不正使用された時のカード会社の対応報告スレ Part9

しばらく使ってないカードで引き落とし不可の電話が来て
不正利用発覚しました
カードに書いてある電話番号にかけたら
利用履歴にある加盟店に直接電話をしろと言われて
番号を教えられた
…かけてどうするんだ？

二件不正利用されていたのだが、その片方はアダルトサイトのようだった
そんなところに電話したくないので、カード会社の別の問い合わせ先に電話してみた
対応が違って、今度はカード会社の方で調査するからしばらく日数をくれと
今見たらカードは利用不可状態になってる

カードの番号は変更出来るか訊いたら
再審査再契約になると言われた

>>851
それ、どこのカード会社？
今回の場合、不正利用であれば、会員と加盟店の間には何の関係も無いのだから、
カード会社と加盟店、カード会社と会員の間で解決すべきことだと思う
無関係な加盟店と会員に話をさせようというのは異常だよ

>>852
P-one

あー

>>853
ありがとう

>>847
請求保留になっただけでまだ調査なんでそ

>>853
酷いな
株主総会に行って質問してやるか？
セゾンの時みたいにｗ

詳しく書け

>>857
そんな出来事あったんですの？

セゾンの株主総会をｋｗｓｋ

>>859
25%の件だろ

このｽﾚに来てるのに、それを知らないなんて…

5月19日に身に覚えのない無い利用履歴を確認。4件有って、全てインターネット
での利用。2つのフランスの会社で2回づつ同日に利用されたとこまでは確認でき
たが、海外の案件は平日のみ対応と言う事で明日朝一で連絡貰う事に。
因みにカードは三井住友visa goldです。明日以降またレポします。

昔のか。
最近またセゾンで事件が起きたのかと

>>852
身内が使ってる場合があるんだよ
カード契約者本人から利用先に内容を確認させる
ネット利用は登録のメルアドと携帯番号を確認できるので
身内の利用が発覚するケースが多い

最近多いのが子供が親のカードで出会い系で遊んでる

お父ちゃんごめん

今三井住友から電話が有り、5/19以降の不正な請求に関しては全て取り消し
になるとの事。確認に時間が掛かるのかと思ってたから、正直拍子抜けして
しまった。。以降請求される事は有りませんね？と何度も確認したが、大丈
夫ですの一点張り。後はカード再発行してお終いとの事だけど、始めての事
だけに不安でしょうがない。。

>>867
さすが土下座カード

ところで海外での利用経験ってある？

完全解決。

3社とも一旦立替引き落としもなく、すられた以降の請求は完全ストップしてくれた。
止めてもオフライン承認の店で使われるのな。
最近接触ICチップ乗ってオフライン承認の店増えてるから、
かえってクレカ会社は負担増えてるんじゃないかと心配になったぞ。

ちなみにカード再発行まで含めた解決速度は、
セゾン→三井住友→DC
の順でした。
手数料も取られなかった。

>>867
>以降請求される事は有りませんね？と何度も確認したが、大丈
>夫ですの一点張り

大丈夫じゃないと言って欲しかったの？

>>869
乙でした

DCに時間がかかったのはキャッシング常用のせいなのでしょうか？

ともかく負担なしに解決できたのはよかったですね

それでも1か月以上かかるのな

>>869
参考になった。乙

ICで暗証番号を使われた場合保障がないって聞いてたけどダイジョブだったのか
ATM使うときは本当に気をつけなくちゃいけないな。

>>871
JAL提携カードということで時間がかかったと推測。
JALとも連絡を取るような話をしていた。
たしかにJAL枠は無くなったけど、まだ後始末みたいな形でシステムは動いてるのでしょう。

>>873
そんな話があるとしたらデマでしょう。
善管注意義務を果たしていて、それで保障しないなんて話自体バカげてる。

>>874
なるほど
提携カードでも提携先によっては連絡取る取らないがあるんだ

あとこの板で読んだけど
ICチップ搭載してたら保障が効かないと規約に書いてあるカード会社もあるらしい
三井住友とどこだったかな

>>875
JALカードは普通の提携カードじゃなく、JAL側も与信をしていたカードだからなあ。その絡みでしょう。

そんな裁判したら簡単にひっくり返りそうな規約ありかよ・・・。
検索してみたが、三井住友は大丈夫そうです。

http://www.smbc-card.com/mem/kiyaku/pop/kiyaku_kojin.jsp
第14条（会員保障制度）
1．前条1項の規定にかかわらず、当社は、会員が紛失・盗難により他人にカードまたはチケットを不正利用された場合であって、
　前条2項の警察及び当社への届出がなされたときは、これによって本会員が被るカードまたはチケットの不正利用による損害をてん補します。
2．保障期間は、入会日から1年間とし毎年自動的に継続されるものとします。
3．次の場合は、当社はてん補の責を負いません。
（6）カードショッピング、キャッシングリボ及び海外キャッシュサービス取引等のうち暗証番号の入力を伴う取引についての損害
　（但し、当社に登録されている暗証番号の管理について、会員に故意または過失がないと当社が認めた場合はこの限りでありません。）

