こういう事ができてしまうのか……

rural_ay00e.png

リンククラブというホスティング・サービスの会社が、セキュリティ向上の名目で、客から何のアナウンスもなく 1 万円引き落としてしまったそうな。

ボクが思ったのは、別に顧客が何かを買ったという証明がなくても、カード情報さえあれば勝手に請求できてしまうのかなぁということ。でも当たり前か。カードをお店で使った場合は、最低でもサインか暗証番号がカードを使うときに必要だけけど、ネットによる買い物の場合、店舗側の DB の記録さえあればいいんだから、その DB の中身をねつ造しまくれば、請求そのものはし放題になるか。
もちろんそんなことしたらお金を盗んでいるのと変わらないわけだけど、でも会員をたくさん抱えている場合、つぶれそうになったら最後の最後でそれを敢行してトンズラっていう選択肢は、なりふり構っていられない経営者にとっては充分魅力的だよね。
被害者はいくらカード会社に通知して、引き落としを止めてもらうことができたとしても、みんながみんな毎月請求書を確認しているワケでもなさそうだし、引き落とし後に気づいた場合、お金を戻してもらうのはかなり面倒そうだ。
あと、そのまま全く気づかない人もいるだろうし、泣き寝入りしてしまう人もいる。
結局やったもん勝ちだよねぇ。
ユーザーは企業の「良心」に頼っていることになるわけだ。

これを防ぐ方法として、ネットでカード決済をするとき、カード会社の認証システムを通してでないと決済できないシステムがあるけれど、これに対応しているというかこれが必須のネット・ショップってボクが知る限り、少数派だよね。それに毎月自動引き落としのような仕組みに、このシステムは使いづらい(毎月ユーザーが認証しなければならない)。もっともこれもカード会社の良心に頼っているわけだけど、でもそれを言い出すときりがないか(笑)。

#comment
    ホーム 一覧 検索 最終更新 バックアップ リンク元   ヘルプ   最終更新のRSS