昨今のクレジットカード情報流出などを見るにつけ、東京三菱銀、手のひら静脈認証キャッシュカードを発行 - ITmedia NEWSのように生体認証を付ければ悪用は防げるだろうか、等と考える。
しかし実際のところ、生体認証クレジットカードであろうともインターネット経由での利用時にカード番号以上の情報を要求するとは考えられないし、よしんば店頭での利用にしても、カードにデータが記載されているのではデータ毎の偽造に抗えない。本当にセキュアに扱うなら、鍵となるデータは個人が持つパターンを、錠となるべき照合データは厳重なサーバーにあるべきだ。尤も、それを盗まれてしまえば同じことではあるが。

クレジットカード決済についても、番号入力や個人情報照会以上のセキュリティが何か必要なのではないだろうか。せめて登録先にメールで確認が行くとか、その程度であっても。
しかしそれとて、個人情報と一緒にパスワードが流出すれば任意のメールアドレスに変更されてしまうだろう。
結局、個人情報とそれを利用する鍵とは別々のデータに分割するのが最も現実的な対処か。セットで流出することさえ防げれば、被害は小さい。