被害の止まらないイオンカードの不正利用、カードを解約すると利用通知が届かなくなるだけで、不正利用は止められない。
以前にもこの件に関しては書いたのだが、未だに被害者が出続けているという。
イオンカード側は「不正利用の有無にかかわらず請求金額は支払う必要がある」とし、不正利用かどうかは6ヶ月を目処に調査を行うとか。
しかし6ヶ月後では不正利用救済の期限切れになっている。
銀行の口座残高をゼロにしておけば金銭的被害は防げるが、カードの利用代金未払いによる請求が来る。
支払わなければブラックリストに名前が載る事になり、色々と不都合が起きる。
イオンカードのカード番号などを不正に取得、或いは手当たり次第にApplePay(iD)に登録し→ApplePayのオフライン決済によって少額の取引を繰り返す。
カード自体を解約してもAppleからイオンカード側に請求が来るので、イオンカード側はそれを認証するしかない。
ITmediaでは以下のように書いている。
冒頭でも解説したように、今回問題となっているケースでは盗んだカード番号を基にApple Payのモバイルウォレットにバーチャルカードとして登録し、そこで換金しやすい商品を店頭で購入するという行為を連日行なっている。ポイントとして次の3つに注目したい。
- Apple Pay上のバーチャルカードで対面決済
- 一気に買い物するのではなく、場所を変えて一定の上限金額の買い物を毎日行なう
- カード利用を停止しても連日不正利用が続く
イオンカードはセキュリティチェックが甘いと思われるので被害が拡大しているが、使っていない楽天カードの請求が来たなどとの報告もある。
手当たり次第ApplePayに登録を繰り返す方法での不正利用だとすれば、他のカードでも同じ事が起きる可能性がある。
なおイオンカードもApplePayもiDも、ウチには瑕疵はないよと言っている。
結局の所ApplePayの決済時に都度確認を取ると、通信料(処理料金)が発生する。
従って決済側は都度確認を行わないところが多い。
また確認されてもiPhoneを圏外にしておけば、元のクレジットカード情報が消される(解約などが行われる)事があっても、ApplePayは生き続ける事が出来る。
このあたりはiPhone側の問題で、1ヶ月以上もカードの有効情報を受信しないままApplePayをイネーブルにしておく方がおかしい。
例えば24時間以上通信できない状況かつApplePayで決済しようとした場合は、一時的に利用を停止するくらいの処理が(決済センター側で)出来ないのだろうか?
iPhoneが通信できない状況であったとしても、センター側ではApplePayのIDが分かるわけだから、処理は出来ると思うんだけど。
ApplePayで不正利用が出来るのであればGooglePayでも同じ事が起きそうではあるが、現時点での不正利用はApplePayだそうだ。
イオンカードを持っている場合は、解約前にカードの再発行を申し出てカード番号を変え→新しいカードが届いたらすぐに紛失届を出し(解約より紛失の方が、そのカード番号のチェックが厳しくなるらしい)→イオンカードを解約する。
これで防げるのかどうかは分からないが、何もやらないよりはマシ(補償に関する紛争になった場合の事も考え)だと思われる。
カード情報を盗まれないようにすれば良いとも言われるが、手当たり次第にトライしていくやり方は防ぎにくい。
海外サイトでの決済にはクレジットカードを使わなずPayPalなどを使った方が安全ではある。
また不正利用に対する対応の良いカードを使う事も必要だ。
ただこれはどのカードが良くてどこが悪いと、簡単には分からない。
クレジットカードではなくデビットカードを使うのはどうだろうか。
この場合はリアルタイム決済なので、残高が不足している場合は決済できないはずだ。
コメント