>868
土下座カードとは一体？？
海外の利用ですが、公私含めて最低年に4回は海外に行ってますし、海外サイトでクレカ
決済もした事が何度か有るので、調べるのに時間掛かると思ってたんですよね。
取り敢えず無事解決して良かったです。

>>874
ICカードは暗証番号入力だから、キャッシングで不正された場合と同じ対応なんでしょ

>>875
この時の話だよな
910 名前：名無しさん＠ご利用は計画的に[] 投稿日：2010

どうやらICチップ付きカードと暗証番号で、支払いがなされたんだな。

そのばあい、規約により保障対象外。
＞規約第13条（会員保障制度）
＞3．次の場合は、当社はてん補の責を負いません。
＞（6）カードショッピング、キャッシングリボ及び海外キャッシュサービス取引等のうち暗証番号の入力を伴う取引についての損害・・・

たいていの会社も同様なので、そこらへんは問題が起きるかもな〜。

＞ICチップ付きカードなんか要らない
＞http://gimpo.2ch.net/test/read.cgi/credit/1226210546/

206 名前：名無しさん＠ご利用は計画的に[] 投稿日：2010/01/19(火) 12:22:00 ID:B5RI63pG
これも不正使用時の対応の参考になるかと思います。
※規約で、暗証番号を使われたときに「会員に故意や過失がない」と認められるときは
　支払義務が課せられないと謳っている会社
・AMEX、JCB、三菱UFJニコス、CITI、セゾン、オリコ、セディナ、ライフ、ジャックス、アプラス、エポス、SBI
※規約で、暗証番号を使われた場合は、例え故意や過失がなくとも
　一切補償されないと謳っている会社
・三井住友、UC、イオン、VIEW、TSキュービック
詳細については各社規約を参照
↓とくに一番すごいのがイオン。問答無用って感じです。
イオンの例
第3条（暗証番号）
3) 会員は、カード利用にあたり登録された暗証番号が使用されたときは、それが盗用や事故により
他人に使用された場合であっても、会員はそのために生ずる一切の債務について支払いの責任を負う
ものとします。ただし、当社に責がある場合にはこの限りではありません。

939 名前：名無しさん＠ご利用は計画的に[] 投稿日：2010/03/31(水) 00:40:45 ID:tO1J4Dq0 [2/6]
ダントツ悪評No.1の信用できないセゾンの規約

第4条（暗証番号）
（2）会員が、本会員又はご本人以外の方に暗証番号を知らせ、又は知られたことから生じた損害は、本会員のご負担といたします。
但し、会員の故意又は過失のなかったことが当社で確認できた場合は、本会員のご負担とはなりません。
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

信頼性No1の誉れ高き三井住友カードの規約

第8条（暗証番号）
2．会員は、暗証番号を他人に知られないよう、善良なる管理者の注意をもって管理するものとします。
カード利用にあたり、登録された暗証番号が使用されたときは、当社に責のある場合を除き、
本会員は、そのために生ずる一切の債務について支払いの責を負うものとします。
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

当時ＩＣチップと暗証番号の騒ぎを見てたｵﾚからすると
>>779は運が良かったホントにと思うよ

変なレスをコピペしてるけど、運がいいわけじゃないだろ。
当然の対応だよ。
もう少し自分で規約を読んだほうがいい。

カードの暗証番号みんな一緒の人がこのスレですらいるのか

イオンが問答無用なのは客層考えれば納得

イオンカード、
ポイント改悪で、還元率は最低じゃないか？

ネットでの不正使用された場合って保障されないのか？
規約読んでも紛失、盗難のことしか書いてないし
紛失や盗難以外で番号とか洩れた場合は自分の責任なのかねえ

>>877
２ちゃんねるのクレジット板では、三井住友カードは土下座カードという人もいます。
店員や支配人を土下座させてしまうほどのステータスがあるとか

不正利用された時、
電話口で土下座しないと、補償しけくれないカードの間違いでは？

>>779
> 危ないなといつも思ってたが、暗証番号はカード毎に替えておいたほうがいいよまじで。

そんなの当たり前じゃん

>>887
ネットに関しては大手モールがいい加減なセキュリティを放置してるからそれが変わらないと改善されないよ

あげとくわ

>>891
何処の話してるの？

J金と雨金どちらか解約しようと思ってたんだが、雨残すのが無難てことですか？
うちは家族カードもあるから年会費の差額も考慮すると迷うところ。
J金　10500円　家族一枚無料　　　　合計10500円
雨金　27300円　家族一枚12600円　合計39900円

