限定公開でまとめを作れば、相互フォローやフォロワー限定でまとめを共有できます!

クレジットカードのセキュリティコードとは何なのか?と疑うような事態がネットで発生したが、処理的にはちゃんと機能してた話。

クレカの裏はセキュリティコードが 4桁 3桁記述してあり、それを登録して終了ということですが、クレカ番号が漏れてしまった場合 ヨドバシでは それで、000 と入れると?通ってしまうということになり、これはかなりやばいセキュリティホールじゃないかな?と思ってしまうのですが、実際は一見できるように見えて後処理ではじく(できない)仕組みの模様。 誤解する人もいることから、その旨の注意書きはいると思った次第。
セキュリティコード クレジットカード 与信トランザクション セキュリティホール ヨドバシ
57009view 55コメント
91

デマと言うより顧客の一部の人が勘違いを起こすシステムなので、デマではないが扱いに注意。ということでお願いします。000を入力すると?一見通るけど、注文できない事態になるようですけどね

ツイートまとめ クレジットカードのセキュリティコードとは何なのか?と疑うような事態がネットで発生したが、処理的にはちゃんと機能してた.. クレジットカードのセキュリティコードとは何なのか?と疑うような事態がネットで発生したが、処理的にはちゃんと機能してた話。 https://togetter.com/li/1299342 結論から言えば 機能はしているけど、勘違いしちゃう人が出るから注意書きはいると思った次第。忙しい人は 一番最初と最後のツイートだけお読みくだされば、 6839 pv 18 1 user

読みにくいという訴えも多かったので、スッキリバージョンでまとめを再構成しました。 そのまとめは 上記ののリンクからいけます。スッキリバージョンにて、冒頭と最後のツイートだけ読めば概要は分かる作りにしてあります。 

asadappy @asadappy_Res
PayPayのクレカの不正利用問題でセキュリティコード総当たりできるのはPayPay固有の問題みたいな言い方してるからヨドバシでセキュリティコード000にしたら試したらもっと大変なことが起きたぞ 総当たりとか以前の問題やないか pic.twitter.com/ND3mFn6y0w
 拡大
asadappy @asadappy_Res
おい 決済完了メールきたぞwwwwwwww pic.twitter.com/vuJHQQmoy0
 拡大
asadappy @asadappy_Res
ヨドバシさん今すぐツイ消しするから情報提供料ちょうだい笑
asadappy @asadappy_Res
@kirecat 決済完了メールきたんですけど、 失敗した的なメールありません、、 pic.twitter.com/mMRl1womNL
 拡大
asadappy @asadappy_Res
普段15リツイートも来ないアカウントなんでそんなに来られたら怖いです 鍵に逃げていいですか?
キレ猫 @kirecat
@asadappy_Res 一度でも正常なセキュリティコード入力して使ったら不正なコード入れても paypay側で決算成功したデータから修正かけてるかもしれないですね
asadappy @asadappy_Res
@kirecat PayPay関係なくヨドバシでクレカ払いですね プリペイド式のものですけど
asadappy @asadappy_Res
@kirecat はいやばいです もしかしたらヨドバシの商品全部無料キャンペーン開催中かもしれないです (いつ取引失敗メールくるんや)
asadappy @asadappy_Res
アプリ側でも入金を確認したとなってますね 入金が確認されているのなら問題ないんじゃ無いですかね(違う) pic.twitter.com/vc9fDJUkxB
 拡大
asadappy @asadappy_Res
@802_the_sun クレカは不正利用されてもクレジットカード会社が保証してくれるの 電子マネーはほぼすべて保証ない
にゃとらん @nyatla
既存のクレジットカードで追試した。 結果はすごく残念なことになったのでクレカ情報全部消したわ。 twitter.com/asadappy_Res/s…
asadappy @asadappy_Res
@nyatla 私はどうしたらいいんですかね、、、
にゃとらん @nyatla
@asadappy_Res キーボードの0を取るしかないのではないでしょうか。
asadappy @asadappy_Res
@802_the_sun クレカなかったら携帯電話契約できないンゴ 銀行引き落としもできるとこあるけど圧倒的に損
asadappy @asadappy_Res
@nyatla 0を取って仮に111と入力してもタダで買い物できちゃいそうです
にゃとらん @nyatla
@asadappy_Res そういえばカード名義を入力した覚えがないのですがこれはもしかして
矢車 想 @jokerman6251
@asadappy_Res セキュリティコードは何でもオッケーてことですか?
asadappy @asadappy_Res
@jokerman6251 本来ならセキュリティコードを確認してからのはずなんですがなんらかのバグ等でセキュリティコードが間違っていても入金が確認されてしまう不具合が起きていると思われます
asadappy @asadappy_Res
@nyatla ヨドバシはクレカの名義人不要ですね 最初Amazonで試そうと思ったら名義人必要だったのでヨドバシにしたら、、、
asadappy @asadappy_Res
恐らく僕のフォロワーさんは何言ってるのかわけわからんと思うんですけど一言で言うと ヨドバシの商品が無料で買える ってことです twitter.com/asadappy_res/s…
残りを読む(73)

