2015年11月23日

最初から裏口付き? ポイントカードと電子マネーの合わせ技には気をつけて

自由に持っていけるように置かれているポイントカードに電子マネー機能を付加する場合に懸念されることについてツイートされたもののまとめ
8

いつも使っているポイントカードに電子マネー機能が。
便利だと思いますか?それとも…

Satoshi Kato @katoSat

Pマークを返上してオレオレセキュリティの道を驀進するCCC様の電子マネー『Tマネー』って、既存のTカードがそのまま使えるらしい tsite.jp/pc/r/tmoney/in… えっ、磁気ストライプカード? pic.twitter.com/C09mRMCZVg

2015-11-22 21:30:25
拡大
ktgohan @ktgohan

@katoSat 実はこれ結構懸念しています。Tマネー使用時に何かしらのアクティベーションがあり、その結果として磁気ストライプにトークンコード類似のものが入ればいいのですが、そうでない場合はカードなりすましを試みられる道があるような気がしてなりません(検証はまだしていません)

2015-11-22 21:42:53
Satoshi Kato @katoSat

@ktgohan ですよね。いくらなんでもスキミングし放題でコピーし放題とか、いくらあの「と会社」でもあり得ないと信じたいけど信じられないww。

2015-11-22 21:47:04
ktgohan @ktgohan

たとえばこんな感じに。見よ、この燦然と輝く「ご自由にお取りください」の字を! pic.twitter.com/koRuADrZNm

2014-11-26 20:34:50
拡大
拡大
Satoshi Kato @katoSat

@ktgohan エネオス?でしょうか。エネオスはTマネー利用不可だそうですw。 qa.tsite.jp/faq/show/25447…

2015-11-22 21:51:35
ktgohan @ktgohan

@katoSat 問題はこのカードがTマネー使用可能になった場合ですね。配布実態がこうなら、生カードの番号取り放題じゃないかなーという。あと、こういう配布実態になっているのはエネオスだけとは限らないんじゃないかという懸念。

2015-11-22 21:52:34
Satoshi Kato @katoSat

@ktgohan 登録済でTマネーチャージ済のカードをスキミングされたら防ぎようがないような…。磁気情報以外のセキュリティ?それとも自己責任www。

2015-11-22 21:54:26
ktgohan @ktgohan

@katoSat 使用開始後のスキミングはある程度防ぎようがあるのですが、「使用開始前からスキミングされてました」ではかなりきっついと思うんですよ。もうレベルが違う。

2015-11-22 21:56:57
Satoshi Kato @katoSat

@ktgohan (発行店で)内部犯行とかされたら目も当てられないすよねw。

2015-11-22 21:59:32

コメント