まだ被害にあったことが無いからどちらを残せばよいか分からないｗ

>>894
俺だったらJ金残す
国内ではJと提携で加盟店舗数増やしてるしてる雨だから、独自網でない事を考えると対応が心配

っつーか、雨は雨白でも何かあったら自分で関係各所に連絡とかせにゃならんよ

>>895
レスありがとうございます。
雨白でもそうなんですね。
雨黒、黒茄子になれば対応も違うんでしょうかね。
俺は国内決済が主なのでJ金残します。

りそなセゾンカード作ったけど、このスレ見てたら怖くて使えない。
仮に、全額保証されたとしても精神的ダメージと労力の無駄。

>>897
俺も。高島屋セゾン作ったけど不正利用時の対応が怖くて使えない。
まぁ高島屋はカード提示で現金払いでもポイント付くから、それ以外は使わないと思う。

ん？
持ってるなら、使おうがつかわまいがセゾンのリスクは変わらないでしょ

>>899
そうね、盗まれたらオワタだもんね。はぁ。
高島屋ハウスカードに戻してくれないかなぁ。
それか三井住友あたりと提携して欲しい。

このスレ斜め読みさせてもらったところ、ＩＣカードのマイナス要素がけっこう書かれてる
みたいだけど、おれはクレカはＩＣしか持たないことにしてる。
理由は、むかしノーマルのセゾンカードを普通に使ってたらどこかでスキミングされたらしく、
確か３０万ほど買い物されたんだよね。その時はセゾンがすぐに補償くれて、
ＩＣカードに切り替えさせられた。まったく身に覚えが無かった。
スキミングってたまに高級レストランなんかにも仕掛けられてて、
夜忍び込まれて仕掛けられて電波でデータを飛ばせるのとかあって、
店の信用度だけでは安心できないんだよね。

ＩＣといってもクレカはすべて磁気と併用していて、ＩＣの偽造は不可能に近いが、
磁気部分はもちろん簡単にスキミングできる。
ＩＣカードで決済するとわかるが、ＩＣ対応の店はＩＣ部に機械を当てて読み取るが、
ＩＣ非対応の店もけっこうあって、磁気で通してる場合も非常に多い。
つまり磁気部をスキミングすれば偽造カードは作れるんだよね。

セゾンの場合、ＩＣカードをＩＣチップで暗証番号をつかって不正使用された場合
保険の対象外になるが、これは普通に管理していれば日本ではそうそう起こり得ない。
そしてＩＣカードの磁気部をスキミングされて、偽造カードでショッピングしようとした場合、
犯人は磁気決済で数十万とか使おうとするわけだ。しかし数十万もの買い物が
できるような店（電器店など）はほぼＩＣ対応になっている。
ここで本来ＩＣカードを磁気で使おうとすると警告が出てエラーになるらしいんだよね。
もし犯人がＩＣ非対応の店で使おうとしても、数十万とかいう場合、
元がＩＣカードならカード会社のコンピューターの不正チェックに引っ掛かり、
本人確認が必ず入るはず。
という理由でＩＣを好んで選んでるんだが、皆さんはどう考えるだろうか？

もちろんカード番号流出による不正は防げないけど、その場合落ち度が無ければ
保険の対象になるし、自分で対策するなら、クレカの代わりにJNBのワンタイムVISAデビット
を使うとか、スルガとかのVISAデビットを口座に小額ずつお金を入れて使う、
とかである程度対処できる。

VISAデビも一応不正使用の補償はあるけどね

>>901 なげーよ。セゾンしか読んでね。IC以前に、セゾン内部で不正するからアウト。
ぁゃιぃ飲み屋でICカード決済、スキミングで暗証番号抜かれる。
再度、同じ飲み屋に行く。ハルシオン等で眠らされている間に一時盗難キャッシング。
起きる前にカードを戻されたらどうする？これは一時盗難の一例に過ぎん。

>>903
暗証番号のスキミングは出来ないと思うけど、もしやられた場合はセゾンなら
下記の通り補償されるだろうね。
入力する時に盗み見られたら本人の過失となるかもしれないが。
というか飲み屋でカード決済自体まずしねーなｗ

第4条（暗証番号）
（1）お申込時にお届けいただく暗証番号は、生年月日・電話番号等他人に容易に推測される
番号を避け、ご本人以外の方に知られないよう注意していただきます。
（2）ご本人以外の方に暗証番号を知らせ、又は知られたことから生じた損害は、会員の
ご負担といたします。但し、会員の故意又は過失のなかったことが当社で確認できた場合は、
会員のご負担とはなりません。

ＩＣカードの暗証番号知られた場合の補償うんぬんについては改善されるべきだと思うが、
かといってスキミングし放題の磁気クレカがこのまままかり通るのもマズイわな。
今のところどちらを取るかは人それぞれというところか・・

>>904
ちゃんと書いてあるじゃないか。

会員の故意又は過失のなかったことが"当社で確認できた場合"

セゾンに聞いたけど、暗証番号を使われてもICだろうがMSだろうが、保障されるとよ。
番号書いた紙を財布に入れるとか重過失があればまた別だが。

>番号書いた紙を財布に入れるとか重過失があればまた別だが。

それをどうやって調査すると言うのだろうね？
犯人が捕まって｢財布に番号のメモが入っていた｣と自白する以外
調査のしようがないのだけど。

所詮、クレカなんて、アメリカが押しつけて来た欠陥だらけの奴隷システム過ぎない。
上流階級以外が使う物では無い。

>>903
こういう完全に犯罪の被害者的な場合でカード会社が補償しなかったら、
規約がどうであれ裁判で勝てるよ。裁判費用も取り戻せる。
そういう事件が起これば、ICの規約も金融庁の指導で変更を余儀なくされる。

