図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

セキュリティ対策

アメリカンエクスプレスが購入時のサイン不要に

投稿日:

アメックスは、店舗でクレジットカードで購入する際に顧客に求めていたサインの記入を2018年4月から廃止するとのことです。アメックスでは既にアメリカで50ドル未満の買い物についてはサインを要求していませんが、2018年4月からは購入金額に関わらずサインが不要となります。

このように購入時のサインを廃止する理由としては以下の通りです。

  • コスト削減:サインを求めたり、管理するには店舗のコストがかかる。
  • 信憑性:そもそもサインの偽造は簡単にできるし、店舗側でカードに記載されているサインと顧客が記入するサインを比較しても信憑性を判断できない。
  • 不正防止策の向上:購入者の購入履歴などを学習する事によって、不正な購入を検知できるようになった。

顧客側からすると、サインを廃止したのはコスト削減のためであって、不正防止策等のセキュリティはどうなるんだ!と思われるかもしれませんが、不正利用された際の購入金額の補償はクレジットカード会社が行う必要がありますので、不正防止策に自信がないとコスト削減も行う事ができません。つまり、今回は不正防止策が向上したために「サインを書いてもらう」という伝統的なプロセスを廃止する事が可能となりコスト削減が可能になった、と言う事でしょう。

https://www.cnn.co.jp/business/35111782.html

広告

広告

-セキュリティ対策

関連記事

脆弱性に関する識別子や略語およびそれらの関係

JPCERT/CCやUS-CERTやベンダーのサイトで脆弱性に関する情報を読んでいると様々な識別子や略語が登場します。ここではそれらの識別子や略語に関して説明します。 マイクロソフトのKB番号とMS番 …

セキュリティコンサルがやっているWordPressですべき3つのセキュリティ対策

WordPressはどのバージョンにも必ず脆弱性が存在しており、その脆弱性が発見される度にWordPressの開発者が新しいバージョンを開発して提供しています。最近ではWordPressの脆弱性を悪用 …

脆弱性情報の収集(OSINT)

脆弱性情報の入手(日本) 脆弱性の情報は様々な組織・機関・ベンダーのサイトから入手することができますが、以下の点に注意して情報を入手するサイトを選ぶ必要があります。 信頼のおける情報かどうか? 最新の …