最近不正なログインから脆弱性として取り上げられましたが、いろんなサービスでカード番号をマスクする場所が違う事で、合わせれば番号がわかってしまう案件。
三井住友カード「Vpass」アプリに1.6万件の不正ログインか
https://internet.watch.impress.co.jp/docs/news/1203094.html
PCIDSSに従っていれば上6桁下4桁以外をマスク、らしいのです。
複数カードの保有者としてはカード下3、4桁ていどあれば特定が出来ます。プロパー会社提携カード会社とかはわからなくても良いかな。 逆に下4桁マスクの利用明細とか有るのだろうか。
まあ、そんな数字がわかるだけで、カード決済できる事自体が安易すぎるけどね。 3 桁の CVV2/CVC2 コード、これはこれで、お店からすると購入面倒でやめる人いるとか言うけど、やっぱ利用者側からしても、いつか必須としてつけてほしいところ。