>>909
そうなんだけど、裁判する精神的ストレスとか嫌だよね。
セゾンとは関わらないのが一番。
あとはハウスカードとしてしか使わないこと。

>>908
捕まればの話だけど
暗証番号クラックだと不正アクセス禁止法違反の罪になるだろうし
自白しない理由はないのでは

セゾンの対応が悪いことがあるのは年会費無料で問題客の多い
セゾンインターナショナル（ノーマル）だけ。
セゾン雨ブルーにしてからデスクもフリーダイヤルで対応が丁寧だし、
この会社はカードのランクによって別会社になることに気付いた。
どこもそうだけどね。

メインでは使ってないけど。

秋葉原とかPCパーツ系の店て暗証番号使うのが怖い
とうして端末の近くにUSBカメラがあるんだろう

USBカメラに注意を引きつけて、別のカメラで暗証番号を撮るためだよ

>>913
仮に暗証番号をカメラで盗まれたとして、どんな不正方法があるの？
カードの磁気をスキミングしてもキャッシングはできないよ。
けっきょくカード自体を一時的にでも盗まれなきゃ問題ないよね。

>>913
暗証番号を打ち込むときに端末を手で覆い隠してからキー操作すればいい

むしろカメラを手でふさげばいいのでは
指紋思いっきりつけたり、レンズ押しつぶしたりすればいい

>>913
どこの店？

海外ショッピングスレで、ATMから金が出ないのに請求を受けた話題で
盛り上がってるよ。

http://toki.2ch.net/test/read.cgi/credit/1296819352/106-
これか

ま　た　セ　ゾ　ン　か

あー。この手のトラブル同僚が去年やってたわ。

Dinersでキャッシング出来ず、SAISONで試しても出来ずで、帰ってきたら両方から請求が来てたと。
両方一旦請求はストップしてもらえたが、後でDinersだけ調査の結果請求されたと。
1万円ばかしだったから、忙しくてやりあうのも得策でないと思って結局泣き寝入りだってさ。

何で高い金払ってるDinersの方が、無料のSAISONより対応が悪いんだとキれてた。ｗ
以来その同僚はDiners解約してAMEXに宗旨替えした。ｗｗ

しかしSAISONも対応悪い例といい例と両方聞くなあ。
担当によって運不運が決まるのかな。ｗ

対応が悪い所にははっきり言った方が良いよ。
犯罪とか、悪いことしてる訳じゃないんだから。
ここが好きでこのカードを使ってる、
こう言う事で困ってる、
ここが残念だ、
で、最終的に自分はこうして欲しいと言う希望をはっきり言う。
泣き寝入りなんてする事ないよ。

SAISONで対応良かったなんて話は聞かないけど。
SAISON側が不正に気付いた場合を除いて。

あの猫だってメインカードセゾンでバリバリ使ってるんだから、大丈夫だろ。

このスレ「ポンパレ」で検索するとかなりヒットするけどさ、
ポンパレサイトにこんなお詫びが載ってんのなｗ　しかも書き込みの時期の数か月前。

ポンパレ
http://ponpare.jp/doc/info_20110617_2.html
平素よりポンパレをご利用いただき、誠にありがとうございます。

この度、スマートフォンのブラウザを利用してチケットをご購入いただいた際、
ある特定の手順に限り、お使いのスマートフォンと弊社サーバー間の通信において、
SSLが適用されていない状態であったことが判明いたしました。

本件に関する詳細につきましては、以下にご報告いたします。

※SSLとは、情報を暗号化することで、送受信されるデータの盗聴等を防止する機能のことです。

＝

無料の公衆無線LANなど、安全性が確保されていないネットワークをお客様が利用し、
さらに不正に通信を盗聴する第三者が存在した場合にお客様情報の閲覧が可能な状態となっていました。

■対象となるお客様情報
・クレジットカード情報（番号、名義、有効期限）
・郵便番号（配送チケットを購入の場合のみ）
・住所（配送チケットを購入の場合のみ）
・電話番号（配送チケットを購入の場合のみ）

■発生時期
2010年9月1日

セゾンに吸収された某コンビニカードなんだけど
昼前頃に、いきなり電話がかかってきて

”今朝、ネットショップ（結構、有名）で8万いくらかの決済をしたか？”

と聞かれたが、該当の時間は寝てたし、身に覚えも無いので
使ってないと返答した。
なんか不正利用されたみたいで、現在のカードを止めて再発行するらしい。

こういうのって、こっちが気がつく前にカード会社のチェック入るって事もあるんだね。
不正利用分は払わなくて良かったけど、引き落としに使ってる分には
こっちで手続きしないと駄目だし、面倒くさいのは確かだよな。

>>928
どこのみせ？ゾゾ？

>>929
あれ、ビンゴです（(;ﾟロﾟ)

>>930
ここ最近、Twitterなんかでもゾゾで不正使用された例が幾つか報告されてたからね
茄子や雨でも報告あったのでクレカ業界全体でマークされてるっぽい

●ICクレジットカードの罠●
ICチップ付きのカードはセキュリティーが高い、とカード会社は盛んにアピールする。
たしかにICを複製するのは磁気コピーに比べて、技術的に遥かに難しいのは事実だ。
しかしユーザーの視点で見たときに、一概にICカードは称賛できるものだろうか？
まずはカード規約の代表的な例を挙げてみよう。

