ご訪問ありがとうございます

相変わらずの三日坊主で、このブログも1年近く放置状態ですが・・・
久しぶりに覗いてみると、毎日コンスタントに30～40人の人が見ていただいてるようです
カード不正使用のネット検索から辿りついているのでしょうが、最初の投稿からほんとに多くの方に見ていただいて嬉しいかぎりです

カードの不正使用に遭ってから、あまりに単純すぎるカード決済システムやクレジットマスターという不正手口、個人認証システムをショッピングサイト側の負担として自ら改善しようとしないカード会社の実態を知ってもらいたいという目的は、ある意味達成できたように思えます

このやりとりは、ＪＣＢのセキュリティ部門の最高責任者にブログで公開することは許可済みなので、ほんとはＪＣＢの方やカード会社の方のご意見も聞ければと思ってますので、ご遠慮なくコメントお待ちしてまーす

カード不正使用の手口

カード名義のチェックが無いままに決済されている驚きの事実を知って、私のような被害者がいないかネットで調べてみることにした

いくつか調べてみたけど、ほとんどが決済される前にカード会社から連絡があり、身に覚えのない不正使用であることがわかり、承認されていないようだ。

私の場合、ネットでよくお買物してるし、金額的にも不思議ではないからスルーされたのかな

さらに調べてみると・・・
「クレジットマスター」という手口があることがわかり、今回の不正使用は多分この方法によるものだと思います

それは、あるカード番号に特定の計算式をあてはめて、他人のカード番号を割り出すという方法です。
そして、その計算で割り出したカードの有効期限は、もとのカードと同じことが多いというのです。
計算方法について説明したサイトがありましたので、ヒマな人は試してみてください

2009年08月30日 ITmediaエンタープライズ記事http://www.itmedia.co.jp/enterprise/articles/0908/30/news001.html

最初は、ハッキングやカード情報の流失を疑ってましたが、私のカード名義が漏れていないことから、多分この手口による不正使用だと考えます
クレジットマスターでの被害は、10年前くらいから確認されていたらしいのですが、あまり公にされていませんでした。
なぜ公にならなかったかというと、カード会社が決済システムの盲点を付く手口を公表してこなかったことと、日本で犯人が摘発されたのは今年の７月が初めてというくらい、摘発されにくい手口だからです。

ネットで検索していると、防ぎようがないとか、個人認証システムを取り入れたサイトを利用しようなどと締めくくられています

しかし
単純にカード名義とも照らし合わせるシステムであれば、この不正は防げるのです
私は、個人認証システムをショッピングサイト側の負担としていることや、カード番号と有効期限の簡単なチェックシステムを改善しないカード会社こそ、一番の問題だと思います

この単純なカード決済システムや、クレジットマスターという不正使用を少しでも多くの方に知っていただいて、カード会社自ら改善に努めるようになればと願うばかりです

ですが・・・
ここまで私は、しつこく不正使用についての怒りを訴えてきましたが、今後ネットショッピングやカード使用を控えるつもりは毛頭ありません
なぜかというと、不正使用については保険で保証されているからです
もちろん今回のように、不正使用であると証明する手間はかかりますが・・・
だいたい最初の受付が、「不正使用であれば、保険で補償されるから安心してください」くらいの言葉があれば、JCBにこんなに噛みついたりしなかったのかも・・・
でも、今回のことはいい勉強になった

実は、1年程前にネットショップでの1,000円ちょっとのお買物の請求がまだありません
ショップが請求を忘れているか、もしかしたらカード番号の入力を間違えてて、他人のカードに請求がいってて、その人は気付かなかったのか、未だ謎です・・・
高額の不正使用はみんな気付くと思うのですが、1,000円、2,000円くらいの不正使用は気付かない人が多いのではないでしょうか?

