クレジットカードのセキュリティコードとは何なのか?と疑うような事態がネットで発生したが、処理的にはちゃんと機能してた話。

クレカの裏はセキュリティコードが 4桁 3桁記述してあり、それを登録して終了ということですが、クレカ番号が漏れてしまった場合 ヨドバシでは それで、000 と入れると?通ってしまうということになり、これはかなりやばいセキュリティホールじゃないかな?と思ってしまうのですが、実際は一見できるように見えて後処理ではじく(できない)仕組みの模様。 誤解する人もいることから、その旨の注意書きはいると思った次第。
95

デマと言うより顧客の一部の人が勘違いを起こすシステムなので、デマではないが扱いに注意。ということでお願いします。000を入力すると?一見通るけど、注文できない事態になるようですけどね

まとめ クレジットカードのセキュリティコードとは何なのか?と疑うような事態がネットで発生したが、処理的にはちゃんと機能してた.. クレジットカードのセキュリティコードとは何なのか?と疑うような事態がネットで発生したが、処理的にはちゃんと機能してた話。 https://togetter.com/li/1299342 結論から言えば 機能はしているけど、勘違いしちゃう人が出るから注意書きはいると思った次第。忙しい人は 一番最初と最後のツイートだけお読みくだされば、 10558 pv 19 2 users 1

読みにくいという訴えも多かったので、スッキリバージョンでまとめを再構成しました。 そのまとめは 上記ののリンクからいけます。スッキリバージョンにて、冒頭と最後のツイートだけ読めば概要は分かる作りにしてあります。 

asadappy あさだ @asadappy_Res

PayPayのクレカの不正利用問題でセキュリティコード総当たりできるのはPayPay固有の問題みたいな言い方してるからヨドバシでセキュリティコード000にしたら試したらもっと大変なことが起きたぞ 総当たりとか以前の問題やないか pic.twitter.com/ND3mFn6y0w

2018-12-16 22:21:59
拡大
asadappy あさだ @asadappy_Res

ヨドバシさん今すぐツイ消しするから情報提供料ちょうだい笑

2018-12-16 22:30:57
asadappy あさだ @asadappy_Res

@kirecat 決済完了メールきたんですけど、 失敗した的なメールありません、、 pic.twitter.com/mMRl1womNL

2018-12-16 22:32:51
拡大
asadappy あさだ @asadappy_Res

普段15リツイートも来ないアカウントなんでそんなに来られたら怖いです 鍵に逃げていいですか?

2018-12-16 22:36:31
キレ猫@ 平成サバイバー @kirecat

@asadappy_Res 一度でも正常なセキュリティコード入力して使ったら不正なコード入れても paypay側で決算成功したデータから修正かけてるかもしれないですね

2018-12-16 22:40:04
asadappy あさだ @asadappy_Res

@kirecat PayPay関係なくヨドバシでクレカ払いですね プリペイド式のものですけど

2018-12-16 22:41:22
asadappy あさだ @asadappy_Res

@kirecat はいやばいです もしかしたらヨドバシの商品全部無料キャンペーン開催中かもしれないです (いつ取引失敗メールくるんや)

2018-12-16 22:43:37
asadappy あさだ @asadappy_Res

アプリ側でも入金を確認したとなってますね 入金が確認されているのなら問題ないんじゃ無いですかね(違う) pic.twitter.com/vc9fDJUkxB

2018-12-16 22:48:03
拡大
asadappy あさだ @asadappy_Res

@802_the_sun クレカは不正利用されてもクレジットカード会社が保証してくれるの 電子マネーはほぼすべて保証ない

2018-12-16 22:48:54
に␣ゃ␣と␣ら␣ん @nyatla

既存のクレジットカードで追試した。 結果はすごく残念なことになったのでクレカ情報全部消したわ。 twitter.com/asadappy_Res/s…

2018-12-16 22:50:15
asadappy あさだ @asadappy_Res

@nyatla 私はどうしたらいいんですかね、、、

2018-12-16 22:52:12
に␣ゃ␣と␣ら␣ん @nyatla

@asadappy_Res キーボードの0を取るしかないのではないでしょうか。

2018-12-16 22:53:01
asadappy あさだ @asadappy_Res

@802_the_sun クレカなかったら携帯電話契約できないンゴ 銀行引き落としもできるとこあるけど圧倒的に損

2018-12-16 22:54:04
asadappy あさだ @asadappy_Res

@nyatla 0を取って仮に111と入力してもタダで買い物できちゃいそうです

2018-12-16 22:55:54
に␣ゃ␣と␣ら␣ん @nyatla

@asadappy_Res そういえばカード名義を入力した覚えがないのですがこれはもしかして

2018-12-16 22:57:55
翔ちむ@暗号通貨飯テロアングラー @syopi6251

@asadappy_Res セキュリティコードは何でもオッケーてことですか?

