アカウント名:
パスワード:
ただし、PiTaPa の場合扱いが慎重となることを要求されるクレジットカード番号が必要という点が PASMO の場合と異なる点だ。
この点について。会員登録時に求められるのは「PiTaPa会員番号」であり、「PiTaPa会員番号=クレジットカード番号」となっている事に注意が必要。
「ブックマクロ開発に」の記事にも、
PiTaPa会員番号がクレジットカード番号と同等でした。なのでPASMOと違いPiTaPaは利用者が番号の取扱いが慎重なことを知っている。*3
*3:まさかPiTaPa会員番号とクレジットカード番号が同一だとは・・・
とあるけれど、PiTaPa会員番号とクレジットカード番号が同一だから、PiTaPa会員番号は取扱いに注意した方がいい、ということを利用者がちゃんと認識しているか、という点は非常に怪しいと思う。私もPiTaPaを使っているけれど、会員番号がクレジットカード番号と同一であることは気付かなかったし、先の「ブックマクロ開発に」の筆者もこの調査をするまで認識はなかったのでは。
クレジットカート番号の取り扱いには注意すべきとの認識は一般的にあるだろうけれど、PiTaPa会員番号にも同様の認識があるかというと疑問。これは別の観点で怖い。
PiTaPa関連を装ったフィッシングサイトを作れば…
チョロイもんよ、って感じですね
まあ作っただけで有罪になりますけどね。
国内法で違法だ、程度のことが何の抑止力になるんだろうか
> 「PiTaPa会員番号=クレジットカード番号」となっている事に注意が必要。
えーっと、ちょっと信じがたい設計なので確認したいのですが、「おそらくはPiTaPa会員になる時にクレジットカード番号の入力が求められ、 入力されたクレジットカード番号がそのままPiTaPa会員番号になる」ということ?
なにそれこわい。
メールアドレスくらいならまだあるけど、クレジットカード番号を会員番号にするバカがどこにいる。
ごめん。前提が抜けていた。まずラインナップ [pitapa.com]にある通り、PiTaPaにはクレカ機能付きのカードと、クレカ機能付きでないカードがある。
後者は持っていないのでよく知らないのだけれど、ryoさんがフォローして下さっている [srad.jp]のでそちらをご参照。クレカ機能が付いてないPiTaPaであれば、PiTaPa会員番号を秘密にする意識があったかどうかが問われる話(先のPASMOの件に近い)になるかな。
そして前者については、少なくとも提携カードの一つであるSTACIA PiTaPaについては、発行されるクレジットカードと同じ番号を、会員番号として発行している。他のカードについては知らないのだけれど、PiTaPa倶楽部会員登録の入力枠(16文字を4文字区切りで入力)を見ると、同様の仕様である可能性が高そう。
自己レス。
他のカードについては知らないのだけれど、PiTaPa倶楽部会員登録の入力枠(16文字を4文字区切りで入力)を見ると、同様の仕様である可能性が高そう。
一例しか見えてないのに「可能性が高そう」とかうっかり変なことを書いた。他の提携カード使っている人の補足を求む。
> 他の提携カード使っている人の補足を求む。
私はOSAKA PiTaPa (JCB版)を使っていますが、PiTaPa会員番号≠クレジットカード番号ですね。
確かにどちらも16桁の番号ですが、全く値が違うので推測できそうもありません。
なんとなく推測ですが、「JCB版」だからじゃないでしょうか。PiTaPaは三井住友カードが運用していますから、三井住友が対応してるVISAとPiTaPaの一体化は可能ですけど、三井住友が対応していないJCBとPiTaPaの一体化は不可能でしょう。
とある地銀の提携DC VISA持ってますが、PiTaPaのIDとクレカのIDは全く別です。
僕のSTACIA PiTaPa(金本バージョン)は、クレカ番号もSTACIA番号もPiTaPa番号も全部別物です。
むしろ、一致してると報告してる人が、どのカードの何版か報告した方が早いっしょ
人に言っておきながら自分が書き忘れた><JCBどす。
皆さんレスありがとうございます。
私と「ブックマクロ開発に」の筆者は、STACIA PiTaPaの三井住友VISA。これは「PiTaPa会員番号=クレジットカード番号」になっている例。
