携帯電話に登録した電子マネーで電車に乗ったり買い物ができるＪＲ東日本の会員制サービス「モバイルＳｕｉｃａ（スイカ）」で、他人になりすまして電子マネーを使う不正が多発していることが分かった。詳しい個人情報が分からなくても不正が可能といい、本人確認の甘さを突かれたとみられる。被害は１０００万円を超えており、同社は電子計算機使用詐欺容疑で警視庁に被害届を提出、システム改善に乗り出した。(中略)
入力情報の一部だけしかカード会社の保有データと照合されないため、照合対象外の情報が間違っていても登録が可能になっていた。登録時も入金の際にもカードの暗証番号の入力は不要で、カード情報などを参考にして不正利用された疑いがある。

JR東日本、やっちゃった感丸出しです。クレジットカードという極めて重要な情報を扱うのに、登録時に入力データの一部しか照合してない上に、利用字は暗証番号不要とは。それはもう｢ちょっと悪意のある人は好きに使っていいよー｣と拡声器で言いふらしてるようなものでは。不幸なのは知らない間に自分のカード情報を悪用された一般ユーザですが･･･確か暗証番号の照合のない不正使用分は支払いを拒否できるんじゃなかったでしたっけ。