私は、ネットショッピングが大好きで、ほとんどの支払いをカードで済ませているので、利用明細はカードの請求書が届くまで保管してるし、ネットで利用明細がチェックできるように登録してるし、PCでもカード利用の記録をとっているので、不正使用で実際に損害を被ることは無いと思います

みなさんも不正使用に遭っても大丈夫なように、日頃から気を付けてくださいね
ここまで4回にわたりカード不正使用の投稿をしてまいりましたが、読んでいただいた方ほんとうにありがとうございました

カードを不正使用されました (お粗末JCB編)

ＪＣＢの決済システムには納得いかないが、カードも再発行してもらえるということで安心していると、会社の子が「それで終わりなんですか!?」という

たしかに金曜日から水曜日までのやりとりで、仕事中の時間を割いてしまった
私の時給からすると少ない金額じゃないし、ショップや楽天への遠距離電話代だってかかってるじゃんと思う

次の日ＪＣＢのセキュリティ部門のカード発行担当者からがあった
J：「カードを不正使用されたということで、再発行の手続きをさせていただきます」

カードの郵送先など確認する話し方が、あまりにも事務的で、ご迷惑をおかけして申し訳ないという気持ちが感じられないので・・・
：「あのー、今回の件はＪＣＢさんのせいで再発行してるんですよもう少し誠意をみせてください」
J：「不正使用に遭われたということで、お客さまの請求で再発行の手続きをしているのですが」
カード決済のシステムがおかしいからと言うが、自分たちは正しく請求していて、そんなの言いがかりですよ的な感じのやりとりで上司とかわることに

J：「私どもは、代理店から送られてくるカード番号と有効期限に基づいて、そのカード番号の方に請求させていただいたのですが」
：「だからカード名義までチェックしないとおかしいでしょ」
J：「カード名義の一つ一つをいちいち調べていられませんし、それに16ケタもある番号で間違いがおこりますか？」
：「カード名義の情報がなかったら、私がカード番号を打ち間違えて、そのカード番号とたまたま有効期限が一緒だったら、違う人に請求がいくでしょ
○○さんも、そのような間違いがあると言ってましたよ」
J：「現行のシステムはそのようになっておりまして、**様のご意見は今後の改善に役立てたいとは思いますが、今取り入れられるとはお約束できません」

ほんとは、この上司は私をなだめなきゃいけないのに、さらに私の怒りを助長させてしまった
：「もうこんなやりとりを仕事の時間を割いてしてるんですよ
何らかの誠意をみせてください
無駄になった時間と電話代として、1000ポイントくらいのポイントを付けたっていいんじゃないんですか」
J：「請求のあったお客さまだけにお支払いしていると、他のお客さまとの不公平になりますので、そのようなことはしておりません」

このまま引き下がってはこの会社の戒めにならないし、この上司と話していると冷静になれないので、責任者に代わってもらうことにした

セキュリティ部門の最高責任者は、紳士的に謝罪の言葉と、ポイントを付けることができないとの判断は、私がこの部門の最高責任者なので会社としての最終判断でございますとピリオドを打ってきた

この判断を聞いて、20年以上メインカードとして使用していて、ゴールドカードのロイヤルα適用中にも拘わらず、今年初めにメインカードを変えていた私の判断は正しかったと思った

福岡に全国から視察が多いことでも有名な「ハローデイ」というスーパーがあるのですが、そのスーパーはレジを間違えるとその商品をタダにしてくれます
この間も600円近い商品がタダになりました
こちらが恐縮して「差額を返してもらうだけでいいですよ」といっても、
「こちらが間違えましたから」と謝るのです

JCBが他のお客さまに不公平になりますという判断はフェアにもとれるけど、このカードシステムの欠点で迷惑を被ったすべての顧客には、何らかの形での謝罪のしるしを一律に渡すくらいの潔さがあればと思う
そうすればＪＣＢの未来はきっと明るいだろう

まあ、面倒なことは代行会社任せでスピーディに解決できない会社だから、私の訴えなんか、ただの言いがかりと思ってるかも
実はそんなことやってられないほど、私のような被害者はたくさんいたりして・・・

