アカウント名:
パスワード:
> カード番号、カード名義人名、セキュリティーコード、カード有効期限
これだけあればマジやり放題www
なんでセキュリティーコード保管してるんだ・・・?
入力フォームが改竄されてデータが外部に送信されたという話であり、保管していたデータが抜かれたという話ではないので、元々のサイトがセキュリティコードを保管してたかどうかはわからない。
ほんまに「SSLだから安全です」っていうのはやめてほしいな。「SSLだから通信だけは安全です!(改ざんや情報漏洩には弱いです。ごめん)」とかにしてほしい。
なるほど、そういうことか。てっきり既に入力済みの、ストアされたデータが外部に送信される状態になっていたのかと思った。
こうやって漏れるならセキュリティコードって意味あるの?
セキュリティコードはカードが盗難に遭った際に無力なので、カード発行会社はネットショッピング向けに本人認証サービスを別途提供しています。・ J/Seccure [jcb.co.jp] (JCB)・VISA認証サービス [visa.co.jp] (VISA)・MasterCard SecureCode [mastercard.com] (MasterCard)
問題はこの手のサービスを利用してないショッピングサイトが多すぎること。ほとんど意味がない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
役は4カン+ツモ的 (スコア:0)
> カード番号、カード名義人名、セキュリティーコード、カード有効期限
これだけあればマジやり放題www
Re:役は4カン+ツモ的 (スコア:0)
なんでセキュリティーコード保管してるんだ・・・?
Re:役は4カン+ツモ的 (スコア:2, 興味深い)
入力フォームが改竄されてデータが外部に送信されたという話であり、保管していたデータが抜かれたという話ではないので、元々のサイトがセキュリティコードを保管してたかどうかはわからない。
Re:役は4カン+ツモ的 (スコア:1)
ほんまに「SSLだから安全です」っていうのはやめてほしいな。
「SSLだから通信だけは安全です!(改ざんや情報漏洩には弱いです。ごめん)」とかにしてほしい。
Re: (スコア:0)
なるほど、そういうことか。
てっきり既に入力済みの、ストアされたデータが外部に送信される状態になっていたのかと思った。
Re: (スコア:0)
こうやって漏れるならセキュリティコードって意味あるの?
Re:役は4カン+ツモ的 (スコア:2, 参考になる)
セキュリティコードはカードが盗難に遭った際に無力なので、カード発行会社はネットショッピング向けに本人認証サービスを別途提供しています。
・ J/Seccure [jcb.co.jp] (JCB)
・VISA認証サービス [visa.co.jp] (VISA)
・MasterCard SecureCode [mastercard.com] (MasterCard)
Re: (スコア:0)
問題はこの手のサービスを利用してないショッピングサイトが多すぎること。
ほとんど意味がない。