2016年9月2日金曜日

クレジットカードのセキュリティコードを電話で聞かれたら、教えますか?

0

質問

クレジットカードのセキュリティコードを電話で聞かれたら、教えますか?


回答

教えるべきではないです。

クレジットカード番号はオンライン取引の際ショップ側のデータベースにも保存される情報ですが、セキュリティコードは保存してはいけないことになっています。つまり、セキュリティコードは「カード自体を直接見た人しか知らない情報」という位置づけになっています。

もし教えた場合、電話の相手は「カード自体を直接見た人しか知らない情報」を知っていることになりますから、なりすますことによってカードを持っていることを証明できることになります。
また、電話の相手に悪意がなかったとしても、その情報が何らかのミスで漏えいしないという保証もありません。


追加の質問

店舗でクレジットカードを使って支払いをするばあい、担当者はセキュリティコードを簡単に知ることができますよね。ということはセキュリティコードというのは、キャッシュカードの暗証番号のような重要な情報ではないということではないでしょうか?


回答

確かにセキュリティコードと暗証番号では重要性の位置づけが違いますね。

セキュリティコード:カード会社が作成したカード番号とは独立した文字列、カードを見れば分かる
暗証番号:本人のみしかしらない秘密の文字列

ただ、暗証番号が重要でセキュリティコードが重要ではないというのは少し極端な気がします。
暗証番号は重要度Aで、セキュリティコードは重要度Bといった具合が私の価値観と一致します。

さて、重要度Bをどこまで重要に考えるかは人それぞれだと思うのです。
質問者さんはケースバイケースで伝えることもアリというスタンスですね。
私は嫌な思いをしたくないという気持ちが強いのでナシなのです。

ここら辺は価値観とか、嫌な思いをした経験とか、不安に思いたくないという恐怖心とか、いろんなものも絡むと思うのです。

このくらいでいかがでしょう?

Related Posts:

  • 侵害を見つけるためにプロセスの実行をイベントログに記録するマシンで不審な動作が行われていないかをチェックするのに、セキュリティイベントログでプロセスの生成や終了を出力させます。 これはグループポリシーで設定できます。 そしてマシンが侵害されると意図せずプロセスの実行が行われるので、これを見つけます。 ただしこのようにして出力するようにしたプロセスの生… Read More
  • netcat は利用禁止netcat は利用禁止。 リモートシェル実行で立ちあげるとバックドアとなる危険がある。 さっき Virus Total で Windows 版 netcat の nc.exe(v1.11 NT www.vulnwatch.org/netcat/) をアップロードしてスキャンしてみたところ、24… Read More
  • Symantec CIDS シグネチャ - HTTP Htgrep CGI File AccessSymantec Endpoint Client のネットワーク脅威防止で発生したイベント。 [検出したリスク (抜粋)] シグネチャ名: HTTP Htgrep CGI File Access 侵入 URL: www.test.jp/test/cgi-bin/htgrep/file=i… Read More
  • 攻撃者を捕まえる方法サイバーセキュリティにおいて、攻撃者を捕まえる最も効果的な方法とは。 ①その攻撃者が最もよろこぶ餌をまく   -そんじょそこらの餌じゃダメ。最もよろこぶ餌をまくこと ②そうすると攻撃者はターゲットだけを見るようになる   -他への関心をなくすことにによって他へのセキュリティを守ること… Read More
  • STOP エラーの発生をイベントログで検知するSTOP エラーが発生した時のイベントログの出力例。 ソース EventLog からのイベント ID 6008 番。 システム イベントログ ソース: EventLog 種類: エラー イベントID: 6008 説明: 以前のシステム シャットダウン(yyyy/mm/dd hh:mm:dd)は予… Read More

0 コメント:

コメントを投稿