2018-12-16 23:01:14
asadappy あさだ @asadappy_Res

@jokerman6251 本来ならセキュリティコードを確認してからのはずなんですがなんらかのバグ等でセキュリティコードが間違っていても入金が確認されてしまう不具合が起きていると思われます

2018-12-16 23:04:22
asadappy あさだ @asadappy_Res

@nyatla ヨドバシはクレカの名義人不要ですね 最初Amazonで試そうと思ったら名義人必要だったのでヨドバシにしたら、、、

2018-12-16 23:05:22
asadappy あさだ @asadappy_Res

恐らく僕のフォロワーさんは何言ってるのかわけわからんと思うんですけど一言で言うと ヨドバシの商品が無料で買える ってことです twitter.com/asadappy_res/s…

2018-12-16 23:06:49
残りを読む(73)

コメント

共同(笑 まとめる君 @tagwriter2016 2018年12月17日
何でもそうですが、工場出荷状態の場合は携帯やスマホでも通常 4桁の場合 0000で通ってしまうことが多いのですが、それの名残が管理ソフトにあるのでしょうかね?
0
ひつじ @hitujirouZ 2018年12月17日
ヨドバシは元からセキュリティコード省略して買い物できてたような。何を大騒ぎしてるのか分からん。
55
しましまたまご(半熟) @shima_tamago 2018年12月17日
問い合わせの返信内容からすると、セキュリティコードが間違っていても注文商品の届け先住所と受取人氏名がクレカの情報と合致すれば通るっぽいですね。届け先と受取人が違うとちゃんと弾かれるのかな?
34
茨 二科 @ibaranika 2018年12月17日
まあセキュリティコードなしで決済できるサイト(名義と有効年月日のみ)があるのは確かなんだけども、わざわざ入力させる形にしておいて、後から確認するから大丈夫!ってそれ無駄に人的コストかけてるだけじゃないの
14
ɐɥuıɥsnoʇʇɐɥ @hattoushinha 2018年12月17日
いらないツイート多すぎて難読になってるまとめ
72
共同(笑 まとめる君 @tagwriter2016 2018年12月17日
まとめを更新。 関係なさそうなツイートは削除
2
共同(笑 まとめる君 @tagwriter2016 2018年12月17日
まとめを更新。他の人のツイートも追加
0
共同(笑 まとめる君 @tagwriter2016 2018年12月18日
ヨドバシの回答はクレジット会社に問い合わせるから問題ない。 という回答はしていますし。与信トランザクションというシステムでそういうシステムだから、 と回答された人もいる模様(そのツイを収録)なのはわかりましたが、000で弾くシステムでそこで通らないでいれば起きた問題では無いので、 今後は問題を起こさないためにも「000は いれないでください。 一旦通る形に見えますが、システム上キャンセルとなりますので注意」 の但し書きの必要性は感じました。
5
共同(笑 まとめる君 @tagwriter2016 2018年12月18日
まとめを更新。 与信トランザクション の言葉あたりをデコレーション
0
しましまたまご(半熟) @shima_tamago 2018年12月18日
まとめ内からは「セキュリティコードの入力が無いor間違っている場合はヨドバシの持っている情報とクレカ会社の情報を確認(した上で決済の可否を決定している)」としか私には読めないんですが、まとめ主の言う000どうこうはどこから湧いてきたんです?
60
vandalise @vandalise7 2018年12月18日
cvvの不一致で一旦キャンセルした後に、会員情報とカード情報突き合わせて確認してるのかな? 詳しい人教えて下さい。
4
かつまたいさ(永遠の10歳📛) @kamiomutsu 2018年12月18日
謎のスペース挿入って、ざの人だけの特徴かと思ってた。
55
Mill=O=Wisp @millowisp 2018年12月18日
もう特定サイトや特定サービスどうこうより、ネット決済そのものの信頼性に飛び火しそうな
5
空弁者 @scavenger0519 2018年12月18日
コメント欄は改行が無効になるから空白で改行のつもりとわかってもらいたいのでは。
1
Mill=O=Wisp @millowisp 2018年12月18日
「元共同垢で今は中の人が一人」と自称してらっしゃるので、その中の人があの方でもさほど不思議はない
6
もっこㄘん @Mokko_Chin 2018年12月18日
