最近、久しぶりに実家から MyJCB のサイトにアクセスした。その際、ちょっと気になることがあって問合せを行ったのだが、その回答が、「これはいかがした物か?」という印象の物だったという、そういうお話しです。
もともと、いつもと違う場所からのサイトだったため、秘密の合い言葉をふくめ、いろいろと問いただされました。
まあ、いまだに「秘密の合い言葉」なんて使っていて、このサイトは大丈夫か? という疑念を別にすれば、これは当然の処置でしょう。
この段階では、なにも苦情を言うつもりはありません。
で、すすんでいくうちに、「カードの有効期限とセキュリティコード」の入力を求められました。
もちろん、これも、問題ありません。
が、実は、ここでまず私の方がちょっとミスをしました。
ミスをしたまま、「OK」をクリックするとエラーメッセージが。
> セキュリティコードが間違っています
そして、ご丁寧に、入力した有効期限はそのままで、セキュリティコード部分が「消えた」状態の画面が表示されます。
さあ、ここで、普通の人は何をするでしょうか?
私も普通の人なので、セキュリティコードを再入力しました。
そして、3回ほど「セキュリティコードが間違っています」を繰り返した後、別のことに気づきます。
「有効期限が一桁の時は、頭のゼロをつけてください」
実際に、有効期限の「月」が一桁だったので、0をつけ忘れていたのです。
で、0をつけたら、「OK」でした。
が、してみると、この「セキュリティコードが間違っています」というエラーメッセージは誠に不適切ですよね。
そこで、「有効期限とセキュリティコードを同時に求める画面のエラー処理がおかしいですよ」と、問い合わせをしました。
と、その回答が……
> お問い合わせ内容からはお客様を特定できず、
> 該当の画面や事象を特定できず、ご案内が難しい状況です。
> そのため、お電話でカード番号やご本人様確認事項、
> 状況をお伺いしたく存じます。
> お手数をおかけしますが、カード裏面に記載の発行会社まで
> ご本人様よりお電話でお問い合わせください。
いやいや、「有効期限とセキュリティコードを同時に求める画面のエラー処理がおかしい」のは、アカウントに依存しているのでしょうか?
そこで、2回目の質問では、要求を具体的な形で、
1) 御社 My JCB サイトにおいて、同じページで「カードの有効期限とセキュリティコード」の入力を要求する部分をリストアップしてください。
2) そのページで以下の情報を入力したときに、どのようなエラーメッセージが出力されるか確認してください。
・有効期限の「月」を、9 と入力(先行の0がないためフォーマットエラー)
・有効期限の「年」を正しく、26と入力
・セキュリティコードを正しく入力
3) その際、出力されたエラーメッセージは、「セキュリティコードが誤り」という趣旨でした。
4) さらに、入力した情報の内、セキュリティコード「だけ」がクリアされた画面が表示されました。
5) このエラーメッセージならびに、再入力を促す画面について是非を判断してください。
と、リストアップしました。
さらにその回答では、「いつもと違う場所からのアクセスであれば、『秘密の合い言葉』の画面ですが、(ここまでは正しい)そこでは、カードの有効期限とセキュリティコードを求めません」と、ご丁寧に
<「秘密の合い言葉」について>
https://www.jcb.co.jp/myjcb/pop/secret-qa.html
という説明までつけてくださいましたが……が、「登録画面」のつぎが、「確認画面」となっていて、その、「画面例」には、「有効期限とセキュリティコードを求める」画面が紹介されています。
少なくとも、一般的には、確認画面として出てくる画面ですね……と、自ら暴露と。
いずれにしても、普通に Webを管理していれば、「カードの有効期限とセキュリティコードを求める画面でのエラー処理がおかしい」だけで、対応はできるのではないかなと思います。
万一、「セキュリティコードを求める画面で、処理の不手際からセキュリティコードが漏洩する恐れがある」なんて事態に、「お客様のアカウントがわからないと対処できません」なんて言っている余裕はないはず。
結局、「なんか、ポイントがおかしいです」のような、「アカウントに依存した」問合せと、「有効期限の頭のゼロをつけなかった場合のエラーメッセージが変です」というWebシステムに関する問合せの区別もつかず、「かくかくしかじかの画面」も探すことができない。
こんな管理で大丈夫か? と、少々不安になった次第です。
2024年09月16日
この記事へのコメント
コメントを書く
この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/191061882
この記事へのトラックバック
http://blog.sakura.ne.jp/tb/191061882
この記事へのトラックバック