クレディセゾンの規約
第4条（暗証番号）
（2）会員が、本会員又はご本人以外の方に暗証番号を知らせ、又は知られたことから
生じた損害は、本会員のご負担といたします。但し、会員の故意又は過失のなかったことが
当社で確認できた場合は、本会員のご負担とはなりません。

信頼性No1三井住友カードの規約
第8条（暗証番号）
2．会員は、暗証番号を他人に知られないよう、善良なる管理者の注意をもって
管理するものとします。カード利用にあたり、登録された暗証番号が使用されたときは、
当社に責のある場合を除き、本会員は、そのために生ずる一切の債務について支払いの
責を負うものとします。

つまり、暗証番号を使って不正に決済（又はキャッシング）された場合は、
原則として補償されない、ということを言っていて、これは若干のニュアンスの違いはあっても
ほとんどの会社が似たような内容になっている。この部分は銀行キャッシュカードも同様だし、
苦しいながらもなんとか納得できる人もいるだろう。
さてここで、もしクレカのIC決済に暗証番号が必須であるなら、これは大金を持ち歩いてる
つもりでカードと暗証番号を厳重に管理すれば良いしそこそこ道理も通るのだが、現状では
IC決済に暗証番号は必須ではない。海外はもとより国内の端末でも、暗証番号未入力で
決定を２回押せば伝票が出てくる始末。そうなると磁気と同じようにサインで決済可能となる。
この場合でも、、不正使用時にサインでIC決済されても、、、
三井住友VISA（ゴールドカード）の例（下に示す）では補償されなかったのだ。
写真の通りサインは英文字で本人のものと全く違ったが、被害者は最終的に16万払わされた。
つまり、例えば飲み屋で酔っ払った隙にICカードを一時的に奪われ、100万をIC決済（サインで）
されたとしたら、これは補償されないということ。完全に証拠が残ってて犯罪性を
証明できれば裁判で覆せる可能性はあるが・・・
そしてICの複製は技術的に不可能とカード会社は主張するが、これが既に怪しくなってきている。
現実は、ほぼ複製はできるがICチップが決済のたびにやり取りする暗号を解くのが困難
（100%不可能ではない）、というレベルであると言われている。
さらに悪いことに、一般にＩＣ決済の場合、カード会社の不正チェックの本人確認が非常に甘くなる。
同じ人のカードでも磁気決済なら30万で認証が入るところを、ICなら60万まで無認証
といった具合だ。ちなみにICカードを磁気で決済すると低い金額で認証が入る（10万とか）。
もちろん磁気決済の不正でも、カード管理に落ち度があれば保証されないケースがある。
ICの技術が悪いわけではないが、現状のカード会社の規約と実際の対応に疑問点を感じる
人も多いのではないだろうか？三井住友カードを取り上げたが、現状のシステムでは
これは他社でも起こりうる、いや起こっている事象だろう。表に出てこないだけだ。

不正使用された時のカード会社の対応報告スレ Part9
http://toki.2ch.net/test/read.cgi/credit/1288670064/
スレ冒頭より↓

★三井住友ゴールドカード　不正利用時の対応★
http://livedoor.blogimg.jp/xye/imgs/3/3/330b7383.jpg
http://livedoor.blogimg.jp/xye/imgs/3/7/37737e45.jpg
> この件は、2ヶ月三井住友と争ったのですが
> 結果的に裁判でしか証拠を出せないと三井住友に言われ
> 裁判費用や負けた場合のことを考えて、不正使用分は支払いました。
> 今思い出しても非常に悔しいです。

> 同じ人のカードでも磁気決済なら30万で認証が入るところを、ICなら60万まで無認証

いまいちリアリティに欠けるなぁ...。

7 名前：1[sage] 投稿日：2010/11/02(火) 12:56:17 ID:5DUbVv4/ [3/3]
2010/10/06　10:40〜11:09
三井住友VISA セキュリティ
管理部 直通番号
０３−５４７０−＊＊＊＊
■た＊＊（♂）

ICカードでの決済方法は３通りある。
(A) 磁気で読み込んで、サイン
(B) チップで読み込んで、サイン
(C) チップで読み込んで、番号入力
※磁気データは盗まれて偽造もされるが、チップは偽造は不可能

当該事案は、
１）カードは手元にある。…盗難では無い
２）決済時、チップで読み込まれている。…偽造カードでは無い。
※サインではあるが、チップのデータが読まれており、偽造では無い。

不正利用として考えられるのは、一時的な盗難。
よくあるのは、ぼたくりバーなどで、お酒に睡眠薬を混ぜられて、
寝ている間に50万円などの高額な決済をする、というもの。
それから、海外のホテルの部屋で従業員に抜かれるケース。

しかし「一時的な盗難」は規約に定義が無い。
規約にあるのは、紛失・盗難の２種類だけ。
※警察に被害届を出して、一時盗難での不正利用が確実になれば、返金する場合もある。
規約については、
「一時的な盗難」については書いていない。
「厳重な管理をして頂く」という事は書いてある。
この規約に同意して使っているわけだから、これはカード利用者の責任。

713 ：名無しさん＠ご利用は計画的に：2010/10/11(月) 07:55:00 ID:JMpCuOf9
>>710
お前、やりすぎ。
問い合わせや提言だけならまだしも、マルチで徹底的なネガキャンしてるし。
２ちゃんの話も出しているらしいし、問い合わせ履歴から間違いなく蜜墨に特定されてるぞ。

