クレジットカード個人情報流失の責任
タツ
投稿数: 2447
この度、R株式会社の個人情報(カード番号、有効期限、セキュリティコード)の流失の報告があり、R株式会社に連絡をするとクレジットカード会社への連絡を案内されました。こんな時、R株式会社はなすすべもなくすべてクレジットカード会社に処理を丸投げです。
R株式会社のサイトで詳しい経緯の中に「クレジットカード各社へ不信な利用監視強化を行っていただくよう依頼」また、「クレジットカード情報流出の対象となるお客様につきましては、二次被害を防ぐために決済代行会社を通じて、クレジットカード会社各社へモニタリングの依頼をしております。」ともなっているので、対象者には不正検知システムというモニタリングの強化はすでに依頼済みのはず。ただ、モニタリングしていようがいまいが、ユーザーにとって不正使用された場合はカード停止と再発行を余儀なくされるのは同じです。
また、R株式会社の個人情報流失でカード番号、有効期限、セキュリティコードが流失されているということは、買い物に使われる可能性は高い。クレジットと銀行口座の一体型カードの場合、銀行からカードによる引き出しについては暗証番号が必要なので、よほど推察される暗証番号ではない限りできないはず。
■第三者に勝手にクレジットカードを使われた場合、ユーザー側として心配なのは、
まず、補償はどうなるの?という事です。クレジットカード会社にもよりますが、自分に過失がない場合はカード会社への届出日より60日前に遡って補償される(カード会社によっては30日の設定もあるので注意が必要)となっています。
さらに手持ちのカードが停止となった場合、買い物ができないことはもちろんのこと。ネットでの明細も見れなくなってしまいます。もし、クレジットと銀行口座の一体型カードの場合、銀行から現金も引き出せません。こんな時、銀行に問い合わせるのは筋違いの問合せです。たとえ名前は同じであっても別会社。下手すると融通の効かない不慣れな案内をされる可能性があります。窓口はクレジット会社です。
一般的にこの種のカードで残高があるにも関わらず現金を引き出すことができなくなった場合、まず疑うのはクレジットカードです。第三者によって他にそのカードで買い物をされている可能性もあるからです。迷わずすぐにクレジットカード会社に問合せする必要があります。
■海外に居て再発行手続きができない場合
今回のケースにあたるのがこれでした。もし、再発行が不可能であれば不正利用された場合そのカード停止した上で諦めないと仕方がないと思います。ただ、カードの一枚位と考えている人は別として、今回のように予め個人情報の流失が分っていて、ユーザーに不都合がある場合は自分の意志をはっきりクレジットカード会社に伝え相談すべきと思います。担当者の方は不正利用の状況を鑑みてセキュリティの設定など対策を講じてくれます。さすがプロです。できるだけのことをしてダメなら仕方ない。しかし、R株式会社の個人情報の流失ってつくづく迷惑な話だと思う。
■国内でもスキミング(カードの登録情報搾取)の危険性がある。
今回、R株式会社による個人情報流失が発覚しましたが、国内でもATMにスキミング機器とカメラが仕掛けられていたというニュースが流れています。詳細を見るとカード挿入口に大胆にもスキミング機器を追加、ちょっと見ただけではわからない。カメラは明細用紙を捨てるようなゴミ箱に暗証番号が見れるように取り付けられている。このカメラが仕掛けられていると言う事はスキミングされたカードの登録情報には銀行の暗証番号は登録されていないと推察されます。そういう意味でも暗証番号は大切です。推察されるような番号はまずい。今後、国内でのスキミングの危険性というものは高まっていく危険性があるので、個人的にも海外並みの注意が必要です。
■海外ではスキミングが巧妙
海外のWiFi利用でスキミングされた、ATMで非常に巧妙に仕掛けられたスキミング機器に気づかずカードを通してしまった、店でカードを支払い時預けた際にスキミングされたなどあります。海外ではスキミングされる可能性というものはどこにでもあるのです。多分そのうち国内でも同じようなことが起こりうる可能性は否めません。
少しでも海外でスキミングのリスクを軽減するためには
・誰でも使えるWiFi環境でクレジットカードの買い物をしない。狙っている者にとってはパソコンに向かってクレジットカードを見ながら入力をしている姿を見せること自体、格好の標的です。
・現金引き出す出しの際、ATMはできるだけ多くの人が利用している信頼のある銀行内のATMを利用し、暗証番号を入れる時は他人から見えないようにする。
・比較的偽造しにくいと言われているICチップの入ったカードを利用する。ただし、今のところは安全とされているがこれもイタチごっこで将来的には分らない。
・ショッピングはできるだけカードを利用しないで現金で支払う。
などが少なくとも必要だと思います。
しかし、勿論個人情報搾取は犯罪ということに間違いないですが、クレジットカードの個人情報流失って一体誰がどれだけの責任があり、誰がどこまでの補償をするのでしょうか。非常に不透明な話です。ただ、クレジットカードは非常に便利な半面、今後ますます他人に搾取されないように個人が気を付けなければならないことは確かです。さらに企業の個人情報管理責任というものは目に見えないものも含め重大なものです。