そして、OSAKA PiTaPa (JCB版)はPiTaPa会員番号≠クレジットカード番号(コメント [srad.jp])、とある地銀の提携DC VISAはPiTaPa会員番号≠クレジットカード番号(コメント [srad.jp])、STACIA PiTaPa(金本バージョン)(JCB版)はPiTaPa会員番号≠クレジットカード番号(コメント [srad.jp])。
なので、これはSTACIA PiTaPaの三井住友VISA限定の話、かもしれない。taka2さんの推測 [srad.jp]のように、三井住友カードが絡んだVISAのPiTaPa限定の話、かもしれない。
なので、トピックの例も、私の話 [srad.jp]も、一例ですよ、全てのクレカ付きPiTaPaがそうではないですよ、(会員番号とクレカが一致していないなら、それはそれで少し論点が変わってくる)という点はご留意頂ければ。
# トピックになった内容だからといって、隅から隅まで鵜呑みにしてしまうのは本当にいかん。失礼しました。
なんかよくわからないですねー。僕の場合は元々三井住友Visaを使ってて最近追加でPitapaカードをつくったのですがPiTaPaについてる16桁は もともと使っている三井住友Visaカードとは似ても似つかぬ番号です
なんか事例収集になってるのでもう1件。
ANAカードに追加でPitapa(発行元は三井住友カード,ブランドはMaster)ですが、クレカ番号、Pitapa会員番号、ついでにEdy番号、全部16ケタですが別番号です。
#ちょっと個人情報入ってると思うんでACで。
e-kenet PiTaPa (京阪, VISA, 2枚で1組)、全然違う番号です。
おそらく PiTaPa というシステムについて誤解されていますね。
「ポストペイ」=「運賃後払い」というシステムのため、PiTaPa そのものがクレジットカードの一種になっています。運用は三井住友カード。(だから申し込みには、与信審査などがあります)
で、PiTaPaにはさまざまな提携カード [pitapa.com]があり、これらは入会すると「PiTaPaカード」と「クレジットカード」が発行されます。そのとき、二つで同じカード番号になっている場合がある、ということなのだと思います。
「申し込みに使ったカード番号がそのまま会員番号になる」のではなく、「申し込んだら、同じ番号が割り当てられたクレジットカードとPiTaPaカードが届く」ということです。
一部重複になりますが失礼。
PiTaPaにはいろいろ種類があるのですが、おおざっぱに分けると、1.発行主体がPiTaPa 1a.PiTaPaが単独で発行している単体の「ベーシックカード」2.発行主体が提携先 2a.クレジットカード無しでPiTaPa単体で発行しているもの(Osaka PiTaPa Liteなど) 2b.クレジットカードとセットにして発行しているもの(クレカとPiTaPaの2枚) 2c.クレジットカード一体型(1枚だけ)
PiTaPaのサービス開始当初は、メインは2b でしたが、この時点では、クレジットカードとPiTaPaはセットで作らされる割にほとんど無関係でした。請求すら別々だったぐらいです。当然PiTaPa会員番号≠クレジットカード番号でした。
その後、2c.のクレジットカード一体型PiTaPaが出来たのですが、一体型カードでも必ずしもPiTaPa会員番号=クレジットカード番号ではありません。たとえば「PiTaPa機能付クレジットカード会員の方は、必ずカード裏面の「PiTaPa会員番号」を入力してください。 [smbc-card.com]」などと案内されています。
逆に、PiTaPa会員番号=クレジットカード番号であるような案内をしているところが全くないので、STACIA PiTaPaがPiTaPa会員番号=クレジットカード番号としているのだとすると珍しいパターンなのだと思います。
#PiTaPa会員番号=クレジットカード番号という仕組みだとPiTaPa会員番号として決済以外の目的でクレジットカード番号を提供/収集することになるので、いろいろ大丈夫なのかすごい疑問。
>「申し込んだら、同じ番号が割り当てられたクレジットカードとPiTaPaカードが届く」ということです。
うーん、やっぱりそれでも、そんなシステム作った奴はバカだな。なんで二つのカードに同じ番号を割り当てるんだ。#語尾に「プゲラ」とか「(藁)」とかを付けたい気分。
そしてその番号を付けるのが提携クレジットカード会社側だとしても、PiTaPa側(?)はその問題をチェックしていなかったのかと。