匿名だと思って好き勝手暴れていると、いずれ法的措置を取られるぞ。

718 ：名無しさん＠ご利用は計画的に：2010/10/11(月) 12:54:20 ID:6Ne6LGlQ
>>713
> ネガキャン
私が書いている内容に間違いは無いですよね？
これを「ネガキャン」ととらえるのは、関係者以外にはいないと思います。そして…

■ここから本題
> ２ちゃんの話も出しているらしいし
それは三井住友の関係者しか知らないはずです。
なぜ貴方が知っているのですか？
確かに私は、発端となったmixiの記事とそれを紹介したＨＰを伝えた際に
２ちゃんねるでも取り上げられている旨を、三井住友のセキュリティー管理部の人に伝えました。
しかし２ちゃんねるで取り上げられている事を三井住友に伝えた事は、
ここ２ちゃんねるでも他所でも一言も書いていないと思います。
つまり２ちゃんねるでこの話題が取り上げられている事を私が三井住友に伝えたという事実は
三井住友の関係者しか知らないはずです。
それを何故あなたは知っているのですか？

> 法的措置
脅しでしょうか？

余談ですが、スレタイに「三井住友」が入っているスレに今回の話題を書き込むと
決まって不自然な書き込みが連投されます。
この話題を早く流そうと、無理矢理どうでもいい話を書き込んでいる様な不自然な感じがずっとしていました。

>>935
端折ってるからな。単語だけ書いといてやるから後は自分で考えろ。

不正監視コンピュータ
ユーザーの利用パターン
金額
換金性の高い商品
時間帯
場所（前回利用との関連）

>>928
ここで評判悪い三井住友はプロバイダとか全部変えといてくれた

>>938
呉板筆頭コテハンに説法とは大したもんだなお前ｗ
しかもボロボロｗ
オフライン認証と関連性があるのはどれとどれだよｗｗ

数十万のオフライン決済なんてないだろ

>>928
よく言われる事だけど、定期引き落とし専用（自宅待機）と買い物用と別にしてた方が、
そういう時は楽だね。そう言ってる俺は出来てないが。

なにが呉板筆頭コテハンだｗｗｗ　ただのカスだろ

クレ板のコテなんて猫としんでちゃんしか知らないから、まあ筆頭っちゃ筆頭だわな
少なくともID:8G8gVPQ9よりは賢いんじゃないかなｗ

>>943
ぐぐって敵の知識量を確認したほうがいいと思うぞ。ｗ

>>940
おまえはいったい何を言ってるんだ？
おれは>>933でこう言ってるわけだ。

＞カード会社の不正チェックの本人確認

ICカードで一部の少額決済に用いられるオフライン認証でなく、
オンライン認証の話をしてるんだよ。頭だいじょぶか？

説法っつーか煽られたから当然の返しをしただけだろ？
冗談半分だよ？コテは知ってるけどそれは関係ない。
どう見ても俺ははただコピペを連投してる荒らしなんだから、
もし返されるのが嫌なら関わらないことだ。本人が嫌がってるかは知らないが。

荒らし宣言かよ。最悪だな。

そもそもICのオフライン認証・オンライン認証ってどうなってるのかを知りたい人は、
EMVの仕様書を読むと面白いと思います。
英語でﾏﾝﾄﾞｸｾって人は、個別アプリケーションですと、JCBなんかけっこう細かいところまで公開してます。
「AID:A0000000651010のすべて」って感じです。
http://partner.jcb.jp/security/jsmart/index.html

不正利用は、サインだろうが、暗証番号だろうが、補償される範囲内は"実務上"はほぼ一緒です。
無論、暗証番号を会員が扱う機会が増えて、かかる事態に遭遇することは増えるとは思いますが...。

>>948
＞不正利用は、サインだろうが、暗証番号だろうが、補償される範囲内は"実務上"はほぼ一緒です。

一緒じゃねえよアホ。>>932-933で説明してやったのに解らないのか？
規約に堂々と書いてあるだろう。

「会員が、本会員又はご本人以外の方に暗証番号を知らせ、又は知られたことから
生じた損害は、本会員のご負担といたします。但し、会員の故意又は過失のなかったことが
当社で確認できた場合は、本会員のご負担とはなりません。」

サインの不正なら、カード会社は本人に重大な落ち度があったことを証明できなければ
補償するしかないんだよ。普通のスキミングや盗難はほとんど対象になる。
暗証番号を使用した不正は、本人がカード会社に落ち度がなかったこと（回避が難しい犯罪）
を証明してそれを認められなければ補償はされない、というのが一般的な規約の
そのままの解釈。そう書いてあるだろ？見えるか？蜜墨などは、「暗証番号使われて
当社に責がない場合は全てお客様の責任です」って書いてるよな？
これをそのまま解釈したら、犯罪に巻き込まれても払えってことだ。

もちろんこの通りにやるとは限らず、時間の流れとともに多少変わるであろう会社の方針や、
担当者によっても結果は変わってくるだろう。
だが、おまえの言う
＞補償される範囲内は"実務上"はほぼ一緒です
は全くのとんちんかん。日本語としても少々おかしい。もっと勉強しろ。

