パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

クレジットカードのセキュリティコードを数秒で割り出せるシステム」記事へのコメント

  • クレジットカード番号を推測して
    有効期限は総当り?
    セキュリティコード割り出して

    それが揃えば決済できるんだっけ?
    契約者名は既にわかっているのか、そこまで判明したリストと名前候補のリストあわせて
    数多在るWebサイトにトライ&エラーを仕掛け続けてヒットしたらザックザクってことすかね。

    研究者らはこれらの問題点を使い、数千のサイトを使ってクレジットカード番号を推測するシステムを開発したそうだ。その結果、クレジットカード番号と有効期限が分かっているケースでは数秒でセキュリティコードを割り出すことができたという。

    • by Anonymous Coward

      だからApplePayみたいにそれらの情報を誰にも渡さずに決済できる安全なクレジット決済が求められてるんだよなぁ。
      まぁApplePayに対応したオンラインショップはほとんどないし、今後対応が加速しそうな雰囲気もないけど。
      AndroidPayも同様の機能はつく(ついてる?)だろうし、スタンダードになるといいんだけどな。

      というか、3Dセキュアみたいに、一度ショップ側にクレジットカード情報を渡してリダイレクトして処理する、っていうのは大きな穴だ。
      そもそもクレジットカード情報を全く渡さずに、Paypalと同じことをクレジット会社がやればいいだけの話なのに。

      • by Anonymous Coward on 2016年12月08日 17時18分 (#3126858)

        安全は大事だけど、利便性とコストも考えないとね
        決済なんてしょせんカネで片がつく話なんだから、
        ザルシステムと保険で処理するのは、少なくとも
        今までのところは、悪くない選択肢だったんだろう

        親コメント

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...