そういうシステムなら全PiTaPaカードの番号とクレジットカードの番号が登録されてるはずで、その二つの一部でも不自然に一致していれば警告を発するくらいは簡単に実装できるだろうに。ましてや完全一致ならなおさら。まあまさかクレジットカード会社が、そんなアホなことをするとは思いも寄らないのも無理ないだろうけど。
まあ、私も> そんなシステム作った奴はバカだな。には同意します。家族カードなんかは別の番号を割り当ててるわけで、それと同じことをすればよかったわけですよね。でも、
> PiTaPa側(?)はその問題をチェックしていなかったのかと。
これは無理じゃないかな。
> そういうシステムなら全PiTaPaカードの番号とクレジットカードの番号が登録されてるはず
ベーシックPiTaPaのようにクレジット機能のないPiTaPaもありますし、PiTaPa倶楽部側でクレジットカードとしての利用に関して何かできるわけではありませんので、PiTaPa側にはクレジットカード番号が登録されている理由がありません。
今ちょっと確認しましたけど、「お客様情報の照会」画面では、基本情報として、・会員番号(16桁のうち中の12桁は*で伏せ字、冒頭二桁・末尾2桁のみ表示)・氏名・生年月日・金融機関・支店以上の情報が表示されています。このうち金融機関・支店については> 金融機関が表示されない場合は、提携先のカード会社にご確認ください。という注釈表示があります。提携カードの場合、決済に関しては提携カード側に丸投げで、提携カード側が別途クレジットカードを発行しているかどうかなんて、PiTaPa側は関知してない感じです。
> 「おそらくはPiTaPa会員になる時にクレジットカード番号の入力が求められ、 入力されたクレジットカード番号がそのままPiTaPa会員番号になる」
さすがにそれは違います申し込んだ時に登録するクレジットカードとは別の番号がつきますクレジットカードみたいな16桁番号がついてますが、申し込んだ番号とは全然別です
あと、持ってないので知らないけど、Pitapa機能付きクレジットカードの場合は、同じ番号になのかも?そうだとしたらたぶん元コメントの人はそのことを言ってるんだと思います
三井住友VISAのPiTaPa持ちですが,クレジットカード番号とPiTaPa会員番号は異なりました.
実は69xx で始まる番号もクレジットカードの会員番号の規則に則ってるんですよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
PiTaPa会員番号=クレジットカード番号 (スコア:4, 参考になる)
ただし、PiTaPa の場合扱いが慎重となることを要求されるクレジットカード番号が必要という点が PASMO の場合と異なる点だ。
この点について。会員登録時に求められるのは「PiTaPa会員番号」であり、「PiTaPa会員番号=クレジットカード番号」となっている事に注意が必要。
「ブックマクロ開発に」の記事にも、
PiTaPa会員番号がクレジットカード番号と同等でした。なのでPASMOと違いPiTaPaは利用者が番号の取扱いが慎重なことを知っている。*3
*3:まさかPiTaPa会員番号とクレジットカード番号が同一だとは・・・
とあるけれど、PiTaPa会員番号とクレジットカード番号が同一だから、PiTaPa会員番号は取扱いに注意した方がいい、ということを利用者がちゃんと認識しているか、という点は非常に怪しいと思う。
私もPiTaPaを使っているけれど、会員番号がクレジットカード番号と同一であることは気付かなかったし、先の「ブックマクロ開発に」の筆者もこの調査をするまで認識はなかったのでは。
クレジットカート番号の取り扱いには注意すべきとの認識は一般的にあるだろうけれど、PiTaPa会員番号にも同様の認識があるかというと疑問。これは別の観点で怖い。
Re: (スコア:0)
PiTaPa関連を装ったフィッシングサイトを作れば…
チョロイもんよ、って感じですね
Re: (スコア:0)
まあ作っただけで有罪になりますけどね。
Re: (スコア:0)
国内法で違法だ、程度のことが何の抑止力になるんだろうか
Re: (スコア:0)
> 「PiTaPa会員番号=クレジットカード番号」となっている事に注意が必要。
えーっと、ちょっと信じがたい設計なので確認したいのですが、
「おそらくはPiTaPa会員になる時にクレジットカード番号の入力が求められ、
入力されたクレジットカード番号がそのままPiTaPa会員番号になる」
ということ?