コメント

共同ライターまとめ垢 @tagwriter2016 2018-12-17 19:18:26
何でもそうですが、工場出荷状態の場合は携帯やスマホでも通常 4桁の場合 0000で通ってしまうことが多いのですが、それの名残が管理ソフトにあるのでしょうかね?
ひつじ @hitujirouZ 2018-12-17 20:13:18
ヨドバシは元からセキュリティコード省略して買い物できてたような。何を大騒ぎしてるのか分からん。
しましまたまご(半熟) @shima_tamago 2018-12-17 20:16:17
問い合わせの返信内容からすると、セキュリティコードが間違っていても注文商品の届け先住所と受取人氏名がクレカの情報と合致すれば通るっぽいですね。届け先と受取人が違うとちゃんと弾かれるのかな?
trueよりも浅い場所 @ibaranika 2018-12-17 20:38:30
まあセキュリティコードなしで決済できるサイト(名義と有効年月日のみ)があるのは確かなんだけども、わざわざ入力させる形にしておいて、後から確認するから大丈夫!ってそれ無駄に人的コストかけてるだけじゃないの
ɐɥuıɥsnoʇʇɐɥ @hattoushinha 2018-12-17 21:45:36
いらないツイート多すぎて難読になってるまとめ
共同ライターまとめ垢 @tagwriter2016 2018-12-17 23:10:38
まとめを更新。 関係なさそうなツイートは削除
共同ライターまとめ垢 @tagwriter2016 2018-12-17 23:48:32
まとめを更新。他の人のツイートも追加
共同ライターまとめ垢 @tagwriter2016 2018-12-18 00:02:53
ヨドバシの回答はクレジット会社に問い合わせるから問題ない。 という回答はしていますし。与信トランザクションというシステムでそういうシステムだから、 と回答された人もいる模様(そのツイを収録)なのはわかりましたが、000で弾くシステムでそこで通らないでいれば起きた問題では無いので、 今後は問題を起こさないためにも「000は いれないでください。 一旦通る形に見えますが、システム上キャンセルとなりますので注意」 の但し書きの必要性は感じました。
共同ライターまとめ垢 @tagwriter2016 2018-12-18 00:22:50
まとめを更新。 与信トランザクション の言葉あたりをデコレーション
しましまたまご(半熟) @shima_tamago 2018-12-18 00:47:43
まとめ内からは「セキュリティコードの入力が無いor間違っている場合はヨドバシの持っている情報とクレカ会社の情報を確認(した上で決済の可否を決定している)」としか私には読めないんですが、まとめ主の言う000どうこうはどこから湧いてきたんです?
vandalise @vandalise7 2018-12-18 02:48:34
cvvの不一致で一旦キャンセルした後に、会員情報とカード情報突き合わせて確認してるのかな? 詳しい人教えて下さい。
かつま大佐(要冷蔵) @kamiomutsu 2018-12-18 02:54:48
謎のスペース挿入って、ざの人だけの特徴かと思ってた。
Mill=O=Wisp @millowisp 2018-12-18 04:43:19
もう特定サイトや特定サービスどうこうより、ネット決済そのものの信頼性に飛び火しそうな
空弁者 @scavenger0519 2018-12-18 05:04:01
コメント欄は改行が無効になるから空白で改行のつもりとわかってもらいたいのでは。
Mill=O=Wisp @millowisp 2018-12-18 05:41:39
「元共同垢で今は中の人が一人」と自称してらっしゃるので、その中の人があの方でもさほど不思議はない
TD-M18もっこㄘん @Mokko_Chin 2018-12-18 06:22:58
ヨドバシのセキュリティコード、LINEPayのJCB PREPAIDで試してみたけど、000と123で適当に入力したら注文は完了したが決済ができない。正しいコードだと決済まで出来る。本クレジットカードではやらない(ネット上には登録しない)けどちゃんと機能してるんじゃないの。
Daregada @daichi14657 2018-12-18 07:03:13
kamiomutsu あの人は、自分のアカウントでまとめを作れない状況なんだ。つまり(以下略)
よよぎまち @hogehogeat 2018-12-18 07:26:52
そういえば、Amazonでも発送先の住所を変える場合(ギフトでも登録先ではない場合)クレジットカード番号の再入力を求められた覚えがあるな。通販についてのセキュリティは、「クレカ番号」+「発送先住所」でOKという仕様でも問題なさそうだな。
