頑張らない!でも諦めない!必死にならずにええかげん

イオン(AEON)のセルフレジでサインが要るの!?au WALLET決済

      2014/11/22

Google or AdMax Promotion(it)

実際にau WALLET™を利用するといろいろな決済パターンに直面します。
少額決済だからサインレスで良かったり、サインを求められたり。
普通に考えたら、まずサインレスだろ?と思うところでサインを求められました。
AEONのセルフレジです(汗)

AEONのセルフレジ

AEONのセルフレジというともうおなじみの、かごを置いて自分で決済するアレです。

一個ずつ重さを計られながら、バーコードをちゃんと通しているかをチェックしているようで、
人によっては相性が悪くて使わない人も多いでしょう。

私も普段は利用していません。

今回はフィールドテストを兼ねてますので、セルフレジで決済しました。
ま、このパターンはWAON™決済が普通でしょうね^^;

さて、通常通りセルフレジに並んで、順番が来たらレジ操作に入ります。

01_AEONセルフレジ

AEONセルフレジ

バーコードの読み込みが終了したら精算方法の選択をします。
当然ですが「クレジットカード(一括払い)」を選択します。

02_支払方法にクレジットカード(一括)選択

支払方法にクレジットカード(一括)選択

au WALLETカードを通すと・・・え?何?

ただいま係員が確認のためにまいります。
しばらくお待ち下さい。

ご確認させて頂く項目。
クレジットご利用のサインをお願いします。

03_え?サイン!?

え?サイン!?

セルフレジでサインレスで「ノーモアコミュニケーション!」って思ってましたが、
おばちゃんがトコトコと歩いてきて、自分のバーコードを読み込ませ、レシート発行。

「サインお願いします」

「ノーモアコミュニケーション!!」とはいかないようです。

なんせ、ずっとau WALLETを使っていた日でしたので、
珍しい目で見られたり、CMのやつ?って言われたり、まぁいろいろと疲れてました。

決済が行えたのはいいのですが、
これはさすがにサインレスにして頂けると、ありがたいのですが。

決済領収書は以下になります。100円ですよ。

04_発行済み領収書

発行済み領収書

プロモーション(btm)

Google or AdMax Promotion (it)

さいごに

意外なところでサインを求められたりと、予想外のことも起こりますが、
まぁ問題なく、AEON(食品)において、au WALLETはご利用いただけます。

2014/06/06追記
この投稿にコメントを頂いたことで、最終的に以下の投稿のように決断しました。
カード券面とレシートの公開をされる際にはリスクを理解したうえでされた方がいいでしょう。

2014/06/08追記
その後、当サイトを見て頂いた方が、クレジットカード番号の下4桁と有効期限を
表示することが問題のないことだと誤った認識をしてしまう可能性があるため、
当サイト内のau WALLETカード券面等の画像の差し替えを行いました。
この度は、ご指摘頂き誠にありがとうございました。いい勉強になりました。

 


*本ページ内に記載されされた各社ブランド、サービス名、商標、登録商標については、
各社ブランドのロゴや商標等に関する帰属についてをご確認ください


最後までお読みいただきありがとうございました。
アルゴリズン


役に立ったと思っていただけたら、以下からシェア頂けたら幸いです^^

QRコードからもこのURLを開けます。

Pitta Promotion

アイキャッチ画像に利用させて頂いております、各社ブランドのロゴやシンボルに関しては、
各社ブランドのロゴや商標等に関する帰属についてをご確認頂けますようお願い致します。
ロゴの使用等に関する苦情・ご意見等がございましたら管理者までご連絡ください。

AdMax Promotion

カテゴリ
すべて展開 | すべて省略

Rakuten Promotion

 - au WALLET ,

Comment

  1. 朝日奈ありす より:

    さんざん公開されてますが、

    残念ですが 末尾4桁とカード券面(有効期限)を公開すると14桁前後ばれますよ・

    5166 45xx xxxx 0004 これは確定している。

    有効期限から計算するに
    5166 4521 xxxx 0004 か 5166 4520 xxxx 0004

    そして あとはアルゴリズムで4桁を計算する

    • 朝日奈ありす 様
      コメントおよび、ご指摘ありがとうございます。
      お詳しいのですね、勉強になります。

      確かに・・・5166 45xx xxxx 0004で頭の部分は共通ということですね。

      有効期限は現時点で05-19または06-19の2か月しか存在しない。
      カード番号と有効期限のみで決済可能なサービスだと、
      悪用できてしまう可能性が非常に高いということですね。

      これって、私を狙って悪用するとした場合はアルゴリズムで解析されるかもしれない。
      しかし誰でもよければ、カード番号を総当たりで求めても悪用できるということかと・・・。

      これ、画像全部消すことになっちゃいますね^^;
      消したところで今更感ありますしねぇ。どうしたものかと。
      適宜カード一時停止をかけて、外して、ってことを今はしていますので、
      私が使うとき以外はオーソリは通りませんが。

      もし悪用されても2万以上はチャージすることないでしょうから、
      そこは勉強代として割り切るしかないかな。

      朝日奈ありすさんは業界におられたSEさんですか?

      • 朝日奈ありす より:

        クレジット関連の業界ではないけどSEですねぇ・q・

        AU ウオレットの券面と下四桁が判明した場合
        ディジットが「0」固定なので総当たりの 1/10なのよ
        よって最大試行回数は 1/2000 ( 0.5% )

        • 朝日奈ありす様
          コメントありがとうございます。
          な、なるほど、と一応SEの端くれなので、
          なんとなくリスクが10倍大きくなるってことは理解。

          これ、パソコンで容易に導き出せる程度の問題になってしまう感じが。
          実際、正解を出すには最大2000回のオーソリが
          必要なのかなとも読み取れるのですが。

          今度、一度カード種別が分かっていて下四桁と有効期限から、
          カード番号の候補が導けるかを検算してみようと思います。
          勉強を兼ねて。
          この辺が参考になりそうな感じがしました。

          全部は書いていないですが。
          http://www.gizmodo.jp/2013/07/post_12829.html

          クレジットマスターと呼ばれる手法もあるみたいですね。

          今回、漏らした番号が何はともあれクレジットカードではなくてプリカで良かった。
          クレカだったら再発行しようかなとさえ思いますね^^;

          でも、こうやって失敗をしたから、
          朝日奈さんに指摘してもらって、新しいことを知ることができました。
          クレカ業界のシステム経験あったら、
          笑っちゃうぐらいリスキーなのも
          容易に理解ができたんだろうなと思います^^;
          いい勉強になりました。

          ちなみに実際に利用するau WALLETはもう1回線側のauIDで、
          新しく発行したカードをメインにすることにします^^
          アルゴリズン(h take naka)

        • 朝日奈ありす様

          先日はご指摘頂きましてありがとうございました。
          この度、当サイト内のau WALLET券面画像・レシート画像の
          カード番号をマスクする対応を実施しました。

          当サイトを見て頂いた方がこうした画像を見て、
          誤った認識をしてしまう可能性があるため、
          サイト運営上必要な処置として対応させて頂きました。

          この度はご丁寧にご指摘を頂戴致しましてありがとうございました。
          とてもいい経験、いい勉強になりました。
          貴重なお時間をかけてコメント頂きましたことを感謝いたします。

          コメント入力時に入力頂いたメールアドレスが有効なものでしたら、
          そちらにAmazonギフト券でもお送りさせて頂いて宜しいでしょうか。
          アルゴリズン(h take naka)

  関連記事