アカウント名:
パスワード:
セキュリティコード [wikipedia.org]
米国のVISAの場合、「架空のカードによる取引」を防ぐため、顧客からコードを伝えられたショップ側は、信用照会と取引が正常に終わればセキュリティコード情報を廃棄することを義務づけられている。
「米国の」とあるが、この扱いは何処でも同じだろう。
このショップは契約違反の行為を行っていたわけで、被害が出てもクレジットカード会社はケツを持たないだろうし、以後カード会社と契約結べなくなるんじゃないの。
ほんと、こういう契約違反を一度でも犯したところは契約破棄して二度と契約しないで欲しい
セキュリティコードなんて保存しておく必要性なんてないのになんで保存したがるかね
システム屋(の中の人)が何も考えずにそのように作っちゃうのだろうか。それとも、システムを発注する側がそのように要求するのだろうか。
用意されているインタフェースを使って決まった手順で組み込めばいいだけなのに、腕の悪いシステム屋はそういうのを面倒臭がるんだよね。プロトコルに正しく準じるスマートな処理なんて作れないの。
だから、なんでもかんでもローカルに保存したがる。(たぶん暗号化もしていない)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
なんでセキュリティコードを保存しておくかな (スコア:2, 興味深い)
セキュリティコード [wikipedia.org]
米国のVISAの場合、「架空のカードによる取引」を防ぐため、顧客からコードを伝えられたショップ側は、
信用照会と取引が正常に終わればセキュリティコード情報を廃棄することを義務づけられている。
「米国の」とあるが、この扱いは何処でも同じだろう。
このショップは契約違反の行為を行っていたわけで、被害が出てもクレジットカード会社はケツを持たないだろうし、
以後カード会社と契約結べなくなるんじゃないの。
Re: (スコア:0)
ほんと、こういう契約違反を一度でも犯したところは契約破棄して二度と契約しないで欲しい
セキュリティコードなんて保存しておく必要性なんてないのになんで保存したがるかね
Re:なんでセキュリティコードを保存しておくかな (スコア:0)
システム屋(の中の人)が何も考えずにそのように作っちゃうのだろうか。
それとも、システムを発注する側がそのように要求するのだろうか。
Re: (スコア:0)
用意されているインタフェースを使って決まった手順で組み込めばいいだけなのに、腕の悪いシステム屋はそういうのを面倒臭がるんだよね。
プロトコルに正しく準じるスマートな処理なんて作れないの。
だから、なんでもかんでもローカルに保存したがる。
(たぶん暗号化もしていない)