なにそれこわい。
メールアドレスくらいならまだあるけど、クレジットカード番号を会員番号にするバカがどこにいる。
Re:PiTaPa会員番号=クレジットカード番号 (スコア:2)
ごめん。前提が抜けていた。
まずラインナップ [pitapa.com]にある通り、PiTaPaにはクレカ機能付きのカードと、クレカ機能付きでないカードがある。
後者は持っていないのでよく知らないのだけれど、ryoさんがフォローして下さっている [srad.jp]のでそちらをご参照。
クレカ機能が付いてないPiTaPaであれば、PiTaPa会員番号を秘密にする意識があったかどうかが問われる話(先のPASMOの件に近い)になるかな。
そして前者については、少なくとも提携カードの一つであるSTACIA PiTaPaについては、発行されるクレジットカードと同じ番号を、会員番号として発行している。
他のカードについては知らないのだけれど、PiTaPa倶楽部会員登録の入力枠(16文字を4文字区切りで入力)を見ると、同様の仕様である可能性が高そう。
Re:PiTaPa会員番号=クレジットカード番号 (スコア:1)
自己レス。
他のカードについては知らないのだけれど、PiTaPa倶楽部会員登録の入力枠(16文字を4文字区切りで入力)を見ると、同様の仕様である可能性が高そう。
一例しか見えてないのに「可能性が高そう」とかうっかり変なことを書いた。他の提携カード使っている人の補足を求む。
Re:PiTaPa会員番号=クレジットカード番号 (スコア:1)
> 他の提携カード使っている人の補足を求む。
私はOSAKA PiTaPa (JCB版)を使っていますが、
PiTaPa会員番号≠クレジットカード番号ですね。
確かにどちらも16桁の番号ですが、全く値が違うので
推測できそうもありません。
Re:PiTaPa会員番号=クレジットカード番号 (スコア:1)
なんとなく推測ですが、「JCB版」だからじゃないでしょうか。
PiTaPaは三井住友カードが運用していますから、三井住友が対応してるVISAとPiTaPaの一体化は可能ですけど、
三井住友が対応していないJCBとPiTaPaの一体化は不可能でしょう。
Re:PiTaPa会員番号=クレジットカード番号 (スコア:1)
とある地銀の提携DC VISA持ってますが、PiTaPaのIDとクレカのIDは全く別です。
Re:PiTaPa会員番号=クレジットカード番号 (スコア:1)
僕のSTACIA PiTaPa(金本バージョン)は、クレカ番号もSTACIA番号もPiTaPa番号も全部別物です。
むしろ、一致してると報告してる人が、どのカードの何版か報告した方が早いっしょ
Re:PiTaPa会員番号=クレジットカード番号 (スコア:1)
人に言っておきながら自分が書き忘れた><
JCBどす。
Re: (スコア:0)
さりげないソーシャルハックはいかんよ
Re:PiTaPa会員番号=クレジットカード番号 (スコア:1)
皆さんレスありがとうございます。
私と「ブックマクロ開発に」の筆者は、STACIA PiTaPaの三井住友VISA。
これは「PiTaPa会員番号=クレジットカード番号」になっている例。
そして、
OSAKA PiTaPa (JCB版)はPiTaPa会員番号≠クレジットカード番号(コメント [srad.jp])、
とある地銀の提携DC VISAはPiTaPa会員番号≠クレジットカード番号(コメント [srad.jp])、
STACIA PiTaPa(金本バージョン)(JCB版)はPiTaPa会員番号≠クレジットカード番号(コメント [srad.jp])。
なので、これはSTACIA PiTaPaの三井住友VISA限定の話、かもしれない。
taka2さんの推測 [srad.jp]のように、三井住友カードが絡んだVISAのPiTaPa限定の話、かもしれない。
なので、トピックの例も、私の話 [srad.jp]も、一例ですよ、全てのクレカ付きPiTaPaがそうではないですよ、(会員番号とクレカが一致していないなら、それはそれで少し論点が変わってくる)という点はご留意頂ければ。
# トピックになった内容だからといって、隅から隅まで鵜呑みにしてしまうのは本当にいかん。失礼しました。
Re: (スコア:0)
なんかよくわからないですねー。
僕の場合は元々三井住友Visaを使ってて
最近追加でPitapaカードをつくったのですが
PiTaPaについてる16桁は もともと使っている三井住友Visaカードとは
似ても似つかぬ番号です
Re: (スコア:0)
なんか事例収集になってるのでもう1件。
ANAカードに追加でPitapa(発行元は三井住友カード,ブランドはMaster)ですが、
クレカ番号、Pitapa会員番号、ついでにEdy番号、全部16ケタですが別番号です。
#ちょっと個人情報入ってると思うんでACで。
Re: (スコア:0)
e-kenet PiTaPa (京阪, VISA, 2枚で1組)、全然違う番号です。
Re:PiTaPa会員番号=クレジットカード番号 (スコア:2)
おそらく PiTaPa というシステムについて誤解されていますね。
「ポストペイ」=「運賃後払い」というシステムのため、PiTaPa そのものがクレジットカードの一種になっています。運用は三井住友カード。(だから申し込みには、与信審査などがあります)
