パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

住信SBIネット銀行、OAuthによる外部サービスとの連携を開始」記事へのコメント

  • 相手が信用できると思えば、銀行のパスワードだって
    ホイホイ預けられる人間が大勢いるってのがすごいよなぁ
    クレカだって未だに十数桁の数字渡すだけだし。

    その一方でどうでもいいシステムのパスワードを数字記号もまぜろとか、
    定期的に更新しろとかやかましい、この現実って一体何なんでしょうね。

    • by Anonymous Coward

      http://security.srad.jp/comments.pl?sid=609876&cid=2448213 [security.srad.jp]

      いまは、クレジットカード番号は、クレジットカード会社のサーバーに送信し、
      そのクレジット顧客IDとクレジットトラッキングナンバーだけ自サーバーに保有しています。
      で、継続課金はそのクレジット顧客IDとクレジットトラッキングナンバーを使うわけです。
      そのクレジット顧客IDとクレジットトラッキングナンバーが漏れても他所で再利用はできないようになっています。

      • by Anonymous Coward on 2016年03月27日 0時24分 (#2987108)

        ECサイトにクレジットカード番号を入力するのがそもそも間違いだけどさ。
        サイト側に保存されてないかどうかなんてわからない。
        実際、保存してはいけないセキュリティコードを保存して漏らしたサイトがいくつも見つかってるし。

        日本の中小ECサイトでは買わないようにしてる。
        海外ならPaypal対応してるからいいんだけど。

        親コメント
        • by Anonymous Coward

          カード番号入力するときに決済会社のドメインにリダイレクトしているかどうか見ればいいよ。
          まともなところなら決済は他社に委託している旨が書かれているはずだし

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...