ɐɥuıɥsnoʇʇɐɥ @hattoushinha 2018-12-18 08:05:34
kamiomutsu おそらくだが、改行ではないかな? ガラケー最盛期によく見られた一定文字数で空白が入ってるヤツにすごい似てる
ヒート<ざ・おにぎり>マシン @heat_machine 2018-12-18 10:34:27
こっちのやらかしのおかげで文具女子博のレジ担当が勝手にクレジットカードの名前と番号とセキュリティーコードをノートに書き写してた事件が凄い地味になってるな…
ななしぃ@七志乃七介 @Nanacie_ 2018-12-18 10:56:48
ゴチャゴチャしてよくわからん…まとめのまとめを所望するw
togefol @togefol 2018-12-18 11:12:13
淀:セキュリティコードなんざ信用してなくて住所とか電番とかの登録情報突き合わせて本人確認してるよ PayPay:セキュリティコードで本人確認してるし総当たりできるように上限も取っ払っといたよ!! どっちを信用したいかってそりゃ前者だよなあ
kakorukisuto @kakorukisuto1 2018-12-18 11:14:02
セキュリティコードはあくまでオプション情報ですからね。カード決済に必須の情報ではないです。店舗がキチンとカード会社にコードを送信していればカード会社は正否の判断をしてくれますけど、別に送信する必要は無いです。
のーみん 丁 @noumin_T 2018-12-18 11:18:27
ヨドの方は「コードが間違ってたら本人確認」なんだから、むしろ総当たり攻撃とかテキトーに入れてみた的なハッキングに強いシステムなのでは。上限なし試行可能なPayPayの脆弱体制と全然違う
空家の恵比寿様1968 @ebcdic_ascii 2018-12-18 12:03:43
「決済完了→キャンセル→決済完了」ってリプライしてるの何度も拾わなくていいんじゃないですかね
RAIYA@提督 @RAIYASB 2018-12-18 12:52:17
まとめ読みづらい・・・ クレジット決裁系の業務に就いたことないので、正確なところは分かりませんが、経験上クレジットカードのカード番号・有効期限・氏名が合致してれば決裁されてる所が多い印象。 カードの登録住所と現住所が違っても普通に買えた。 paypayの問題って、クレカ登録時に氏名情報入れる欄が無かったからと聞いたけど、実際どうなんでしょう。(使ってないから知らない)
@_114_514_1 2018-12-18 13:29:13
そもそもセキュリティコードが正しいかどうかの情報はヨドバシが持ってるわけないでしょう。ヨドバシとしては000だろうが999だろうが一旦受け付けてカード会社に確認取るしかない。カード会社が承認したらヨドバシは発送する、これヨドバシに非ある案件なんですかね?
趣味専用 @kowaihitofollow 2018-12-18 13:49:10
ヨドバシは大丈夫ということかわかった
遠藤 @enco2001 2018-12-18 13:52:03
ざの人は自覚あってあの書き方なんだよな……
togefol @togefol 2018-12-18 14:39:47
何が良くないってこれ騒ぎ立てた本人が訂正も詫びもせずに開き直ってるとこよね、いやこの手の出来事ではいつものことだけど
Akasha @hesperidin 2018-12-18 14:58:33
謎のスペース挿入って、昔の活字のころの慣習や出版規定で残ってるとこもあるのでそれかも。 句点(。)や?や!などの後ろに1つスペース入れるとか三点リーダーは2つ単位でとか。
共同ライターまとめ垢 @tagwriter2016 2018-12-18 15:01:50
まとめを更新。タイトル追記しました。
🍤💨の沼海老 @mtoaki 2018-12-18 15:06:40
hesperidin 句点の後にスペース入れるってのは初耳だなぁ。
共同ライターまとめ垢 @tagwriter2016 2018-12-18 15:16:54
正直一部読みにくいと思われるのも事実。本当に余計ツイートは削除し、関連のツイートも収録しています、極力時系列順にLOGで並べて抜けがないようにやるのが基本なので、いいまとめとは正直言えない。そこはすみません。 コレをベースにスッキリバージョンを作るかどうかは要望があればやります。000に関しては冒頭に述べられている通り、それが結果論でいえば?「一見通るシステムに見えて、実はしっかり機能していたこと」が判明したので、それをタイトルに反映はしました。
点面悪鬼百之助 @x743 2018-12-18 15:24:04
見るの3回目ぐらいだけど、結局なんのまとめなのかよく分からなくなってしまった
vandalise @vandalise7 2018-12-18 15:31:13
ツイ主は議論してと言い放って放置してるけと、ヨドバシからしたら謂れの無い誹謗中傷だよ。
