カード情報の流出と対策の体験記

2007年1月PCパーツを低価格で販売していた、秋葉でも有名な「PCサクセス」と言う会社が倒産して、早くも3年半以上経過しています。


僕もPCサクセスさんでかなりお世話になり、倒産の時も届かない商品が発生し、債権者になりました。

結局忘れたころに、会社整理により分配金が振り込まれ、今では良き思い出の一つになっていました。

PCサクセス無きあと、サーバや仕事のパソコンパーツは、Faithさんを中心にお世話になっており、以外とパーツ関係に関して困ることはありませんでした。





ユニットコムのカード情報流出

今年の9月27日突然、フェイスを運営しているユニットコムさんから↑のような発表があり、カード情報が流出した可能性がある旨連絡が届きました。




ユニットコムのカード情報流出

そして、2日後郵送にても同様のお知らせメールが届きました。


あ～あ～

と思いながら、書かれている番号に確認電話をしてみると、僕の支払いに使ったカード情報を2枚流出していると回答を頂きました。


クレジットカードと言うのは、誕生してからの歴史は長く、カード番号と有効期限が合えば、承認されてしまう欠点から、昔から偽造・不正利用とのいたちごっこが続いています。

結果として、実店舗での対策はICカード化や暗証番号認証を取り入れ、ネットでもパスワード認証やカード裏のセキュリティコード認証を取り入れ、カード番号と有効期限だけでは、認証出来ないようになってきています。


しかしながら、これはカード側と店舗側の両社が対応していないと、せっかくのセキュリティ機能が使えないのです。

だから番号が流出したと分かったら、早めにカード停止措置が必要です。



うーん。面倒だな。。。

と思いながらも、この手の事は、いつか体験するだろうと、自覚していたので、カード会社に連絡し、再発行手続きをとりました。


僕が普段使っている楽天カードさんは、メールサービスが充実していて、カード利用の翌日、メールにて使った金額の連絡が届く為、もし不正利用があっても即日対応をとることが出来ます。

※ここで１つ注意が必要なのは、カードの再発行申請をすると、その日から旧カードは使えなくなります。

月々の支払いにカード決済を利用している時は、決算日のタイミングを合わせないと、支払い延滞の督促が届くことになります。




楽天カード

と言う事で新しい楽天カードが届きました。

新しい楽天カードは、ICチップ＋Edy機能までついておりました。


自分もサイトのシステム構築を行っているので、この手の話には過敏になるのですが、以前ネットスーパーのOEM元から流出してしまい、担当者さんは大変だったかと思います。


やっぱりカード情報は、データはの流れを常に一方通行にして、外部からアクセス出来る環境に保存しない方が良いですよね。

Amazonも商品を注文後、即決算と言うよりは、一息おいてから決算しているようで、外部からアクセス出来ない内部サーバ内にて、バッチ処置で与信チェックをしているようです。



利用者側の対策としては、最近はジャパンネット銀行さんが始めている、ワンタイムデビットと言う１回使い切りのクレジット機能を使っています。


ネットストア限定のサービスですが、買い物をするとき、カード番号を発行します。
10日間の有効期限付きでカード番号が漏れたとしても、有効期限が切れているので不正利用される心配もありません。


実は今回流出したカード情報の２つ目は、↑の使い切りクレジットの番号でした。




今回の件で、月々の支払い元へ、カード番号変更の手続きが大変でしたが、スムーズに手続きを進めることが出来良かったです。

こんな事があっても、今後もネット通販はやめないですし、Faithさんでのお買い物も続けます。


今回はとても良い体験でした。