まず表題の「本人認証サービス」ですが,説明が面倒なので,詳細はリンク先を見てください。これはJCBのものですが,VISAにも同じシステムがあるはずです。
本人認証サービスJ/Secure
で,リンク先にもスクリーンショットがあるように「お支払金額」が表示されることになってるのですが,とある通販サイトでJCBカードを利用すると,購入金額に関わらず,それが必ず「0円」と表示されます。認証と言いながら,支払い額が一致しないのは明らかに変です。
ということで,まずその通販サイトに
「お支払金額0円はおかしいやろ?」
と問い合わせると,
「そのような表示が出てることは認識してるが,このシステムはカード会社のものなので,当方では詳細を把握していない。疑問点はカード会社に照会してもらえないか?」
という回答が。知らないで使ってて大丈夫なのか?と思いつつ,JCBに電話して同じ質問を投げると,どうもJCBではこの事象をよく把握していなかったようで,
「カードが有効かどうかを確認するために0円の請求を上げる,ということはあるが,実際に請求金額が発生していて0円というのは考えづらい」
ということで,調査するので1日待って欲しい,という大げさな話に進展してしまいました。
で,翌日にその調査結果が。
JCBの話に拠れば,請求額を表示するしないは店舗側が決めているので,「表示しない」を選んだ店は0円や1円の「お支払金額」が表示される,とのこと。
「店先でカード払いをするときは請求額を確認してからサインするのに,ネット通販では請求額を確認せずにパスワードを入れろ,というのは解せないし,それを認めるのはおかしい」と文句を言うと,
「おっしゃる通りなんですが,現在はそういう運用になってるので,もし請求額に不審な点があればすぐに連絡をして下さい」とかわされました。
しかし,請求金額を確認させないのであれば,利用者保護と言いながら,結局は保護になっておらず,外部に対して「セキュリティは万全」というイメージを与えるために,利用者に余分なパスワードを入力させる行為を強いている・・というのは言い過ぎでしょうか。カード会社もあまりそのことを深く考えていないような印象です。
以上はJCBの話で,他社がどうなってるのかは知りませんが,とりあえず困ったものです。