>>949の補足
＞サインの不正なら、カード会社は本人に重大な落ち度があったことを証明できなければ
＞補償するしかないんだよ。普通のスキミングや盗難はほとんど対象になる。

ただし、ここにＩＣ決済が絡んでくると複雑になってくる。
まあ上で説明したとおりなんだが、ICを読み込んでサインで決済した場合は
規約にある暗証番号で不正された場合と同様の対応を蜜墨はしたということ。

蜜墨は知らないが、セゾンの規約は家にあるのでじっくり読んだが、
ICでの不正についてはどこにも書いてない。IC規約という項にも書いてない。
蜜墨もネットで調べる限り、ICでの不正について書いてあるものは見当たらないし、
そんなものは実際ないのだろう。

であるのに、現実の対応を見ると、ICの不正を暗証番号での不正の条項と勝手に同一視し、
そうしておきながら、「IC決済には暗証入力とサインの２つの方法がある」とのたまっている（>>936）。
ここが問題なんだよ。被害者はここを徹底的にツメるべきなんだよ。

ほれ馬鹿猫、頭でっかちの基地外の相手するから。。。

　　　　　　　　　　　　　　　　　　　　　 　 ＿＿＿＿
　　　　　　　　　　　　 　 　 　 　 　 　 ／　　　　　　 ＼
　　　　　　　　　　　　　　 　 　 　 　 /　　　　 _　　　 _　',
　　　　　　　　　 　 　 　 　 　 　 　 _|　　 　 / ･ ヽ /・ ヽi
　　　　　　　 　 　 　 　 　 　 　 　 { 　 　 　 し―J し‐ J|
　　　　　　　　　 　 　 　 　 　 　 　 >‐ 、　｢￣匚}￣匚lい　　
　　　　　　　　 　 　 ,　　-―‐＜￣￣￣￣＼＿___　 　 } }　
　　　　　 　 　 　 ／￣￣＼＿__ ｀ヽ 　 /´　 ﾊ　　　＼//
　　　　　　　 　 /　　　　　　　　　｀ヽ　｜ 　　 |ﾆﾆﾆﾆ　′
　 　 　 　 　 　 |　 　 y　 　 　 　 　｜　|＿＿_j⌒ヽ
　 　 　 　 　 　 | 　 　|　　　　　　 　 7　|＿___/厶ノ
　　　　　　　 　 ＼ 　ﾍ　　 　 　 　 �h ∧＿／
.　　　　 　 　 　 　 ヽ　 ヽ　　　　 　 l_/
　　 　 　 　 　 　 　 ハ 　 ',　　　　　|｀ヽ
　　　　　　　　　　（＿_}＿_レ ――┴ｧ′
.　　　　　　　　　 　 Ｙ⌒Ｖ⌒ヾヽ　ｰ-|
　　　　　　　　　 　 ！　！ 　 |　{　ー}
.　　　　　　　　　　　 ヽ＿ヽ＿ヽ_〉‐''´

さ〜てと、　明日は早いんだった、寝るかなｗｗｗ

この話、実に興味あるわ
各社なんで詰めが甘いんだ？

実務を知らなかったらそりゃ猫発言を否定するしか無いわな。

約款はモラルリスクを排さなきゃならんから微妙な表現に敢えてしてるってのに。

所詮コピペ荒らしに何言っても無駄だろうけどね。

あいつはむかし信販系で働いてたって言ってたよ
10年以上前とか
カード会社の横暴がゆるせないらしい

鼠だか猿だか知らぬが
パクリ野郎は巣にすっこんでろ。

正確には不正請求されるかもしれないということでこのスレに書きます。

とある通販サイトでクレジットカード番号を書いて物を買ったところ、
そのクレジットカード番号と有効期限がそのまま確認メールに書かれ
て送付されて来ました。もちろんプレインテキストですので暗号化など
されておらず、第三者にだだ漏れだと危惧しました。カード会社のクレ
ディーに問い合わせたところ、オペレーターの女性は大丈夫だと思うと
いう返事を返したのですが、これを信用して良いものでしょうか？ちな
みに通販サイトは全然話がわかっていない個人の店のようです。

>>958
凄いお店で買い物しましたね...。

「漏れる」の定義が微妙なのでなんとも言えませんが、
確かに第三者に比較的簡単にカード番号が知られる状態であることは確かですね。
ですが、実際それで不正使用されるかと言うと、確率学的には低いんじゃーないかなということでしょう。

カード会社は、実際不正使用されたら（されかけたら）動きましょうというスタンスなのだと思います。

>>958
どこの店か書いてない時点でつりだな。ちゃんと書いて良いことだから。

【入社危険】ベ_イカレ_ント・コ_ンサ_ルティング【常習詐欺】
派遣待機社員は何も設備が無い部屋に監禁されカメラで行動監視
新卒内定辞退強要 退職休職強要実行犯の執行役員南部光良が在籍
違法派遣事前面接 新卒就職ブラックリスト指定 顧客情報漏洩

