不正使用された時のカード会社の対応報告スレPart10

このエントリーをはてなブックマークに追加
3名無しさん@ご利用は計画的に
最近のまとめ

┏                                                 ┓
  一見堅牢に見えるICシステムを提示することでカード会社は補償義務から逃れ
   実はIC無しとセキュリティ上何も変わっていない状況
┗                                                 ┛
4名無しさん@ご利用は計画的に:2011/08/16(火) 09:08:59.60 ID:oQFlw5TZ
http://blog.goo.ne.jp/ki-show/e/fb1545f7a6a8e5518688952cee583539


三井住友カード
サインは無意味
 
 
 友人のK君は、三井住友カードから身に覚えのない請求を受けました。
 マレーシアの行ったこともない宝石店で16万円以上の買い物をしたことになっています。
 セキュリティ担当者と何度も交渉しましたが、「ICチップが埋め込まれたカードだから偽造は不可能」「カードがその店に持ち込まれたのは間違いのない事実」「本人が使ったのでなくても、管理責任がある」ということで、断固、請求を取り下げません。
 
 驚いたことに、カードの裏のサインは漢字なのに、残されたサインがローマ字であるにも関わらず、「加盟店が同一のサインと判断すればそれでよい」というのです。
 顔写真つきのカードであるにも関わらず写真照合もせず、サインの照合もせず、明らかに店の過失なのに、その負担をK君にかぶせようとしています。
 
 三井住友カードでは、サインも顔写真も無意味です。
 三井住友カードをお持ちの方は、よくよく気をつけてご利用ください。また、入会を検討されている方は、この点、よくご考慮ください。

5名無しさん@ご利用は計画的に:2011/08/16(火) 09:09:20.83 ID:oQFlw5TZ
三井住友、恐ろしい・・・

http://livedoor.blogimg.jp/xye/imgs/3/3/330b7383.jpg

※画像は、http://mixi.jp/view_diary.pl?id=1125778691&owner_id=1787739
 本人の承諾を得た上で公開、但し念のためミクシーネーム部分はマスクしました。
※概要は、http://blog.goo.ne.jp/ki-show/e/fb1545f7a6a8e5518688952cee583539

その後
http://livedoor.blogimg.jp/xye/imgs/3/7/37737e45.jpg

> この件は、2ヶ月三井住友と争ったのですが
> 結果的に裁判でしか証拠を出せないと三井住友に言われ
> 裁判費用や負けた場合のことを考えて、不正使用分は支払いました。
> 今思い出しても非常に悔しいです。
とのことです。

これは、かなり問題じゃない??!!
不正使用が一切保証されないカードなんて恐ろしくて持てないよ。

6名無しさん@ご利用は計画的に:2011/08/16(火) 09:09:50.25 ID:APxA6Kk5
2010/10/06 9:50〜10:23
三井住友VISAゴールドデスク0120-***-012 →7→
■セキュリティ管理部
■さ**(♀)

紛失にも3種類ある。

1)紛失して不正使用
連絡を頂いてから遡って60日間の利用について
本人が使っていないと言えば、
一旦弊社で調査をし、
 1)警察への届出必要(盗難届か紛失届…受理番号が必要)
 2)暗証番号取引のものについては、保証外
で、全額保証

2)偽造された場合
期限を儲けず、調査をして
結果本人の利用では無いとなれば請求を止める。

3)番号盗用
カード番号が盗まれて、インターネットで使われる場合
期限を儲けず、調査をして
結果本人の利用では無いとなれば請求を止める。

上席にかわる旨
7名無しさん@ご利用は計画的に:2011/08/16(火) 09:10:12.65 ID:APxA6Kk5
■セキュリティ管理部
■た**(♂)

カード裏面のサインと、伝票のサインは、
全く異なっても構わない。
カード裏面のサインはカードを使うという意思の確認で、
伝票のサインは本人が承諾したというサインであり、
カード裏面のサインが漢字で伝票が英語でも全く構わない。
又、カード裏面のサインと決済の際の伝票のサインに相違があっても
加盟店に過失は問わない。(不正利用であればカード会社が補償)

