スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

モバイルスイカ確認甘さ突かれ不正利用多発

当たり前のように不正行為されてしまいます。狙われるの分かっているのに被害が出てからシステム改善とはちょっと被害者を舐めていませんかね?

携帯電話に登録した電子マネーで電車に乗ったり買い物ができるJR東日本の会員制サービス「モバイルSuica(スイカ)」で、他人になりすまして電子マネーを使う不正が多発していることが分かった。詳しい個人情報が分からなくても不正が可能といい、本人確認の甘さを突かれたとみられる。被害は1000万円を超えており、同社は電子計算機使用詐欺容疑で警視庁に被害届を提出、システム改善に乗り出した。

JR東日本によると、モバイルスイカの電子マネーは主にクレジットカードで決済される。カード情報のほか名前、生年月日などの個人情報を携帯電話に入力して送信すれば会員登録が可能で、その後は自由に携帯電話に電子マネーをチャージ(入金)できるという。

ところが、入力情報の一部だけしかカード会社の保有データと照合されないため、照合対象外の情報が間違っていても登録が可能になっていた。登録時も入金の際にもカードの暗証番号の入力は不要で、カード情報などを参考にして不正利用された疑いがある。

もうこの時点でおかしいだろう、個人情報を入力させておいて、そのデータがきちんと照合に利用されていないなんて入力の意味がないじゃないか。

電子マネーの残高が2万円を超えると新たな入金はできないが、1日の入金総額や回数には制限がない。このため、電子マネーを使って残高を減らせば不正入金を繰り返すことが可能で、1日に約30万円が使われたケースもあった。利用した電子マネーの代金はカードから引き落とされるが、決済には1カ月以上かかるため発覚まで時間がかかり、カード所有者が気付かないまま被害が拡大する懸念がある。

こんなの残高2万円にした意味がないな、ちょっと考えれば分かることがからどんどん電子マネーを使ってくださいってことだろうけど、不正をする人にとってもどんどん電子マネー使えるってことだもんな。

不正に使われた携帯電話の番号は分かるが、電話の所有者を突き止めるには、警察の捜査に委ねるしかないという。

JR東日本は、1日の利用額を2万円に制限することを決定。照会項目を増やしたり、カードの暗証番号の入力を求めるようシステムを改善することも検討する。不正利用分についてはJR側が負担しており、川野辺修・広報部長は「できるだけ早く根本的な対策を取りたい」としている。

それにしても最初から2万円制限しとけよな、しかしの対策最初から導入できないことなのか?不正をしてくれるのを待っていたとしか思えないシステムで見切り発車したとしか思えない、でも不正利用分はJR側が負担しているので不正されてもなんのとくもないしな。結局はJRになってもまだお役所仕事ってことなのか?

引用:Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20071109-00000023-mai-soci

 

スポンサーサイト

TAG : モバイルスイカ 電子マネー 不正利用

ホームページ売上アップドットコム

キーワードアドバイス
ツールプラス

Powered by SEO対策

URL

サイトタイトル

ディレクトリ登録
by ホームページ登録

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。