とあることが起きてクレジットカードの番号が変わった時に見つけたWebサイトの致命的な欠陥をいおうと思う
某政府系サイト
政府系のクレジットカードを使うサイトで起きた問題である。ちなみにこの決済必ず特定業者(このサイトの運営主)を通さないと決済出来ない仕組みになっている。
闇が深いが、まあ、日本ではよくあることである。
クレジットの不正利用で判明する致命的な欠陥
クレジットカードがあるとき不正利用されているとクレジットカード会社側から警告がきた。
仕方なく、クレジットカードの再発行および番号の変更、保険の申請などもろもろの手続きをする。
手続き後、番号移行してくれたサイトはいいにしろ、番号変更してくれなかったものに関しては
手動での変更が必要になった。
ここで訪れたサイトがひどい。
ユーザーIDとパスワードを入れて会員情報を編集しようとするが、クレジットカードの有効期限はいじれるものの
肝心なクレジットカードの番号が変更できない。
どういう設計をしたらこういう設計になるんだろうか。
クレジットの番号はマイナンバーかなんかと勘違いされてませんか。
クレジットの番号がユニークキー
もしかしたらこのデータベースを組んだ人はクレジット番号をユニークキーにし、他の情報を全てクレジットカードの番号と紐付けているのでは
ないかと思っても仕方ないような状況である。マジで欠陥設計である。
クレジットカード番号はかわるもの
そもそも利用するクレジットカードだって変わることがあるんだからクレジットカード番号は任意で設定できるように設計変更してほしい。