第13回セキュリティもみじ:電子マネー犯罪事例考察(花田さん)
事件を知らなかったのですが、某社の電子マネーにおいて、クレジットカード番号を不正入力してチャージ金を不正搾取した事件があったそうです
不正搾取に関する傾向と対策について発表されていました。
- 2007年11月13日のクレジットカードからの不正搾取事件について
- 現在の対策
- チャージ制限(1日4万円まで)
- クレジットカードPINコード入力必須
- 利用者側のクレジットカード事件への対策
今後、いかにしてこのような犯罪を防ぐか?
サービス提供側の対策
- 不正使用防止
- 厳正な本人確認ログイン確認、取引時認証、コールバック
- 早期発見策
- 取引通知(メール、郵送、電話)
- 取引制限
- 取引金額制限
サービス利用者の対策
- クレジットカード情報の適切な管理
- カード情報はすべて保護する(落とさない、みせない)
- 推測しにくいパスワードの設定
- クレジットカードの利用状況の管理
- ブラウザの履歴を確認する
クレジットカードを持たない(非現実的)
注意点
盗難偽造カードとか、故意とか過失での補償額
故意とか過失があると、0円か良くても75万かえってくる
最低限75%帰ってくるような対策はしておきましょう
盗む方法は有名だけど、本当に気をつけないとね。(特にカードの紛失とかも含めて)
カード番号を盗む方法
- スキミング
- のぞき
- 盗撮
- 回線ブランチ
暗証番号
- のぞき
- 盗撮
- 回線ブランチ
- 旧キャッシュカードのデータ