アカウント名:
パスワード:
相手が信用できると思えば、銀行のパスワードだってホイホイ預けられる人間が大勢いるってのがすごいよなぁクレカだって未だに十数桁の数字渡すだけだし。
その一方でどうでもいいシステムのパスワードを数字記号もまぜろとか、定期的に更新しろとかやかましい、この現実って一体何なんでしょうね。
無視はしていないと思いますが、安全そうな技術が一般的に浸透していないのが現実で。皆が安心して使える環境をどこでも提供するというのが理想ッスね。
http://security.srad.jp/comments.pl?sid=609876&cid=2448213 [security.srad.jp]
いまは、クレジットカード番号は、クレジットカード会社のサーバーに送信し、そのクレジット顧客IDとクレジットトラッキングナンバーだけ自サーバーに保有しています。で、継続課金はそのクレジット顧客IDとクレジットトラッキングナンバーを使うわけです。そのクレジット顧客IDとクレジットトラッキングナンバーが漏れても他所で再利用はできないようになっています。
ECサイトにクレジットカード番号を入力するのがそもそも間違いだけどさ。サイト側に保存されてないかどうかなんてわからない。実際、保存してはいけないセキュリティコードを保存して漏らしたサイトがいくつも見つかってるし。
日本の中小ECサイトでは買わないようにしてる。海外ならPaypal対応してるからいいんだけど。
カード番号入力するときに決済会社のドメインにリダイレクトしているかどうか見ればいいよ。まともなところなら決済は他社に委託している旨が書かれているはずだし
>クレカだって未だに十数桁の数字渡すだけだし。えっクレカのIDを直接渡すところあるんですか?
OAuth分かってるのかこの人…
OAuthに対応した銀行はたった一つだろ?それにマネーフォワードの何人のユーザーがそれを使い始めたってんだい?
おっ、、おうっ、す
今までのパターンから考えると「サイト○×△に振り込みを許可しますか?」→「(何も考えず)はい」→「不正」送金の被害続出ですか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
セキュリティがどうこうとかやかましいが (スコア:0)
相手が信用できると思えば、銀行のパスワードだって
ホイホイ預けられる人間が大勢いるってのがすごいよなぁ
クレカだって未だに十数桁の数字渡すだけだし。
その一方でどうでもいいシステムのパスワードを数字記号もまぜろとか、
定期的に更新しろとかやかましい、この現実って一体何なんでしょうね。
Re:セキュリティがどうこうとかやかましいが (スコア:2)
# 生体認証が当たり前になってほしい。FIDO Allianceに期待しよう
Re: (スコア:0)
無視はしていないと思いますが、安全そうな技術が一般的に浸透していないのが現実で。
皆が安心して使える環境をどこでも提供するというのが理想ッスね。
Re:セキュリティがどうこうとかやかましいが (スコア:1)
http://security.srad.jp/comments.pl?sid=609876&cid=2448213 [security.srad.jp]
いまは、クレジットカード番号は、クレジットカード会社のサーバーに送信し、
そのクレジット顧客IDとクレジットトラッキングナンバーだけ自サーバーに保有しています。
で、継続課金はそのクレジット顧客IDとクレジットトラッキングナンバーを使うわけです。
そのクレジット顧客IDとクレジットトラッキングナンバーが漏れても他所で再利用はできないようになっています。
Re: (スコア:0)
ECサイトにクレジットカード番号を入力するのがそもそも間違いだけどさ。
サイト側に保存されてないかどうかなんてわからない。
実際、保存してはいけないセキュリティコードを保存して漏らしたサイトがいくつも見つかってるし。
日本の中小ECサイトでは買わないようにしてる。
海外ならPaypal対応してるからいいんだけど。
Re: (スコア:0)
カード番号入力するときに決済会社のドメインにリダイレクトしているかどうか見ればいいよ。
まともなところなら決済は他社に委託している旨が書かれているはずだし
Re: (スコア:0)
>クレカだって未だに十数桁の数字渡すだけだし。
えっクレカのIDを直接渡すところあるんですか?
Re: (スコア:0)
OAuth分かってるのかこの人…
Re: (スコア:0)
OAuthに対応した銀行はたった一つだろ?
それにマネーフォワードの何人のユーザーがそれを使い始めたってんだい?
Re: (スコア:0)
OAuth分かってるのかこの人…
おっ、、おうっ、す
Re: (スコア:0)
今までのパターンから考えると
「サイト○×△に振り込みを許可しますか?」→「(何も考えず)はい」→「不正」送金の被害続出
ですか?