アカウント名:
パスワード:
クレジットカード番号を推測して有効期限は総当り?セキュリティコード割り出して
それが揃えば決済できるんだっけ?契約者名は既にわかっているのか、そこまで判明したリストと名前候補のリストあわせて数多在るWebサイトにトライ&エラーを仕掛け続けてヒットしたらザックザクってことすかね。
研究者らはこれらの問題点を使い、数千のサイトを使ってクレジットカード番号を推測するシステムを開発したそうだ。その結果、クレジットカード番号と有効期限が分かっているケースでは数秒でセキュリティコードを割り出すことができたという。
だからApplePayみたいにそれらの情報を誰にも渡さずに決済できる安全なクレジット決済が求められてるんだよなぁ。まぁApplePayに対応したオンラインショップはほとんどないし、今後対応が加速しそうな雰囲気もないけど。AndroidPayも同様の機能はつく(ついてる?)だろうし、スタンダードになるといいんだけどな。
というか、3Dセキュアみたいに、一度ショップ側にクレジットカード情報を渡してリダイレクトして処理する、っていうのは大きな穴だ。そもそもクレジットカード情報を全く渡さずに、Paypalと同じことをクレジット会社がやればいいだけの話なのに。
安全は大事だけど、利便性とコストも考えないとね決済なんてしょせんカネで片がつく話なんだから、ザルシステムと保険で処理するのは、少なくとも今までのところは、悪くない選択肢だったんだろう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
クレカ決済 (スコア:0)
クレジットカード番号を推測して
有効期限は総当り?
セキュリティコード割り出して
それが揃えば決済できるんだっけ?
契約者名は既にわかっているのか、そこまで判明したリストと名前候補のリストあわせて
数多在るWebサイトにトライ&エラーを仕掛け続けてヒットしたらザックザクってことすかね。
Re: (スコア:0)
だからApplePayみたいにそれらの情報を誰にも渡さずに決済できる安全なクレジット決済が求められてるんだよなぁ。
まぁApplePayに対応したオンラインショップはほとんどないし、今後対応が加速しそうな雰囲気もないけど。
AndroidPayも同様の機能はつく(ついてる?)だろうし、スタンダードになるといいんだけどな。
というか、3Dセキュアみたいに、一度ショップ側にクレジットカード情報を渡してリダイレクトして処理する、っていうのは大きな穴だ。
そもそもクレジットカード情報を全く渡さずに、Paypalと同じことをクレジット会社がやればいいだけの話なのに。
Re:クレカ決済 (スコア:0)
安全は大事だけど、利便性とコストも考えないとね
決済なんてしょせんカネで片がつく話なんだから、
ザルシステムと保険で処理するのは、少なくとも
今までのところは、悪くない選択肢だったんだろう