ATMに機のメンテナンス要員が ATMの内部ログを見て 口座番号と暗証番号を取得できる。
内部犯行なら防ぎようが無いのですけど 暗証番号は暗号化するというのが
基準に有ったように思います。
NTT?Dさんの発表によれば内部ログから暗証番号を削除しようと改造中だったようですね。
エンドユーザからの問い合わせ 「暗証番号正しいのだけどエラーになるんだけど」
で必要なデータだったのでしょうけど
ここ穴があいていたのですね。委託先でのセキュリティ、頭の痛い話です。
契約で縛れてもやってしまったことによるダメージは回復できませんものねぇ
銀行でなくてもクレジット決済をするHPを持っている場合も セキュリティコードやクレジットカード番号は
自分のサイトに保存せず専門の決済会社へ丸投げしてリスク移転をしましょう。
さて、この不正利用をはたらいた犯人ですが 偽造したキャッシュカードはICキャッシュカードだったのか
磁気ストライプカードだったのか。
私の予想は磁気ストライプを偽造した。 だと思うのですけどね。
真実はどうなのでしょう?
コメント