ヨドバシのセキュリティコード、LINEPayのJCB PREPAIDで試してみたけど、000と123で適当に入力したら注文は完了したが決済ができない。正しいコードだと決済まで出来る。本クレジットカードではやらない(ネット上には登録しない)けどちゃんと機能してるんじゃないの。
25
Daregada @daichi14657 2018年12月18日
kamiomutsu あの人は、自分のアカウントでまとめを作れない状況なんだ。つまり(以下略)
9
ɐɥuıɥsnoʇʇɐɥ @hattoushinha 2018年12月18日
kamiomutsu おそらくだが、改行ではないかな? ガラケー最盛期によく見られた一定文字数で空白が入ってるヤツにすごい似てる
3
ヒート<ぱんだぱんだ>マシン @heat_machine 2018年12月18日
こっちのやらかしのおかげで文具女子博のレジ担当が勝手にクレジットカードの名前と番号とセキュリティーコードをノートに書き写してた事件が凄い地味になってるな…
1
しいなず 鬱っぽい?(今は調子良い) @417Nazuna 2018年12月18日
ゴチャゴチャしてよくわからん…まとめのまとめを所望するw
4
togefol @togefol 2018年12月18日
淀:セキュリティコードなんざ信用してなくて住所とか電番とかの登録情報突き合わせて本人確認してるよ PayPay:セキュリティコードで本人確認してるし総当たりできるように上限も取っ払っといたよ!! どっちを信用したいかってそりゃ前者だよなあ
50
kakorukisuto @kakorukisuto1 2018年12月18日
セキュリティコードはあくまでオプション情報ですからね。カード決済に必須の情報ではないです。店舗がキチンとカード会社にコードを送信していればカード会社は正否の判断をしてくれますけど、別に送信する必要は無いです。
6
⛩️ のーみん丁 ⛩️ @noumin_T 2018年12月18日
ヨドの方は「コードが間違ってたら本人確認」なんだから、むしろ総当たり攻撃とかテキトーに入れてみた的なハッキングに強いシステムなのでは。上限なし試行可能なPayPayの脆弱体制と全然違う
50
空家の恵比寿様1968 @ebcdic_ascii 2018年12月18日
「決済完了→キャンセル→決済完了」ってリプライしてるの何度も拾わなくていいんじゃないですかね
5
RAIYA@提督 @RAIYASB 2018年12月18日
まとめ読みづらい・・・ クレジット決裁系の業務に就いたことないので、正確なところは分かりませんが、経験上クレジットカードのカード番号・有効期限・氏名が合致してれば決裁されてる所が多い印象。 カードの登録住所と現住所が違っても普通に買えた。 paypayの問題って、クレカ登録時に氏名情報入れる欄が無かったからと聞いたけど、実際どうなんでしょう。(使ってないから知らない)
3
@maroni_chang 2018年12月18日
そもそもセキュリティコードが正しいかどうかの情報はヨドバシが持ってるわけないでしょう。ヨドバシとしては000だろうが999だろうが一旦受け付けてカード会社に確認取るしかない。カード会社が承認したらヨドバシは発送する、これヨドバシに非ある案件なんですかね?
49
趣味専用 @kowaihitofollow 2018年12月18日
ヨドバシは大丈夫ということかわかった
13
遠藤 @enco2001 2018年12月18日
ざの人は自覚あってあの書き方なんだよな……
6
togefol @togefol 2018年12月18日
何が良くないってこれ騒ぎ立てた本人が訂正も詫びもせずに開き直ってるとこよね、いやこの手の出来事ではいつものことだけど
36
Akasha @hesperidin 2018年12月18日
謎のスペース挿入って、昔の活字のころの慣習や出版規定で残ってるとこもあるのでそれかも。 句点(。)や?や!などの後ろに1つスペース入れるとか三点リーダーは2つ単位でとか。
0
共同(笑 まとめる君 @tagwriter2016 2018年12月18日
まとめを更新。タイトル追記しました。
0
エリ・エリ・レマ・サンバディトゥナイ @mtoaki 2018年12月18日
hesperidin 句点の後にスペース入れるってのは初耳だなぁ。
4
共同(笑 まとめる君 @tagwriter2016 2018年12月18日
正直一部読みにくいと思われるのも事実。本当に余計ツイートは削除し、関連のツイートも収録しています、極力時系列順にLOGで並べて抜けがないようにやるのが基本なので、いいまとめとは正直言えない。そこはすみません。 コレをベースにスッキリバージョンを作るかどうかは要望があればやります。000に関しては冒頭に述べられている通り、それが結果論でいえば?「一見通るシステムに見えて、実はしっかり機能していたこと」が判明したので、それをタイトルに反映はしました。
0
點面悪鬼百之助 @x743 2018年12月18日