beigyiaa @beigyiaa 2018-12-18 17:34:51
そういえば、販売店側がクレジットカードのセキュリティコードを保存しておくのは禁止されているので、ヨドバシカメラは入力されたセキュリティコードを自社で決済認証してる訳無いんだった。
Sa10 @s_maesawa 2018-12-18 17:41:43
冒頭かタイトルに【デマ注意】等を追加した方が良いと思います。
共同ライターまとめ垢 @tagwriter2016 2018-12-18 18:21:48
s_maesawa タイトルにはいれてませんが、注意書きはタイトルのあとに入れました。「デマと言うより顧客が勘違いを起こすシステムなので、デマではないが扱いに注意。ということでお願いします。000を入力すると?一見通るけど、注文できない事態になるようですけどね」と。
泥水 @doromizu_inoko 2018-12-18 18:25:27
独り相撲 in ヨドバシ場所
立月@隠密 @tatuki911 2018-12-18 21:01:10
結局システムを理解してない人が騒いでただけの話
tgttr @tgttr4 2018-12-19 00:13:38
beigyiaa クレカのセキュリティコード入れさせて保存されるサイトがあるけどそれヤバイよね
いいんちょ@使い魔 @tukaima_m 2018-12-19 04:09:21
ヨドバシはちゃんと機能してるって事だな
うてん。 @uten00 2018-12-19 05:15:21
#時事 ヨドバシは支払いや住所変わった後はしつこいくらいに登録済み情報の再入力などを求めてきて面倒に思ってたけどこの手間を省略して楽に入力できるうわべだけの顧客満足度より、面倒でも不正利用を防ぐ方が顧客のためになるってわかってんだな。
うてん。 @uten00 2018-12-19 05:22:26
カード情報以外も含めて顧客情報を照らし合わせて決済しますってのをヨドバシやPayPalが言えばそうかってなるけどこれをソフトバンクのPayPayが言っても全く信用はされないから積み重ねって大事だな。
蒲田 典弘 @lets_skeptic 2018-12-19 10:11:08
tgttr4 PCI DSS的にNGです。カード会社以外はセキュリティコードを持っていてはいけない。
gx9900 @GX9900GUMDAMX 2018-12-19 11:49:21
3ツイ目ぐらいにヨドサポの返信メール入れて終了で良くないか?次のぺージまで引っ張らんでもいいだろ。
脳内がエロで埋まっている白痴のネトウヨ @dokuman3 2018-12-19 12:55:29
lets_skeptic そもそも、クレカの番号すら店舗では保存するな。が基本と聞いた。知らんけど。
3Dポーズ集 @3dpose 2018-12-19 13:03:55
セキュリティコードが無い場合は本人確認してるって話だよね。他人のカードで試して決済できたわけでは無いので、これを以てセキュリティガバガバはちと違うんじゃなかろうか。
蒲田 典弘 @lets_skeptic 2018-12-19 13:19:43
dokuman3 加盟店でカード番号を保持するとPCI DSS準拠が必須になるので、小規模加盟店ではまずその負担を負うのが不可能。というわけで、加盟店側はカード番号非保持の方針がスタンダードになってきてます。
nekodaisuke @nekodaisuke1 2018-12-19 15:42:55
こういう騒ぐだけ騒いで放置な糞クレーマー多いんだろうな。
日本でリュウに食わされた納豆 @guilegaguile 2018-12-20 10:25:33
nekodaisuke1 騒いだ当人はまったくそうは思っておらず、むしろ見つけた&ねとらぼに取り上げられた自分はすごいと思っているようです https://twitter.com/asadappy_Res/status/1075384215993122816 ねとらぼ:http://nlab.itmedia.co.jp/nl/articles/1812/19/news120.html
甘茶 @amateur2010 2018-12-20 13:09:11
これ、最初に騒いだツイ主が最後バックレてるの、どうなんだろうと思う。私だったらアカウント消して永久にSNS自粛するレベルの流言飛語なんだが。
共同ライターまとめ垢 @tagwriter2016 2018-12-21 01:51:00
guilegaguile ネトラボでも記事になったんですね。更に同様まとめでは2015年から似たような誤解をされる方々のLOGも見れて、ネトラボの取材で 「その告知をしていないだけで きちんと機能しているヨドバシのシステム」ということもよくわかりました。
ログインして広告を非表示にする
ログインして広告を非表示にする