最後にＪＣＢの名誉のために、木曜日の夕方、急いでカードの再発行をしますという報告から、日曜日には新しいカードが届いたのは異例の速さだったと思います

最後まで読んでくださった方、私の愚痴にお付き合いいただきまして、ありがとうございました
後日、ネットで調べてわかった今回の不正使用の手口についてもアップしますので、そちらも読んでいただけると嬉しいです

カードを不正使用されました (驚きの事実編)

さて、どこから私のカード情報が漏れたのか
楽天に登録しているカード情報が悪用されたんじゃないかと疑いたくなる

で、楽天にしてみた
メールでの問い合わせしか応じれないとか、個別情報については電話では対応できないというのを一般的なカード決済システムでいいからと言って、無理矢理システム担当者と話すことができた

楽天のカードシステムは、注文情報と顧客が入力したカード情報を各ショップに送り、各ショップがカード会社へ承認をもらうとのこと。
不正使用された店は、カード情報が全部わからないと言っていたので、どこまでのカード情報がショップで見れるのか聞いてみると、カード名義、カード番号の下4ケタ、有効期限とのこと。

ということは、カード名義が私であれば個人情報の問題もなく、誰が注文したか教えてもらえるじゃん

早速、ショップへ
：「あのー、カード名義は見れるんですよね」
S：「はい」
：「私の名義なんですよね」
S：「それが違うんですよ。普通注文者と違うカード名義だったら注意するんですけど、今回は注文者の名義と同じだったから、何の疑いも無く発送してしまったんですよ」
：「えーーっ」
：「だったら、名義が違うのに何で承認されるんですか」
S：「そうなんですよ。わたしたちもなぜ承認されたのか不思議で・・・」
：「じゃあ、違う名義のカードの承認をおろすJCBが一番悪いじゃないですか」

名義が違ってるのに何で決済されるのーーー
JCBから連絡があったら、問いただしてやらなきゃ

週明けに先日のJCBの上司からがあった
J：「この度は、お待たせして申し訳ありませんが、やはりお調べするのに１週間ほどかかります」
：「あの後、お店に確認してみたらカード名義が違ってたんですが、これは明らかにJCBさんが悪いですよね」
J：「いえ、私どもは代理店からのカード番号と有効期限の情報で決済して請求しておりますので」
：「でも他人名義のカードなんですよ」
J：「代理店から送られてくる情報は、カード番号と有効期限だけですので、その情報に基づいて請求させていただいているのです」
：「てか、JCBさんのほうでカード名義の情報まで要求しないとおかしいでしょ
もし、わたしがカード番号を打ち間違えて、たまたまそのカード番号の人と同じ有効期限だったとしたら、その方に請求がいくんじゃないんですか
そんな間違いってたくさんあるんじゃないんですか」
 J：「確かに、そのような間違いがございます。」
：「じゃあ、JCBさんの決済システムがおかしんだから、早急に取り消してくださいよ」
J：「現行のシステムでは、そのようになっておりまして、ショップに確認するにはやはり1週間ほどかかるのです」
：「ショップとは、金曜日のうちに間違いと確認できているのですから、電話一本で確認できるんじゃないんですか」
J：「調査は、代行会社へ任せておりまして、私どもが直接ショップへ確認することはできないのです」
：「代行会社へ間違いであることはショップへ確認済みなので、早急に対処してほしいと言えば、遅くとも2～3日うちには確認出来るでしょ」
J：「すぐに確認できるとは今お答えできませんが、早急に対処するようにいたします」
：「では、進捗状況だけでも報告してください」
J：「わかりました。進捗状況につきましてはご報告させていただきます」

もう、驚きで言葉もありません

たくさんのネットショップで買物してきましたが、カード名義を入力しないショップは1つもありませんでしたから、カード名義をショップ側からカード会社へ送るのは簡単なことだと思うのですが、カード会社側にカード名義を照らし合わせるシステムが無いのです