見るの3回目ぐらいだけど、結局なんのまとめなのかよく分からなくなってしまった
7
vandalise @vandalise7 2018年12月18日
ツイ主は議論してと言い放って放置してるけと、ヨドバシからしたら謂れの無い誹謗中傷だよ。
49
beigyiaa @beigyiaa 2018年12月18日
そういえば、販売店側がクレジットカードのセキュリティコードを保存しておくのは禁止されているので、ヨドバシカメラは入力されたセキュリティコードを自社で決済認証してる訳無いんだった。
6
Sa10 @s_maesawa 2018年12月18日
冒頭かタイトルに【デマ注意】等を追加した方が良いと思います。
15
共同(笑 まとめる君 @tagwriter2016 2018年12月18日
s_maesawa タイトルにはいれてませんが、注意書きはタイトルのあとに入れました。「デマと言うより顧客が勘違いを起こすシステムなので、デマではないが扱いに注意。ということでお願いします。000を入力すると?一見通るけど、注文できない事態になるようですけどね」と。
0
泥水 @doromizu_inoko 2018年12月18日
独り相撲 in ヨドバシ場所
0
立月 @tatuki911 2018年12月18日
結局システムを理解してない人が騒いでただけの話
19
tgttr @tgttr4 2018年12月19日
beigyiaa クレカのセキュリティコード入れさせて保存されるサイトがあるけどそれヤバイよね
3
いいんちょ@使い魔 @tukaima_m 2018年12月19日
ヨドバシはちゃんと機能してるって事だな
1
うてん。 @uten00 2018年12月19日
#時事 ヨドバシは支払いや住所変わった後はしつこいくらいに登録済み情報の再入力などを求めてきて面倒に思ってたけどこの手間を省略して楽に入力できるうわべだけの顧客満足度より、面倒でも不正利用を防ぐ方が顧客のためになるってわかってんだな。
11
うてん。 @uten00 2018年12月19日
カード情報以外も含めて顧客情報を照らし合わせて決済しますってのをヨドバシやPayPalが言えばそうかってなるけどこれをソフトバンクのPayPayが言っても全く信用はされないから積み重ねって大事だな。
1
蒲田 典弘 @lets_skeptic 2018年12月19日
tgttr4 PCI DSS的にNGです。カード会社以外はセキュリティコードを持っていてはいけない。
4
gx9900 @GX9900GUMDAMX 2018年12月19日
3ツイ目ぐらいにヨドサポの返信メール入れて終了で良くないか?次のぺージまで引っ張らんでもいいだろ。
3
脳内がエロで埋まっている白痴のネトウヨ @dokuman3 2018年12月19日
lets_skeptic そもそも、クレカの番号すら店舗では保存するな。が基本と聞いた。知らんけど。
0
3Dポーズ集 @3dpose 2018年12月19日
セキュリティコードが無い場合は本人確認してるって話だよね。他人のカードで試して決済できたわけでは無いので、これを以てセキュリティガバガバはちと違うんじゃなかろうか。
4
蒲田 典弘 @lets_skeptic 2018年12月19日
dokuman3 加盟店でカード番号を保持するとPCI DSS準拠が必須になるので、小規模加盟店ではまずその負担を負うのが不可能。というわけで、加盟店側はカード番号非保持の方針がスタンダードになってきてます。
3
nekodaisuke @nekodaisuke1 2018年12月19日
こういう騒ぐだけ騒いで放置な糞クレーマー多いんだろうな。
6
日本でリュウに食わされた納豆 @guilegaguile 2018年12月20日
nekodaisuke1 騒いだ当人はまったくそうは思っておらず、むしろ見つけた&ねとらぼに取り上げられた自分はすごいと思っているようです https://twitter.com/asadappy_Res/status/1075384215993122816 ねとらぼ:http://nlab.itmedia.co.jp/nl/articles/1812/19/news120.html
1
甘茶 @amateur2010 2018年12月20日
これ、最初に騒いだツイ主が最後バックレてるの、どうなんだろうと思う。私だったらアカウント消して永久にSNS自粛するレベルの流言飛語なんだが。
3
共同(笑 まとめる君 @tagwriter2016 2018年12月21日
guilegaguile ネトラボでも記事になったんですね。更に同様まとめでは2015年から似たような誤解をされる方々のLOGも見れて、ネトラボの取材で 「その告知をしていないだけで きちんと機能しているヨドバシのシステム」ということもよくわかりました。
0