(概要URLとmixiのキャプ画像(×2)のURLを伝えた。
 ・gooはブロックされていて見れない。
 ・画像は、でかくて表示されない。とのこと。)

見れる端末に移るので、5分後に電話してくれ。
直通番号03−5470−****
8名無しさん@ご利用は計画的に:2011/08/16(火) 09:10:31.90 ID:APxA6Kk5
2010/10/06 10:30〜10:32
三井住友VISA セキュリティ管理部 直通番号
03−5470−****
■た**(♂)

内容を確認しているので、再度5分後に電話が欲しい、とのこと。
→40分に電話する旨伝える。
9名無しさん@ご利用は計画的に:2011/08/16(火) 09:10:54.78 ID:APxA6Kk5
2010/10/06 10:40〜11:09
三井住友VISA セキュリティ管理部 直通番号
03−5470−****
■た**(♂)

ICカードでの決済方法は3通りある。
(A) 磁気で読み込んで、サイン
(B) チップで読み込んで、サイン
(C) チップで読み込んで、番号入力
※磁気データは盗まれて偽造もされるが、チップは偽造は不可能

当該事案は、
1)カードは手元にある。…盗難では無い
2)決済時、チップで読み込まれている。…偽造カードでは無い。
※サインではあるが、チップのデータが読まれており、偽造では無い。

不正利用として考えられるのは、一時的な盗難。
よくあるのは、ぼたくりバーなどで、お酒に睡眠薬を混ぜられて、
寝ている間に50万円などの高額な決済をする、というもの。
それから、海外のホテルの部屋で従業員に抜かれるケース。

しかし「一時的な盗難」は規約に定義が無い。
規約にあるのは、紛失・盗難の2種類だけ。
※警察に被害届を出して、一時盗難での不正利用が確実になれば、返金する場合もある。

規約については、
「一時的な盗難」については書いていない。
「厳重な管理をして頂く」という事は書いてある。
この規約に同意して使っているわけだから、これはカード利用者の責任。
10名無しさん@ご利用は計画的に:2011/08/16(火) 09:11:21.53 ID:APxA6Kk5
2010/10/06 12:30〜数分
三井住友VISAゴールドデスク0120-***-012 →7→

個別に「チップで読み込んで、サインで決済」ができない様に設定して欲しい。

できない。
11名無しさん@ご利用は計画的に:2011/08/16(火) 09:11:43.22 ID:APxA6Kk5
2010/10/08 16:47〜16:57
三井住友VISA セキュリティ管理部 直通番号
03−5470−****
■た**(♂)


「ICで読み込んだ場合はサインでは受け付けない」
という選択肢をとれる様に検討して欲しい。

提案を検討してみる。
とりあえず提案がどうなったかの経過については
再来週(18日からの週)に回答する。
12名無しさん@ご利用は計画的に:2011/08/16(火) 09:12:04.09 ID:APxA6Kk5
2010/10/18 14:54〜15:05
三井住友VISA セキュリティ管理部 直通番号
03−5470−****
■た**(♂)

(回答)
現状、当社では、ICチップでの利用で、暗証番号以外を受け付けない様にする事は、
運用的・技術的、どちらの面からも難しい。

(ご利用ガイドとの相違についての質問)
三井住友VISAカード ご利用案内 6ページ

×「IC端末設置店でのショッピングの際等には、暗証番号が必要となります。」
これは正しくは
○「〜、暗証番号によりサインが省略できます。」
○「〜。暗証番号又はサインが必要となります。」
では無いか?そして
【暗証番号を知らなければICで決済ができないから安心である】と誤解を生む表現では?

×「加盟店でカードをご利用いただく際は、売上票のご利用金額をお確かめのうえ、カード裏面の「署名欄」と同じサインを。加盟店はサインを照合し、ご本人の利用を確認します。」
これは正しくは
○「〜、カード裏面のサインと異なっても構いませんが、加盟店によってはカード裏面のサインと照合をする場合もあります。」
では無いか?そして
【カード裏面のサインと異なるサインでは決済できないから他人に使われる事は無いから安心】と誤解を生む表現では?


