント回収が容易であっても、たとえポイントをANAのマイルになったとしても、現在のデスクのままであればdカードには触手が伸びないですね。

昔、ADSLをヤフーBBで契約した際に、開設に関する問い合わせや、ドタバタがあり、企業としての体をなしていない応対しかみれず、ソフトバンクにも同じグループである以上は全く関係を持とうとは思えない企業です。
こうなると、セキュリティどころか、そもそもの本業についても信用は持てていませんので、ダメ男の中では選択肢として上がることはないです。

ちなみに、ダメ男の最初の携帯用電話は東京デジタルフォンですが、ソフトバンクになる遥か昔にドコモに乗り換えたんですけどね。

3) 利用者へのセキュリティに関する教育活動もまた、カード会社としての姿勢が見えてくる部分ですね。
FAQの充実や、シーンに合わせた注意事項を利用者へ公開したり配ったりすることにより、利用者側における危機回避を行うことも大切なのでしょうね。

---
甲殻機動隊というのは見たことないのですが、実写化もされるらしいですね。
カニ・エビ・カブトムシ・クワガタを装備した警察のお話？とか思ったのはヒミツです。
PDFダウンロードし、後でゆっくり勉強させて頂きます！

投稿日時 2016/02/15 08:08

dameotoko様、こんにちは。

クレジットカードのセキュリティ、言われてみれば特段に注意したことはありませんが、普通に考えればセキュリティ上のリスクがあるとは考えにくい（たくもない）というのが、クレジットカード利用者にとっての意見（結論）ではないでしょうか？

>Q1) セキュリティが強いなと思ったことがありますか？


強いて挙げるならUnionPayかも知れません。決済の際にPINコードとサインの両方が必要ですので、PINだけ、サインだけより安心感はあります。（その代わり、多少面倒ではありますが）

また、ICチップが付いていないと海外では決済できないこともあるようですので、やはり磁気ストライプよりICチップの方がセキュリティ的には（実際にそうなのですが）強いな、と思います。（あ、因みに電子マネーのセキュリティは確かなもののようですね。とある記事で電子マネーのセキュリティについての記事を読みましたが、なかなか面白いものでした）


>Q2) セキュリティが弱いなと思ったことはありますか？

幸運ながら、セキュリティ上のリスクを感じたことはありません。
もっとも、根本的に、クレジットカードの利用に際して、セキュリティ上の不安や脆弱性というのはあってはならないことです。というのも、カードを利用する方の殆どは銀行の口座引き落としで支払いをしているものですが、これは我々預金者が銀行を信頼しているから（銀行の信用が根拠）成り立つわけで、もし万が一セキュリティ上の弱さが懸念されるのであれば恐ろしいものです。時々、高額な決済が出来なかっただとかというクレームを見聞きしますが、それは車で言えば「アクセルをベタ踏みしても思ったように速度が出なかった」と言っているのと一緒で、逆に言えば「必要以上の加速にならなくて良かった」という見方が出来ます。確かに上位カードで高額決済が出来なくなるとなればそれはそのカード会社に対する信用に関わりますので、ある程度踏み込む分スピードは出て貰わないと困ります。しかしそれと同時に適度にブレーキが勝手に作動してくれないと困るのも事実です。（父親は車好きな人間ですが、常々車のブレーキの重要性についてはクドクドと説教されます）

クレジットカードのセキュリティとなると、例えば不正決済やカード情報の流出、PINコードが漏れるなどというものが考えられますね。実際にクレジットカードの情報がネット上の掲示板に流出したという事件も過去には発生しています。しかしそれには、例えば利用者本人の不注意であるケースやハッカーが一枚噛んでいるケースもありますが、それでも不正利用が疑われる場合にはカード会社がホルダーに連絡を取るなどの策をとらないとそれこそその後の信用問題に関わります。（実際、私の知り得る限りで、カード会社のセキュリティ上の脆弱性やシステムエラーが原因となって、経済的不利益を被ったようなニュースは聞いたことがありません）

そして一般には我々からすればカードの利用者はカード会社から「信用を与えられている」身分ですが、しかし評価の仕方を変えると、我々利用者もカード会社に、「必要な時に決済出来る」「不正利用を検知してくれる」という信用を与えているからこそクレジット契約が出来るわけですし、万が一双方のどちらかに信用が無ければ広い意味での「クレジット」カードとは言えません。世の中にはスキミングやショルダーハックといった技術がありますが、これもカードの利用者の安全管理感覚に依存する部分もあります。・・・もっとも、スキミングやショルダーハックは日本ではあまり聞きませんが。


総じて、カード会社にも利用者個人にも善管注意義務が求められますので、私としましてはカード会社に対してセキュリティ上のリスクを感じたことはありません。お互いに気を付けていれば被害は最小限に食い止められる、ということです。


>Q3) セキュリティについて物申す！(2:50ばりに)


近頃は様々なカード会社がセキュリティ強化に勤しんでいますが、その分利用者も若干の不便を被っている気がしないこともありません。（これが主張です）
某流通系カード会社は会員ページへのログインの度に画像認証をしますので、Moneytreeなどのアプリで情報を得る時には明らかに不便です。また、別の流通系カード会社はパズル認証を導入したことによりセキュリティ上のリスクは軽減出来ているのでしょうが複数アカウントへログインする場合はむしろ面倒なステップが増えたに過ぎません。

