ビジネスジャーナル > 企業ニュース > イオンカード、問合わせ入力欄が酷評
NEW

不正利用騒動のイオンカード、問い合わせフォーム「カス仕様」?意外な真相

文=Business Journal編集部
不正利用騒動のイオンカード、問い合わせフォーム「カス仕様」?意外な真相の画像1
イオンカード「暮らしのマネーサイト」より

 イオンカードのお問い合わせフォームが、数字を4桁以上入力できない仕様になっており、「エラーコードも入力できない」と話題になっている。その一方で、数字を全角にすると4桁以上でも入力できるなど、セキュリティ面でのアンバランスさを指摘する声もある。さらに「ZWSP挟んだらいけた」「スペース入れたら入力可能」「/入れて送った」など、方法次第では数字を何文字でも送れるとの報告があり、エンジニアたちからは「ガバガバすぎる」「中途半端な開発」と酷評されている。なぜこのような仕様になっているのか、イオンカードを展開するイオンフィナンシャルサービスに聞くと、改修作業を行っているという。

 イオンカードの利用者が、なんらかの不具合があったのか、公式サイト上にある「お問い合わせフォーム」から運営会社に問い合わせを行おうとしたが、エラーコードが入力できない不具合があるとSNS上に投稿した。すると、SNS上はフォームの仕様がおかしいとの指摘が相次ぎ、波紋が広がっている。

 イオンカードは、決済をするほか、残高照会や利用可能額の参照、登録情報の変更などをスマートフォンやパソコンで行うことができる。その際、なんらかの不具合があると、エラーコードが表示される。たとえば、パスワードの入力を間違えると「1-SPT-6002」「1-SPT-6013」、IDが間違っていると「1-SPT-5025」「1-SPT-6007」、一部サービスの利用が制限されている場合は「1-CMN-1032」などである。

 あるXユーザーが11月25日、「イオンカードのお問い合わせフォーム、エラーコードすら入力させてくれないカス仕様」と投稿した。スマホアプリで利用した際に、「1-S3D-2135」と表示されたことから、公式サイトのお問い合わせフォームから問い合わせを行おうとしたが、このエラーコードを入力できなかったようだ。ちなみに、このコードが出た場合は、イオンカード側で認証方式変更の移行手続き中のため、情報が反映されていないことを示すもので、情報が反映され次第、エラーは解消されるという。

 お問い合わせフォームでエラーコードが入力できない理由として、「カード番号などの入力防止のため、4桁以上の数字を入力することはできません」との表示が出る。プライバシー保護のため、お客が誤ってカード番号などを入力することがないようにする措置である。だが、エラーコードの末尾が4桁の数字であるにもかかわらず、「このようなエラーコードが出た」といった報告や問い合わせをすることができないのは不親切ではないか、との声が出るのも仕方がないところだ。

 実際にSNS上には「西暦すら入力できないのカスすぎて草」など、仕様を批判する声もあるが、その一方で「カード番号入れてしまうユーザーがおるんやろな」「サポートにエラーコードを送るって概念を持ってる人間とカード番号入れちゃう人間どちらをケアするべきかと言えば後者なのかな」など、番号入力を制限することに一定の理解を示す向きもある。

 実は、SNSで関心が高まったのは、エラーコードを入力できないからという理由だけではない。番号入力を制限すること自体は理解できても、そのシステム構築に疑問が投げかけられているのだ。4桁以上の番号を入力できないように制限をかけているものの、数字を全角にすると入力できてしまうという。ほかにも、文字間に「スペース(空白)」や「/(スラッシュ)」「ZWSP」を挟むと送信できるとの報告もある。ZWSPとは、“ゼロ幅スペース”といわれる非表示文字で、いわば表面上はわからないように挟む「スペース」である。

イオンフィナンシャルサービス「指摘の通りで、現在は改修中」

 このシステムを受けて、「セキュリティが高いようでガバガバ」「エンジニアから見ると気持ち悪い」「開発が適当すぎ」など、設計が甘いと酷評する声が続出している。そこでBusiness Journal編集部は、イオンフィナンシャルサービスに、なぜこのような仕様になっているのかを聞いた。

「数字を4桁以上入力できないのは、カード番号や暗証番号をご入力いただかないようにするためでした。しかし、ご指摘のとおり、弊社のエラーコードが4桁の数字を含むものであり、エラーコードを入力できないようになっていたのは事実です。ご不便をおかけして申し訳ございません。今回のご指摘を受けまして、問い合わせフォームに、お客様が個人情報を入力なされないように注意文を追加した上で、エラーコードを入力できるように改修を進めています。12月中旬をメドに完了する予定でおります」

 現在、改修中で、改修後にはエラーコードが入力できるようになるということだが、全角などにすると4桁以上の数字を送信できてしまうという不具合については、どのように受け止めているのか。

「ご指摘のとおりで、そのような仕様になっていたことは、誠に申し訳ございません。ただ、万一重要な情報をご入力いただいた場合でも、弊社の専門部署のみで確認する画面でありますので、情報は厳格に管理させていただきます」

 イオンカードをめぐっては、不正利用被害などの報告が相次いでいるが、なんらかの疑問や不安があった場合に速やかに相談できる場所があることは重要である。お問い合わせフォームが改修されることで、より使いやすくなることに期待したい。

(文=Business Journal編集部)

BusinessJournal編集部

Business Journal

企業・業界・経済・IT・社会・政治・マネー・ヘルスライフ・キャリア・エンタメなど、さまざまな情報を独自の切り口で発信するニュースサイト

Twitter: @biz_journal

Facebook: @biz.journal.cyzo

Instagram: @businessjournal3

ニュースサイト「Business Journal」

不正利用騒動のイオンカード、問い合わせフォーム「カス仕様」?意外な真相のページです。ビジネスジャーナルは、企業、, , の最新ニュースをビジネスパーソン向けにいち早くお届けします。ビジネスの本音に迫るならビジネスジャーナルへ!