おっしゃる通りだ。
部署が違うので必ず修正できるとは断言できないし、
又修正するとしても修正にも一定の手順があるんで次回からという約束はできないが、
社内で検討する。

■この件、終了。
13名無しさん@ご利用は計画的に:2011/08/16(火) 09:12:27.57 ID:APxA6Kk5
■三井住友工作員に注意

ξξξ 三井住友ゴールドカードの世界 XXVII ξξξ
http://toki.2ch.net/test/read.cgi/credit/1283666805/

710 :名無しさん@ご利用は計画的に:2010/10/11(月) 04:34:58 ID:6Ne6LGlQ
三井住友VISAプラチナカード ご利用ガイド 6ページにいくつか間違いがある。
ゴールドのガイドはどう?規約とも異なる内容が書いてあるのだが、わざとか?

×「IC端末設置店でのご利用には暗証番号の入力が必要となります。」

○「IC端末設置店でのご利用では暗証番号の入力によりサインが省略できますが、暗証番号を忘れたと言えば暗証番号を入力しなくても決済できます。」

×「加盟店でカードをご利用いただく際は、売上票のご利用金額をお確かめのうえ、カード裏面の「署名欄」と同じサインを。
  加盟店はサインを照合し、ご本人のご利用を確認します。」

○「加盟店でカードをご利用いただく際は、売上票のご利用金額をお確かめのうえ、何でもいいからサインを。カード裏面の「署名欄」と同じサインじゃ無くても構いません。
  加盟店はサインを照合いません。サインが異なっていても加盟店に責は問わない事になっております。」


ボッタクリバーで眠らされたりホテルの従業員に抜かれたりして高額決済されたりしても、
ICで通してサインで決済されると全額カードの持ち主が支払わないといけない規約だから注意が必要。
サインは、例えばカード裏面は漢字のサインでも伝票に英語のサインでもOKというのが三井住友。
他人が勝手にサインをしても、カード持ち主が支払う規約です。(三井住友のセキュリティー管理部に確認済み)

(下につづく)
14名無しさん@ご利用は計画的に:2011/08/16(火) 09:12:56.37 ID:APxA6Kk5
713 :名無しさん@ご利用は計画的に:2010/10/11(月) 07:55:00 ID:JMpCuOf9
>>710
お前、やりすぎ。
問い合わせや提言だけならまだしも、マルチで徹底的なネガキャンしてるし。
2ちゃんの話も出しているらしいし、問い合わせ履歴から間違いなく蜜墨に特定されてるぞ。

匿名だと思って好き勝手暴れていると、いずれ法的措置を取られるぞ。

718 :名無しさん@ご利用は計画的に:2010/10/11(月) 12:54:20 ID:6Ne6LGlQ
>>713
> ネガキャン
私が書いている内容に間違いは無いですよね?
これを「ネガキャン」ととらえるのは、関係者以外にはいないと思います。そして…

■ここから本題
> 2ちゃんの話も出しているらしいし
それは三井住友の関係者しか知らないはずです。
なぜ貴方が知っているのですか?
確かに私は、発端となったmixiの記事とそれを紹介したHPを伝えた際に
2ちゃんねるでも取り上げられている旨を、三井住友のセキュリティー管理部の人に伝えました。
しかし2ちゃんねるで取り上げられている事を三井住友に伝えた事は、
ここ2ちゃんねるでも他所でも一言も書いていないと思います。
つまり2ちゃんねるでこの話題が取り上げられている事を私が三井住友に伝えたという事実は
三井住友の関係者しか知らないはずです。
それを何故あなたは知っているのですか?

> 法的措置
脅しでしょうか?