もっとも、私自身に、では別の良い方法が思いついているわけでもありませんし、今以上にセキュリティを向上させるならばパレート最適な状態へは向かうことは出来ないのだと思っていますので特にカード会社にクレームを入れたりだとかは絶対に出来ません。

むしろ、物申したいのはセキュリティよりも資本の使い方でしょうか。スマホでネットサーフィンしていると、いつも某銀行系カードの広告を見ます。こんなとこ（広告）に金を使うんだったらもっとポイント還元率を良くしたりだとかもっと別なところに資本を使ってくれ！といつも思うのですが、これも大人の事情というものなのでしょう。クレファンだからこそちょこっと言えるお話です。

投稿日時 2016/02/13 20:40

napierさん、回答ありがとうございます。
返信遅くなり申し訳ありません。

1) 磁気ストライプ(？)とICチップでは、その記憶容量の差が大きいのでしょうか。
暗号化能力に差があるようですし、コピープロテクト能力に差でもあるのでしょうね。
UnionPayについては、まあ中国ですからね。
そりゃ相当に利用時の強度もあげてもらわないと怖くて使えない、というのが率直な個人的感想です。
そもそも利用時だけじゃなく、色んなフェーズでのリスクの高さを考えると、中国こえー！と思っているダメ男は、例えば三井住友カード発行の銀レイの取得にも躊躇してしまっています。

2) セキュリティの弱さというのはカードやカード会社にはあってはならないこと、その通りだと思います。
基本的には全てのカード会社はある程度のセキュリティは確保してあるべきであり、そのように運営はしているのだろうと期待しています。
それでもなお、強い弱いてのはあるのかな？と邪推しているところです。
銀行のオンライン取引など、ワンタイムパスワード化している銀行などもありますが、クレジットカードの利用にも導入される日が近づいているのでしょうか。
オンラインでは、既にワンタイムパスワードを導入したものもありますが、店舗利用時にもワンタイムパスワードになると、ちょっと面倒臭いなとも思ったりする自分もいます。

少子化が急激に進むなか、労働力の確保も必要であり、外国人労働者が増加する事は避け得ないと思っています。
温室育ちの日本人は、色々とうっかりなケースに出合いそうで心配です。
いえ、日本人が良い、外国人が悪いという話ではないです。
世界は色々とバラツキがあるというだけの話です。

3) となると、確かに利便性とセキュリティ強度はトレードオフとなる関係でもありますね。
利便性を損なうことなく、利用時の強固なセキュリティが確保されるには、どんな技術が採用されていくのか、楽しみでもありますね。
指紋、静脈、虹彩などなど、二つ以上の組合せで結構なセキュリティを確保しつつ、手ぶらでクレジットカードの利用とかできる日も来るのかも知れません。
楽しみです。

さて、広告やキャンペーンについては、利用者確保も大切なことなのでしょうが、携帯のキャリアみたいに新規ユーザー偏重な状況になるとガッカリしますね。

投稿日時 2016/02/15 06:35

dameotokoさん　こんばんは


Q1)最近は無いのかも知れませんが、以前JCBカード加盟店で
伝票を紛失してしまったが、この金額を請求して良いか？
との手紙を貰ったことがあります。
今は電子的に手続きしているのでしょうから、伝票云々はあまりないのかも知れませんが、
JCBはセキュリティーに優れるのでは無いか？と思った事例です。


Q2）海外のホテルで泊まっていないのに、請求が来たことがあります。
予約を取り消したはずが、ホテル側のミスにより、請求が残ってしまったものです。
旅行会社と、Dinersと両方から、取り消しの動きを行いましたが、
Dinersは手続き書類を送れとか、いろいろ面倒くさかったですね。
事実関係を直ぐに調査したら良いのに、動きが鈍い、という印象を受けました。
結果旅行会社からの手の方が早く、ホテル側がミスを認め、取り消されたということがありました。


Q3）セキュリティーは空気のようなもので、無いと死んでしまいますが、
普段は気にしませんね。そんな存在と思います。

投稿日時 2016/02/13 20:23

F70Dさん、回答ありがとうございます。
ちょっと急にバタバタし、返信遅れています。すみません。

1) 現在であったとしても、電子的な履歴はあるが、伝票を紛失した店舗がJCBへ申告したのでしょうかね。
このようなケースにおいても、ちゃんと利用者側にも確認をとることは、1件1件の利用においても店舗側の不正な取引や誤りを許さないこととなりますので、利用者としても安心できますね。

2) ホテルの取消処理や変更処理については、トラブルに出合うケースが多いですね。
特にサービス品質の高くない国やホテルだと、過剰な請求やダブりなど多くなるように思います。
そういう場合こそ、クレジットカード会社にも頑張ってもらいたいところではありますが、旅行会社がかんでいた場合は、クレジットカードは代金決済だけだったのかな？とも想像します。
であれば、旅行会社の方が一歩先んじることも理解できます。
さて、ダイナースは運営会社が変更となった点、旅行関係サービスの委託先が変更となった点、今後色々と使い心地も変わっていくのだろうと期待をこめて妄想中です。
とはいえ、ダイナース持っていないダメ男ではあますが、いつか必要だと思える日が来たら入手したいと思う日が来るかもしれません。

3) やはり何か問題が発生しないと気にしないセキュリティの強度ですね。
問題が発生してから、この会社はやめときゃよかった！と思うのも何ですので、セキュリティ強度の強弱や変遷など、興味本意のQAです。

そんなユルいQAですが、お付き合いいただきありがとうございます。

投稿日時 2016/02/14 13:22