R株式会社のサイトで詳しい経緯の中に「クレジットカード各社へ不信な利用監視強化を行っていただくよう依頼」また、「クレジットカード情報流出の対象となるお客様につきましては、二次被害を防ぐために決済代行会社を通じて、クレジットカード会社各社へモニタリングの依頼をしております。」ともなっているので、対象者には不正検知システムというモニタリングの強化はすでに依頼済みのはず。ただ、モニタリングしていようがいまいが、ユーザーにとって不正使用された場合はカード停止と再発行を余儀なくされるのは同じです。
また、R株式会社の個人情報流失でカード番号、有効期限、セキュリティコードが流失されているということは、買い物に使われる可能性は高い。クレジットと銀行口座の一体型カードの場合、銀行からカードによる引き出しについては暗証番号が必要なので、よほど推察される暗証番号ではない限りできないはず。
■第三者に勝手にクレジットカードを使われた場合、ユーザー側として心配なのは、
まず、補償はどうなるの?という事です。クレジットカード会社にもよりますが、自分に過失がない場合はカード会社への届出日より60日前に遡って補償される(カード会社によっては30日の設定もあるので注意が必要)となっています。
さらに手持ちのカードが停止となった場合、買い物ができないことはもちろんのこと。ネットでの明細も見れなくなってしまいます。もし、クレジットと銀行口座の一体型カードの場合、銀行から現金も引き出せません。こんな時、銀行に問い合わせるのは筋違いの問合せです。たとえ名前は同じであっても別会社。下手すると融通の効かない不慣れな案内をされる可能性があります。窓口はクレジット会社です。
一般的にこの種のカードで残高があるにも関わらず現金を引き出すことができなくなった場合、まず疑うのはクレジットカードです。第三者によって他にそのカードで買い物をされている可能性もあるからです。迷わずすぐにクレジットカード会社に問合せする必要があります。
■海外に居て再発行手続きができない場合
今回のケースにあたるのがこれでした。もし、再発行が不可能であれば不正利用された場合そのカード停止した上で諦めないと仕方がないと思います。ただ、カードの一枚位と考えている人は別として、今回のように予め個人情報の流失が分っていて、ユーザーに不都合がある場合は自分の意志をはっきりクレジットカード会社に伝え相談すべきと思います。担当者の方は不正利用の状況を鑑みてセキュリティの設定など対策を講じてくれます。さすがプロです。できるだけのことをしてダメなら仕方ない。しかし、R株式会社の個人情報の流失ってつくづく迷惑な話だと思う。
■国内でもスキミング(カードの登録情報搾取)の危険性がある。
今回、R株式会社による個人情報流失が発覚しましたが、国内でもATMにスキミング機器とカメラが仕掛けられていたというニュースが流れています。詳細を見るとカード挿入口に大胆にもスキミング機器を追加、ちょっと見ただけではわからない。カメラは明細用紙を捨てるようなゴミ箱に暗証番号が見れるように取り付けられている。このカメラが仕掛けられていると言う事はスキミングされたカードの登録情報には銀行の暗証番号は登録されていないと推察されます。そういう意味でも暗証番号は大切です。推察されるような番号はまずい。今後、国内でのスキミングの危険性というものは高まっていく危険性があるので、個人的にも海外並みの注意が必要です。
■海外ではスキミングが巧妙
海外のWiFi利用でスキミングされた、ATMで非常に巧妙に仕掛けられたスキミング機器に気づかずカードを通してしまった、店でカードを支払い時預けた際にスキミングされたなどあります。海外ではスキミングされる可能性というものはどこにでもあるのです。多分そのうち国内でも同じようなことが起こりうる可能性は否めません。
少しでも海外でスキミングのリスクを軽減するためには
・誰でも使えるWiFi環境でクレジットカードの買い物をしない。狙っている者にとってはパソコンに向かってクレジットカードを見ながら入力をしている姿を見せること自体、格好の標的です。
・現金引き出す出しの際、ATMはできるだけ多くの人が利用している信頼のある銀行内のATMを利用し、暗証番号を入れる時は他人から見えないようにする。
・比較的偽造しにくいと言われているICチップの入ったカードを利用する。ただし、今のところは安全とされているがこれもイタチごっこで将来的には分らない。
・ショッピングはできるだけカードを利用しないで現金で支払う。
などが少なくとも必要だと思います。
しかし、勿論個人情報搾取は犯罪ということに間違いないですが、クレジットカードの個人情報流失って一体誰がどれだけの責任があり、誰がどこまでの補償をするのでしょうか。非常に不透明な話です。ただ、クレジットカードは非常に便利な半面、今後ますます他人に搾取されないように個人が気を付けなければならないことは確かです。さらに企業の個人情報管理責任というものは目に見えないものも含め重大なものです。
投票数:12
平均点:5.00
投稿ツリー
-
クレジットカード個人情報流失の責任
(タツ, 2014/11/22 15:12)
- 銀行にクレジットカードのセキュリティの依頼は筋違い (タツ, 2015/8/13 13:05)