みなさんは、カード名義が違ってても、カード番号と有効期限だけで決済されている現実を知っていましたか

ショップの人もカード名義が違うのに、なぜ承認されたか不思議だと言っていた程だから、わたしの回りでもそのような事実を知っている人はなく、みんなすごく驚いてます
間違いが起こっている事実を知りながら、現行のシステムを改善しようとしないカード会社に怒りを感じ、「こんなのありなの」と思うです

JCBからは、火曜日と水曜日に進捗状況の報告があり、ショップとの確認がとれ、請求は取り消してもらうようにしたとの報告がありました

そして、このカードは怖いので再発行してもらうようにしたのですが、
その後のJCBの対応でひと悶着ありましので、またそれは後日アップさせていただきます

カードを不正使用されました

先日、私のカードが不正使用されました

8月はたくさんお買物したこともあって、最近はほとんど使用していなかったこのカードも利用明細をネットで確認してみると・・・
何っーーー!? パソコンショップらしきお店で85,800円の請求

さっそく、カード会社のJCBへ
：「身に覚えのない請求があるんですけど・・・」
J：「連絡先をお調べしますので、ご自身でショップへ確認してみてください」
やっぱ、自分で調べなきゃいけないのねぇ

しぶしぶ、ショップへ
：「そちらのショップで何も買ってないのに、私のカードでお買物したようになってるんですけど・・・」
S：「えっ!?すぐにお調べしてご連絡します」
このときは、このお店からすぐに連絡がなかったから、このお店を疑ってましたが、私の連絡先を聞き間違えてて、連絡できなかったたようです

S：「確かに違う方が買われていますね。うちとしてはカード承認がおりたので、商品を発送したのですが、楽天から郵送先の住所は危ないから確認したほうがいいと連絡があったので、商品を途中で止めて、買われた方からの連絡を待っているところでした。」
「何ていう方が買われたのですか? どこに送ったのですか?」
S：「お客さまのカード下4けたを教えていただいてよろしいですか?」
「なぜ、そのようなことを教えなくちゃいけないんですか?」
S：「こちらには、カード番号の下4けたしか表示されていないので、このカードの方か確認しないといけませんし、どなたが買ったかは個人情報ですのでお教えできないのです」
「****ですが、何県に送っただけでも教えてください」
S：「青森県です」
「じゃあ、私のじゃないし、商品も送ってないのなら、その売上取消してくださいよ」
S：「そうですね。わかりました」

とりあえず、取り消してもらえるということでホッとして、
再度JCBへ
「お店の方は違う方の注文で青森に送ってたけど、楽天からの連絡で商品を途中で止めて送ってないと言ってますから、その請求は取消してください」
J：「では、こちらでもお調べしますので1週間ほどで回答できると思います。お調べするにあたって、お店の方に**様の個人情報をお教えしてもよろしいでしょうか?」
じゃあ最初からそっちで調べてよー!

「むこうも個人情報とかで誰が買ったかも教えてもらってないのに、なんで私の個人情報を教えないといけないんですか!!」
「それに何で1週間もかかるんですか!!」
J：「では、個人情報につきましては公開しませんが、お調べするにはやはり1週間ほどかかりますのでお待ちください」
「お店も間違いだと言ってるんですから、1週間もかかる意味がわかりません上の方と代わってください」
J：「わかりました。本日中にご連絡ができるかはわかりませんが、週明けには上席のものからご連絡差し上げます」

何ともお役所的な回答には、この会社の未来は無いなと諦めムードにはなるけど、なぜ私のカード情報が漏れたのかが気になる
もしかしたら、楽天に登録してあるカード情報が何らかの形で漏れたのかと思い、
楽天にカード決済のシステムについて確認してみることにした

楽天への問い合わせは、メールでしかできないないようになっているけど、以前ヤフーにメールで問い合わせした時に返答されないままだったので、きっと時間がかかると思い、電話で無理矢理問い合わせてみました

そこで、驚くべき事実を知ることになったのでした
ちょっと長くなりましたので、続きは後日アップします