見出し画像

クレジットカードの有効性確認にNOTEが悪用されてはいないか?

NOTEの記事を購入する際には会員登録は不要で、すぐにクレジットカード入力ができてしまうため、「不正入手されたクレジットカードの有効性確認」にnoteが悪用されているらしい、というスレッドが気になりました。
https://togetter.com/li/1710225 

以下は書き込みから:

「その理由調べてみたら納得だわ・・・記事を購入するときに会員登録不要で、すぐクレジットカード入力→有効性チェックができるからそりゃ悪用されるわって感じ。」

「ただこのくらいクレジットカード与信・決済周りが緩いサービスは他にもあるだろうし、目に付きやすいnoteが選ばれたのかなって感じ。エンジニアはこういう部分の対策にも気を配らないとですね。」(あかんやつマン🥦 @kabuakan)

「おそらく、去年のIPアドレス露出の際の事後対応の悪さで目をつけられて狙われたんだろうな…」

「会員のクレカ情報が外に出るっていうより、noteの設計がガバガバすぎてクレカ情報チェックツールに使われてるって話だと思う」

「会員登録面倒やなと思ってたけどこの時のためにあるのか、義務教育で教えてくれ」

「そりゃまあ会員登録が挟まると面倒くさがって離脱されるからステップ数は減らさざるを得ない。」

画像1

そして、5月6日付でNOTE さんからは下記のような回答がありました。

https://twitter.com/kabuakan/status/1389928074368544776

「ご指摘ありがとうございます。調査の結果、直近で大規模なカード確認数・エラー数の変動、海外からの高頻度アクセス等は確認されませんでしたが、ご指摘を踏まえ、念の為いくつか強化施策を検討いたします。

第三者診断や、不正検知・認証システム導入は実施済みですが、引き続き強化していきます。

もし他にもお気づきのことがあれば、こちらからご連絡いただけますと幸いです。https://help.note.com/hc/ja/requests/new?ticket_form_id=360000126593 」

スレッドのコメントにもありましたが、まさに利便性とセキュリティーのせめぎあい、ですね。

この記事が参加している募集

スキしてみて

この記事が気に入ったらサポートをしてみませんか?