2016年9月2日金曜日

クレジットカードのセキュリティコードを電話で聞かれたら、教えますか?

0

質問

クレジットカードのセキュリティコードを電話で聞かれたら、教えますか?


回答

教えるべきではないです。

クレジットカード番号はオンライン取引の際ショップ側のデータベースにも保存される情報ですが、セキュリティコードは保存してはいけないことになっています。つまり、セキュリティコードは「カード自体を直接見た人しか知らない情報」という位置づけになっています。

もし教えた場合、電話の相手は「カード自体を直接見た人しか知らない情報」を知っていることになりますから、なりすますことによってカードを持っていることを証明できることになります。
また、電話の相手に悪意がなかったとしても、その情報が何らかのミスで漏えいしないという保証もありません。


追加の質問

店舗でクレジットカードを使って支払いをするばあい、担当者はセキュリティコードを簡単に知ることができますよね。ということはセキュリティコードというのは、キャッシュカードの暗証番号のような重要な情報ではないということではないでしょうか?


回答

確かにセキュリティコードと暗証番号では重要性の位置づけが違いますね。

セキュリティコード:カード会社が作成したカード番号とは独立した文字列、カードを見れば分かる
暗証番号:本人のみしかしらない秘密の文字列

ただ、暗証番号が重要でセキュリティコードが重要ではないというのは少し極端な気がします。
暗証番号は重要度Aで、セキュリティコードは重要度Bといった具合が私の価値観と一致します。

さて、重要度Bをどこまで重要に考えるかは人それぞれだと思うのです。
質問者さんはケースバイケースで伝えることもアリというスタンスですね。
私は嫌な思いをしたくないという気持ちが強いのでナシなのです。

ここら辺は価値観とか、嫌な思いをした経験とか、不安に思いたくないという恐怖心とか、いろんなものも絡むと思うのです。

このくらいでいかがでしょう?

Related Posts:

  • ActiveDefenseで悪性ファイルを検出するマルウェア検出機能を持ったツールはたくさんある。 Active Defense の Digital DNA は未知のマルウェアを検出する用途では有名なツール。 一つ一つクリアかどうかを判断するため運用は大変な部分があるが、チェック対象のプログラムやモジュールがどんな関数を使っているかを見てスコア… Read More
  • 仕事で必要なメンタルの強さこれは番外編です。 職場で仕事をしていると、いろんな人と接することになります。 もちろん仕事を前向きに取り組んでる人もいるにはいるけど、そうじゃない人もいっぱいいます。 ・文句ばかり不満でいっぱいの人。 ・余計なことはやりたくないと、言われたことだけしかやろうとしない人 ・人を見下して周りの… Read More
  • Search Stringコマンドは findstr /S /M "Bome" * Search String は PrcWorks0、Bome、UPX0、UPX1、UPX3、xfa、daxe、sqq] この意味分かるかな? (adsbygoogle = window.adsbygoogle || []).pus… Read More
  • イベントログの確認をするときに利用するサイト使いやすいサイトは2つあります。 【EVENTID.NET】 http://www.eventid.net/ Top 画面から、または[Search]のところから、Event ID と Event Source を入力して内容を検索できます。 【Event-o-Pedia】 http://… Read More
  • Windows マシンをリモートでアクセスする時 RDP は必ずログオフで切断することWindows マシンをリモートでアクセスするのに RDP を使うケース。 作業が終わったら、再接続のために×ボタンで切断したり、タイムアウトでセッションを切断することがある。 しかし、この様な場合、管理マネージャを見れば分かるが、RDPセッションはアクティブのまま残っている。 このような状態… Read More

0 コメント:

コメントを投稿