モスフードサービス、プリペイドカード番号を二重発行 19
ストーリー by hylom
完全に別系統にIDを分けるべきだったか 部門より
完全に別系統にIDを分けるべきだったか 部門より
ハンバーガー店チェーン・モスバーガーを手がけるモスフードサービスが、同店舗で利用できるプリペイドカード「モスカード」で使用されるID番号を二重に発行していたことが明らかになった(日経xTECH)。
これにより、意図せず複数人が1つのカードを共有しているような状況が発生していたという。モスカードのサービスを利用する場合、店頭などで入手できるプラスチック製のカードもしくはスマートフォンアプリが必要だが、プラスチック製カードにすでに印刷されていたID番号を誤ってデジタルカード向けにも提供していしまったのが原因。重複した番号が記載されているカードは9674枚で、うち1286枚が顧客に渡っていたという。
重複した番号を使っていた顧客については新たなID番号を発行するとともに、2019年6月6日以降の入金については使用の有無を問わず復元し、さらにお詫びとして500円分のポイントを付与する。
公式発表 (スコア:1)
株式会社モスフードサービス
https://www.mos.jp/topics/20200110_1/ [www.mos.jp]
https://www.mos.co.jp/company/pr_pdf/pr_200110_1.pdf [mos.co.jp]
株式会社バリューデザイン
https://www.valuedesign.jp/files/20200110.pdf [valuedesign.jp]
うーんこの
Re: (スコア:0)
pr_200110_1.pdfのほうにも
「モスカードの発行に関する委託先と運用に関する委託先にて調査を進め、」ってあるから、
・委託元のモスフードサービス ← ココ委託元だと思う。
・システム提供元 ← ウチのシステムに問題ないって言ってるトコ
・そのシステムを使ったサービスを委託されてるトコ。 ← やらかしちゃったトコ
上記3者が存在するのでは?
Re:公式発表 (スコア:2)
「モスカードの発行に関する委託先と運用に関する委託先にて調査を進め」
なので、三社が絡んでそうですね。
・モスフードサービス(元締め)
・カード発行会社(しらんがな)
・カード運用会社(やらかした)
発行と運用を分けるのはなんでやろ。
この手のプリカはだいたいこういうモデルなのでしょうか。
Re:公式発表 (スコア:2)
バリューデザインは、物理的な「カード」を使った決済のシステムを提供してますが、スマホアプリには対応してないようです。プリペイドと言ってますが、チャージもできるので、「電子マネーカード」と言った方が正確かな。採用事例 [valuedesign.jp]を見ると、中規模スーパーの電子マネーカードでの採用が多い感じ。カード自体には残高は持たず、磁気カードやバーコードでカード番号を元にサーバで残高管理するスタイルのもよう。
ってことは、
(物理)カード発行会社: 物理的なカードの発行と決済システムを提供
(デジタル)カード運用会社: スマホアプリからの利用サービスを提供
って感じじゃないですかね。
Re: (スコア:0)
>当社が委託を受けておりますカード発行に関する業務フロー
とあるから、
カード発行(発注元:どこよ?)→運用委託→モスフードサービス→2次委託(丸投げ)→カード運用会社(やらかした)
#下請けがやった遺憾である。
Re: (スコア:0)
役割ごとに担当会社を分けるのは、セキュリティのため。
発行~運用まで自由自在だと、不正発行して換金するヤツとかが現れるから。
Re:公式発表 (スコア:1)
>発行~運用まで自由自在だと、不正発行して換金するヤツとかが現れるから。
なるほど、不正の可能性はあるから効率だけを求めるわけにも行かないんだ。
お互いにチェックさせていれば不正される確率は減りますね。
役所絡みで補助や保証を出すので、任されていた担当者がやらかすのもよくありそうだし。
Re: (スコア:0)
>モスカードには、プラスティック製のカード(物理カード)とスマートフォンのアプリで登録するデジタルカードが存在します。
ここの連携が同期取れてなかったんでしょ。
アプリ側は後付けの外部システムだろうから、発行・管理をしてるシステム単体なら矛盾しないけど
アプリと同期が取れてないとアプリで発行済みの番号を発行する、もしくは逆が発生する。
この場合同期のための外部連携仕様でどちらがやらかしてるかはわからない。
Re: (スコア:0)
もしかして「物理カードは0番からでアプリ発行は何万番から」とか分けておいたら
物理カード発行枚数がめでたくアプリ発行分の領域に突入したとかそういうことだろうか
ダブルバーガーがあるんだから (スコア:0)
ダブルIDカードがあってもいいじゃないか。
Re:ダブルバーガーがあるんだから (スコア:1)
ダブルワッパーというのがバーキンにあるが
二重逮捕っぽい
M-FalconSky (暑いか寒い)
Re: (スコア:0)
Suicaとか家族でおなじIDを共用してもいいとおもう
Re: (スコア:0)
お財布が同じ家族だったら問題ないかもしれないけど、財布の違う他人と知らずに共有されちゃ困るでしょ
Re: (スコア:0)
たぶんそう思うのは半分の人で、残り半分の人はラッキーと思うかもしれない
Re: (スコア:0)
Suicaの入退場記録ってカードIDに紐付いてないの?
Re: (スコア:0)
入退場はカード側への書き込みだから問題ないけど、機器側のログは解析が難しくなるね。
だいたいプリペイドでID共用するくらい意味が分からない。何かメリットある? (ポストペイならあるのかも知れんが)
Re: (スコア:0)
財布忘れたけどカードの残高が残ってない
家族に電話してカードにいくらか入金してもらう
とか…?
Re: (スコア:0)
親子で一緒に通勤通学して改札通ろうとしたら、二重入場とかの扱いになってダメでしょ