JCBのクレカ利用者向けのマイページサービスと思われる「MyJCB」 を覗いてみてウンザリ。
手続きの設定をするのに メニューの「お客様情報の 照会・変更」から現在の登録状況を確認しようとするが、まともに確認できる項目が殆どない。一部マスクをお開けているなら分かるが、全く現状を表示していない項目もある。重複(上書き)登録をしてしまいそうになる。
*
名前にまでマスクを掛けるって、これでは登録情報の確認も出来ない。情報のオーナーに対しては権利の侵害にもなっている大問題。
漏洩事故を恐れるなら、2デバイス認証などセキュリティ上の工夫をすればいいものを。
*
※
@2023/07/10
久し振りに「MyJCB」が気になった。
JCBブランドのクレカは両手に余るくらい保有しているけどJCBそのものを意識したものは一つもない。とは言えVisaもMasterCardも似たようなものだけど。
/
/
https://www.jcb.co.jp/service/additional/myjcb/index.html
/
ログインページを見ると、MyJCBは扱いとしては自動生成のマイページではなさそうだ。会員登録した人だけに提供されるマイページ。
IDは暗号みたいな文字列だが、後で好きなものに変更できるようだ。回数制限は不明。シングルサインオンの仕組み(おまとめログイン)は中途半端で返って混乱しそうだ。
アグリゲーションサービスにJCB,を取り込むならMyJCBは必須だろうが、実際は殆ど使っていないからアグリゲーションに登録しているものが無い。酷い話だ。
大事なことを繰り返すと利用者側の意思で登録しないとMyJCBは存在しないし、関連する情報は通知されない。登録しても実質は殆ど送られてこないのが不思議だけど。
/
MyJCB新規登録・ID確認
https://my.jcb.co.jp/iss-pc/member/personalauth/entrance/personalAuthInput.html
勘違いしているかな?。クレカの番号をストレートに入力させるサイトって違和感があるね。フィッシングサイトそのままではないか。
クレイジーセキュリティ担当
引き落とし口座の登録をしたが受理の有無も何も言ってこない。JCBって滅茶苦茶。MYJCBを登録して状況を確認すると、金融機関名は分かるが口座番号は何も出てこない。リスク対策の一環かも知れないが、確認できなくては意味がない。JCBのISMS担当はセキュリティの為に目的まで否定している。そんなセキュリティは意味がない。情報のオーナーに情報開示しないのでは漏洩リスクは回避できても役に立たない。本末転倒も良い所だ。JCBのサイト設計全体の違和感の正体は馬鹿セキュリティ担当かも知れない。
携帯電話と固定電話を混同させた扱いも非常に迷惑だ。頭が昭和過ぎる。代表番号が携帯でも問題ないだろう。馬鹿じゃないの?。
/
