つい先日ヤフーニュースで話題になっていた「クレカ利用停止しても悪用し続けられた」旨の記事を読んで、これはちょっと問題かもと思い改めてこちらでも取り上げさせていただきました。👀
クレカを落としてしまった時など速やかに管轄の会社に連絡して利用停止手続きをとるんですけど、この当事者はそれをしたにも関わらず第三者にクレカを使用され続けられたと主張していて、被害額こそ全額返金されたもののこの不可解な事態にとても憤られていたのが印象的だったんですね。😡
その手法はタッチ決済によるものだったそうで、おそらくこれまでのアナログなサイン式の利用方法であれば問題なく停止していたことでしょう。✋
と言いますのも、タッチ決済はクレカの機能として最近追加されたもので、先にPASMOやSUICAなどの電子マネーに利用されていたものと同じく、無接触かつノーサインでお金が流れるようにした仕組みなのは皆さんもご存じのことと思います。💳
ただタッチ決済という新しく構築されたシステム自体がこれまでの基幹システムと独立していた場合、こうした問題を引き起こす大きな原因になる可能性がとても高いというのがエンジニアとしての私の持論です。🔔
何にせよそもそも新しいシステムを開発する初期工程としては、既に正常稼働している基幹システムに影響を及ぼさないよう別サーバーで構築するのが常識で、最終的に新システムに問題がないと確定された時点で基幹システムと「接続」し同期することで運用開始という流れになります。💡
この「接続」が最大の難題で、この部分(インターフェース)には認証や整合性・通信状況など様々なチェック機能が盛り込まれ、この開発には多くの時間と費用を必要とすることがデメリットだからです。💰
これは最悪のケースですけど、もし今回のカード会社がこの接続工程を実施していなかったとしたら、タッチ決済システムと基幹システムはそれぞれ独立して存在することとなり、たとえ基幹システムで利用停止手続きをしたとしても、別のタッチ決済システムにその情報を伝えるには別途手動作業が必須です。💪
更に手動作業場所が遠い地域にあって、なおかつ限られた資格を持つ者にしかその権限が与えられていないとしたら、タッチ決済の利用を停止するまでに多かれ少なかれタイムラグが発生し、その間にも利用し続けられてしまう可能性もあるというわけです。⏰
ヤフーニュースの中で当該カード会社の中で今回の問題への対処方法が議論になったという文面があったので、そもそも潜在的にこうした事態が想定されていなかったのが明白になったため、不束ながらこの度の持論展開とさせていただきました。💦
再度申し上げますがこれは私個人の意見であって、本来こうしたていたらくな事業運用はあってはならないものですし、もしもそんな安易なシステム運用をしている事業者があれば、ユーザー保護の観点から即座に企業名を公開して、正規のシステム運用に至るまで利用者を退避させるべきではないかとも思えるほどです。💢
もちろん名高いカード会社であればこうした運用などあり得ないとは思うんですけどね。いえ、思いたいの間違いかも。。。
