パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ネット通販のクレジット決済でセキュリティコードを間違えても決済できるという話」記事へのコメント

  • まあそもそも (スコア:2, すばらしい洞察)

    by Anonymous Coward
    カード本体にべったり印字されていて変更すらできないものが「セキュリティ」コードなのかと。。。
    • Re: (スコア:5, 参考になる)

      by Anonymous Coward

      いや、別にいいんですよ
      カードがネットで利用され始めた頃にカード番号と有効期限の流出があったら決済されるので付けたもんだし
      アレは原始的な二要素認証ですよ、番号と有効期限+CVCでカードがないと決済できない
      カード決済できる所ではCVC保存禁止なので。
      それでも時々保存して流出やらかしてるけど今はCVCのワンタイム化とか含めて研究されてるよ
      その辺で多要素認証でお前がチャージバック背負うなら決済許可してやるとかあるだけ

      それが実装された時代背景を考えずにセキュリティじゃない!とか間違ってる!とかずれてる

      • by Anonymous Coward on 2018年12月20日 19時01分 (#3537200)

        時代背景は分かるけど「セキュリティ」じゃないっていうのはあってるでしょw

        時代背景があれば脆弱性は許されるというようなものだよ。
        クレカは大幅なシステム変更を嫌ってるから後付けのつぎはぎだらけでしのいでる状態なんだよね・・・

        親コメント

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...