« 盛りだくさん | トップページ | 葬式 »

2013年5月28日 (火)

セキュリティコード

昨日賑わした奴
不正アクセスによるお客様情報流出に関するお知らせとお詫び | エクスコムグローバル株式会社|XCom Global, Inc. (Japan)

お客様情報を保持していたサーバーには、最大146,701件のクレジットカード情報があり、同件数のお客様情報(①カード名義人名、②カード番号、③カード有効期限、④セキュリティコード、⑤お申込者住所)がありました。不正取得により流出しました件数はうち109,112件になり当該情報は、平成23年3月7日~平成25年4月23日にお申し込み頂きました、お客様の情報が対象となります。

そもそも、クレジットカードを利用出来る店というのは本来カード情報を持たない。オーソリ(Auth)かけるときは直接カード会社に情報を送って帰ってきた信号だけで、決済していいかどうかを判断する。普通の店頭でスキャンする奴。店がカード情報を持つなんて危険きわまりないわけですよ。会員登録時にカード情報保有するサイトとかあるけどねぇ。

更には、不正利用を防ぐために磁気情報に含まれないけどカードに印刷されてるセキュリティコードがあるわけで。伝えられたとしても間に介在する店が保有したり管理してはいけない。すぐに廃棄すべきもの。

このリリースを見ると、そもそも持っていてはいけないカード情報を保持した上に、ご丁寧にセキュリティコードも保管してたのね。ここ使ったことないからどういう決済手順か分からないけど、リピーターの決済を楽にするためかしらね。3Dセキュアじゃだめなの?

挙げ句に、

この度の件に関し、お客様をはじめ、関係各位の皆様に多大なご心配とご迷惑をおかけしましたことを踏まえ、代表取締役社長 西村 誠司の月額報酬30%を3ヶ月減額いたします。

なんだろう、この明後日の方向のお粗末感。そりゃ内側で勝手にやって株主総会ででも話せばええがな。

|

« 盛りだくさん | トップページ | 葬式 »

戯言」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/232324/51808977

この記事へのトラックバック一覧です: セキュリティコード:

« 盛りだくさん | トップページ | 葬式 »