余談ですが、スレタイに「三井住友」が入っているスレに今回の話題を書き込むと
決まって不自然な書き込みが連投されます。
この話題を早く流そうと、無理矢理どうでもいい話を書き込んでいる様な不自然な感じがずっとしていました。
15名無しさん@ご利用は計画的に:2011/08/16(火) 09:13:18.61 ID:APxA6Kk5
★階級の場合
2010/10/06 11:40〜11:57
階級メンバーデスク(東京)0120-***-733

■セキュリティ推進部 セキュリティデスク
■ち**(♀)

一時的な盗難による不正利用の場合は「管理義務違反」として
補償の対象にはならない(全額支払ってもらう)。

「チップで読み込んで、サインで決済」ができない様に設定できるオプションを付けて欲しい。

検討する。
来週以降の平日10〜18時に直通番号
0120−***−130
セキュリティ推進部
セキュリティデスク
「ち**」さんに連絡して回答を頂く約束。
16名無しさん@ご利用は計画的に:2011/08/16(火) 09:13:34.04 ID:APxA6Kk5
2010/10/12 17:18〜17:33
JCB セキュリティ推進部 セキュリティデスク
0120−***−130
ち**(♀)

(回答1)
カードごとに、サインでの決済を拒否する設定にする事は、技術的に不可能。
ICでのサインを拒否にする設定は、加盟店の端末ごとの設定でしか不可能。
→店側がICカードでサインを受け付けるとすれば、カード会社としてそれを拒否する術は無い。
→つまり現行のICカードでは、暗証番号を知らなくてもサインで必ず決済できる。
→しかもカード裏面と全く異なるデタラメなサインでも決済可能。(カード会社公認)
→しかも一時盗難であれば、カード利用者に全額の支払い義務が生じる。

(回答2)
そもそもICチップは暗証番号を推奨してくべきだが、現在では認知が広がっていない。
日本クレジット協会の指針では将来的には暗証番号のみに移行する方針だが、時期は未定。

※確認
Q:サインが一致していなくても、暗証番号が一致していなくても、
  ICカードが一時盗難して第三者に勝手に高額決済された場合、
  支払い義務はカード利用者にある、という事で間違い無いか?
  ↓
A:間違い無い。
  但し捜査機関によって不正利用が証明された場合にはこの限りでは無い。
  (海外の捜査機関に不正利用を証明してもらうなんて不可能だろう…)

(つづく)
17名無しさん@ご利用は計画的に:2011/08/16(火) 09:14:04.88 ID:APxA6Kk5
(つづき)

※三井住友との相違
Q:「カード裏面のサインと、伝票のサインは、全く異なっても構わない。
   カード裏面のサインはカードを使うという意思の確認で、
   伝票のサインは本人が承諾したというサインであり、
   カード裏面のサインが漢字で伝票が英語でも全く構わない。
   又、カード裏面のサインと決済の際の伝票のサインに相違があっても
   加盟店に過失は問わない。(不正利用であればカード会社が補償)」
  というのは、JCBも同じか。
  ↓
A:同じである。
  カード裏面のサインと同一のサインは義務づけていない。
  サインが異なる事を理由に補償の対象にはならない。

Q:海外のホテルの部屋で従業員にカードが一時的に抜かれて高額決済された場合、
  犯人が追及される事も無く「管理義務違反」としてカード利用者に支払い義務が科せられる。
  これを防ぐ方法は、現状では無いという事か?
  ↓
A:その通り。
18名無しさん@ご利用は計画的に:2011/08/16(火) 09:19:35.05 ID:APxA6Kk5
■まとめ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ICカードの場合、
第三者に勝手に使われた場合でも、
カードの持ち主に支払い義務が生じる。

ICカードは暗証番号がわからなくてもサインで決済可能。
しかも現在は加盟店はカード裏面のサインとの照合は行わず、
デタラメなサインであっても決済可能。
明らかに本人のサインとは異なるデタラメなサインであっても
全て持ち主に支払い義務が生じる。

ICカードを持っている人は、
限度枠分の現金を財布に入れているのとおんなじである事を
よく理解しておいた方が良さそうです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━