• はてなブックマーク
  • テクノロジー
  • エクスコムの情報流出はシステム設計というより業務設計がだめな件 - aike’s blog
  • Twitterでシェア
  • Facebookでシェア

エクスコムの情報流出はシステム設計というより業務設計がだめな件 - aike’s blog

テクノロジー カテゴリーの変更を依頼 記事元:aike.hatenablog.com
適切な情報に変更
75users がブックマーク コメント 27
    共有

    • 記事へのコメント27

    • 注目コメント
    • 新着コメント
    その他
    himomen
    この業務設計でも問題ない派。ただ、エクスコム自身がカード情報を保管する必要はなくて、利用申込みの時点で決済代行会社に先にカード情報送っちゃえるから、そうすりゃ良かったのにねと思う。

    その他
    stealthinu
    返却後に決済したい(延滞や紛失に対応しやすくするため)が先にカード決済はさせておきたい、からカード情報を保持する設計になってたのではという指摘。ブ米より、先に決済代行会社へ渡しとく方法があるらしい。

    その他
    rhosoi
    カード情報保持してくれる決済業者なんていくらでもあるよ(´∀`)

    その他
    tinsep19
    海外渡航者にWiFiをレンタルする業務を行なっている。日本に帰国後に、空港のカウンターで決済する。申し込み時には決済できないので、クレジットカード番号を自社サーバーに保存していた。

    その他
    ardarim
    百歩譲って返却時点までクレカ情報を保持しなければならなかったとして、返却後も保持し続けてたのはどう考えてもありえない(過去のユーザ分も流出してる)。

    その他
    toshiwo
    これは自分も思った

    その他
    suzuki_kuzilla
    先にオーソリだけ済ましておけばいいじゃん。っておもったら追記されてた

    その他
    rryu
    データ通信サービスのクレジットカード払いとすれば特に変なところは無いが、別に継続するわけではない契約なのにってところがアレなのだろうか。

    その他
    k-holy
    代行業者に保持だとキャンセルでも料金が発生するんじゃないのかな

    その他
    MinazukiBakera
    「エクスコムの情報流出はシステム設計というより業務設計がだめな件」 カード情報入力のタイミングと決済のタイミングが異なるのでセキュリティコードを保存しておく必要があったのではないか、という説。

    その他
    sessendo
    エクスコムの情報流出はシステム設計というより業務設計がだめな件 - aikeの日記

    その他
    Kil
    ×システム設計というより業務設計がだめな件 ○システム設計も業務設計も全てがだめな件

    その他
    frkw2004
    これのリスクは、今回のように情報流出があったとき。海外旅行中に流出されたカード情報で買い物されたら、引き落とされる。

    その他
    ad2217
    そう、無理。決済のまさにその時点において顧客の個人認証がなされるべきである。決済代行会社を使うことは脆弱性の場所を移すだけ。代行会社が認証と決済のずれたものを代行するかどうか知らんけど。

    その他
    s025236
    最初に予定額決済しといて「追加分は追加請求(ただし追加請求手数料(延滞手数料)がかかります)」とでもしとけばよかったのに

    その他
    azumi_s
    ひえええ、受付確認メールにセキュリティコード記載…怖すぎる…。

    その他
    mumincacao
    そんな業務設計だったらもっと専門の決済代行会社さんにおねがいするのがべたーだったんじゃないのかなぁ? りんくたいぷよりももじゅーるたいぷのが見た目の統一しやすくはなるけど・・・ (ーx【みかん

    その他
    rhosoi
    rhosoi カード情報保持してくれる決済業者なんていくらでもあるよ(´∀`)

    2013/05/31 リンク

    その他
    honeybe
    「じゃあ、どうすればいいのかというと、あんまり良い案を思いつきません。」たしかにー。

    その他
    ko-ya-ma
    そういえば、そうだったか。なるほど

    その他
    gayou
    システム設計次第で回避できたんじゃないだろうか。重要な情報は決済代行システム側に保持しておくとか。よく分からんけど。もしかするとそういう風にしてたかもしれんが。

    その他
    t-ueno
    この業務設計のどの部分にどういうリスクがあるから「いけない」と考えるのか、ポイントを書くべき。このままだと分かる人には分かるんだが、分からない人には分からないだろう。

    その他
    NOV1975
    リスクを消費者に転嫁した分安かった、と。

    その他
    stealthinu
    stealthinu 返却後に決済したい(延滞や紛失に対応しやすくするため)が先にカード決済はさせておきたい、からカード情報を保持する設計になってたのではという指摘。ブ米より、先に決済代行会社へ渡しとく方法があるらしい。

    2013/05/31 リンク

    その他
    Guro
    3年前に借りたけど、そのときは気づかなかった。そうだっけ。

    その他
    smbd
    あー。そういう理由(かもしない)なんだ…

    その他
    himomen
    himomen この業務設計でも問題ない派。ただ、エクスコム自身がカード情報を保管する必要はなくて、利用申込みの時点で決済代行会社に先にカード情報送っちゃえるから、そうすりゃ良かったのにねと思う。

    2013/05/31 リンク

    その他
    tmatsuu
    なるほどー。返却後に決済するためにか。やたら安いのはこのあたりにも理由があったということか。

    その他
    masakanou
    >申し込み日ではなく、返却後に決済する方針なんですね。これを実現するには確かにクレジットカード番号や名義、期限、セキュリティコード情報を少なくとも返却時点まで保管しておく必要があります

    その他
    tarchan
    >そもそも海外旅行者向けWiFiレンタルという業態がオンライン決済に向いてないのかもしれない

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    エクスコムの情報流出はシステム設計というより業務設計がだめな件 - aike’s blog

    そんなわけでクレジットカード再発行しました。そうです流出です。今年の3月にアメリカ行ったときに海外...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.