>>960
釣りじゃないです。以下のサイトです。

http://www.hiehie.jp/

もれなく注文確認メールにクレジットカード情報が記載されたメールを返してきます。
電話したら今まで問題ないだのまっとうとは思えない返事を寄こした上で、担当者に
代わると電話を保留にしてそのまま放置されました。まともな会社とは思えません。

>>959
　本当にまともじゃないです。こういうのってクレジット会社がガイドラインみたい
なもの取り決めて無いんでしょうか？

今気がついたのですが、962に書いたサイト、クレジットカード番号を記入する
ページにはSSLが使われておらず、プレインテキストでデータが送られていますね。

もう、信じられないここの会社。

＞クレジットカード番号を記入する
ページにはSSLが使われておらず、プレインテキストでデータが送られていますね。

そんなところにカード番号流し込むバカがいることが信じられない

サイト見たけど怪しさ満点だな
俺が使ってる自転車用品の通販サイトは
カードはFAXでないと使わしてくれない

>>963
今見たら決済のページは暗号化されているようだけど。RC4

あと以下のようにも謳ってる

＞当社のＳＳＬ対応サーバは暗号化処理されておりますので、重要データが外部に
＞漏れる事はありません。ベリサイン社のセキュアサーバです。
http://www.hiehie.jp/policy.html

まあ、メールの件は酷いと思う。

ほんとだカートに入るとちゃんとssl化されてるじゃん
見た目が怪しげなだけだったか

　どうもです。サイトはOKだけど、メールでクレジットカード情報を返してくるのはやっぱり
非常識ですよね。だけど、クレジットカード会社も、もちろん通販会社も取り合ってくれな
かったのは困りました。
　仮に今回の件で不正請求があったら、私はクレディーゼゾンのオペレータがOKだと言
ったと返すつもりですが、本名をフルネームで聞いただけで電話なので証拠としては残
りませんしね。
　いずれにしても、不正請求は滅多にあることではないと思うんですが。

もう一回電話して証拠として残すからと録音同意とって記録
メールか書面での回答を要求
カード紛失して再発行

>>968
取り合ってくれなかったと言ってるけど、どうしてもらいたかったの？
具体的に何を要求しましたか？

セゾンはひどいところです。　皆さんは、セゾンを持っている人は、
スグに解約しましょう。

いたって普通の対応だろ

メールなんて送信時に侵入されてなければ情報は抜かれない。
店がグルでもないかぎり情報抜くのは難しいよ。
もともと不正されたらセゾンは補償するしかないんだから、
いいんじゃないかな。自分でもちゃんと明細見るのは当たり前のこととして。
どうしても不安ならカード番号を再発行してくれとセゾンに言えばよい。
それはちゃんと希望すれば断れない。希望しないで文句言ってるのはおかしい。

だいたい一昔前はＳＳＬ対応してる店のほうが珍しかったしな。
今でも探せばふつうにあるし。

ネット販売で、「ちゃんと暗号化しる」は規約にも謳われています。

例
http://www2.uccard.co.jp/kameiten/agreement/tsuhan_kiyaku.html
第4条（商品の申込み）
2. 加盟店は、インターネット上で会員から商品購入の申込みを受け付ける場合には、以下の事項を遵守するものとします。
（1）加盟店は、商品購入の申込みを受け付ける際に会員番号・有効期限・会員氏名等の会員の情報および商品申込みに関する情報について、
　　あらかじめ当社が認めた方法により情報の暗号化を施す等安全化措置を講じなければならないものとします。

...てか、そもそも>>962の店、店頭販売用の契約しか持ってないような悪寒が...。

JLのグループ会社にメールで注文したときに
メールでカード番号などを送れと指示された。
つい去年のお話。ま、何もトラブルはなかったが。

3者決済だったらカード番号をメールに書かれることもないと思う。

正規のSSL証明書でも安心はできなくて、オレオレサイト作れてしまうので、感覚的にEV-SSLじゃなかったら怪しいと思う。

ま、正規のSSLっても業者にカネ払ってるってだけのことだからな。
販売店の信頼度が上がるわけではない。

>>949
サイン不正でも手書き伝票じゃなかったら保障されないっぽい
＠JCB

クレカ付帯の保険の話はここ？

>>979
こっちですよ。
　ttp://toki.2ch.net/test/read.cgi/credit/1264055007/

最近のまとめ

┏　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　┓
　　一見堅牢に見えるICシステムを提示することでカード会社は補償義務から逃れ
　　　実はIC無しとセキュリティ上何も変わっていない状況
┗　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　┛

■まとめ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ICカードの場合、
第三者に勝手に使われた場合でも、
カードの持ち主に支払い義務が生じる。

ICカードは暗証番号がわからなくてもサインで決済可能。
しかも現在は加盟店はカード裏面のサインとの照合は行わず、
デタラメなサインであっても決済可能。
明らかに本人のサインとは異なるデタラメなサインであっても
全て持ち主に支払い義務が生じる。

ICカードを持っている人は、
限度枠分の現金を財布に入れているのとおんなじである事を
よく理解しておいた方が良さそうです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

次スレ

┏　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　┓
　　　不正使用された時のカード会社の対応報告スレPart10
　　　http://toki.2ch.net/test/read.cgi/credit/1313453059/
┗　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　┛

>>980
ありがとう