で、PiTaPaにはさまざまな提携カード [pitapa.com]があり、これらは入会すると「PiTaPaカード」と「クレジットカード」が発行されます。
そのとき、二つで同じカード番号になっている場合がある、ということなのだと思います。
「申し込みに使ったカード番号がそのまま会員番号になる」のではなく、
「申し込んだら、同じ番号が割り当てられたクレジットカードとPiTaPaカードが届く」ということです。
Re:PiTaPa会員番号=クレジットカード番号 (スコア:2)
一部重複になりますが失礼。
PiTaPaにはいろいろ種類があるのですが、おおざっぱに分けると、
1.発行主体がPiTaPa
1a.PiTaPaが単独で発行している単体の「ベーシックカード」
2.発行主体が提携先
2a.クレジットカード無しでPiTaPa単体で発行しているもの(Osaka PiTaPa Liteなど)
2b.クレジットカードとセットにして発行しているもの(クレカとPiTaPaの2枚)
2c.クレジットカード一体型(1枚だけ)
PiTaPaのサービス開始当初は、メインは2b でしたが、この時点では、クレジットカードとPiTaPaはセットで作らされる割にほとんど無関係でした。請求すら別々だったぐらいです。当然PiTaPa会員番号≠クレジットカード番号でした。
その後、2c.のクレジットカード一体型PiTaPaが出来たのですが、一体型カードでも必ずしもPiTaPa会員番号=クレジットカード番号ではありません。たとえば「PiTaPa機能付クレジットカード会員の方は、必ずカード裏面の「PiTaPa会員番号」を入力してください。 [smbc-card.com]」などと案内されています。
逆に、PiTaPa会員番号=クレジットカード番号であるような案内をしているところが全くないので、STACIA PiTaPaがPiTaPa会員番号=クレジットカード番号としているのだとすると珍しいパターンなのだと思います。
#PiTaPa会員番号=クレジットカード番号という仕組みだとPiTaPa会員番号として決済以外の目的でクレジットカード番号を提供/収集することになるので、いろいろ大丈夫なのかすごい疑問。
Re: (スコア:0)
>「申し込んだら、同じ番号が割り当てられたクレジットカードとPiTaPaカードが届く」ということです。
うーん、やっぱりそれでも、そんなシステム作った奴はバカだな。
なんで二つのカードに同じ番号を割り当てるんだ。
#語尾に「プゲラ」とか「(藁)」とかを付けたい気分。
そしてその番号を付けるのが提携クレジットカード会社側だとしても、
PiTaPa側(?)はその問題をチェックしていなかったのかと。
そういうシステムなら全PiTaPaカードの番号とクレジットカードの番号が登録されてるはずで、
その二つの一部でも不自然に一致していれば警告を発するくらいは簡単に実装できるだろうに。
ましてや完全一致ならなおさら。
まあまさかクレジットカード会社が、そんなアホなことをするとは思いも寄らないのも無理ないだろうけど。
Re:PiTaPa会員番号=クレジットカード番号 (スコア:1)
まあ、私も
> そんなシステム作った奴はバカだな。
には同意します。家族カードなんかは別の番号を割り当ててるわけで、それと同じことをすればよかったわけですよね。でも、
> PiTaPa側(?)はその問題をチェックしていなかったのかと。
これは無理じゃないかな。
> そういうシステムなら全PiTaPaカードの番号とクレジットカードの番号が登録されてるはず
ベーシックPiTaPaのようにクレジット機能のないPiTaPaもありますし、
PiTaPa倶楽部側でクレジットカードとしての利用に関して何かできるわけではありませんので、
PiTaPa側にはクレジットカード番号が登録されている理由がありません。
今ちょっと確認しましたけど、「お客様情報の照会」画面では、基本情報として、
・会員番号(16桁のうち中の12桁は*で伏せ字、冒頭二桁・末尾2桁のみ表示)
・氏名
・生年月日
・金融機関・支店
以上の情報が表示されています。このうち金融機関・支店については
> 金融機関が表示されない場合は、提携先のカード会社にご確認ください。
という注釈表示があります。
提携カードの場合、決済に関しては提携カード側に丸投げで、
提携カード側が別途クレジットカードを発行しているかどうかなんて、PiTaPa側は関知してない感じです。
Re:PiTaPa会員番号=クレジットカード番号 (スコア:1)
> 「おそらくはPiTaPa会員になる時にクレジットカード番号の入力が求められ、
入力されたクレジットカード番号がそのままPiTaPa会員番号になる」
さすがにそれは違います
申し込んだ時に登録するクレジットカードとは別の番号がつきます
クレジットカードみたいな16桁番号がついてますが、申し込んだ番号とは全然別です
あと、持ってないので知らないけど、Pitapa機能付きクレジットカードの場合は、同じ番号になのかも?
そうだとしたらたぶん元コメントの人はそのことを言ってるんだと思います
Re: (スコア:0)
三井住友VISAのPiTaPa持ちですが,クレジットカード番号とPiTaPa会員番号は異なりました.
Re: (スコア:0)
実は69xx で始まる番号もクレジットカードの会員番号の規則に則ってるんですよね。