パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ネット通販のクレジット決済でセキュリティコードを間違えても決済できるという話」記事へのコメント

  • by Anonymous Coward on 2018年12月20日 19時17分 (#3537206)

    配送先の住所がカードに登録されている住所と一致しているならOKとするなら問題なさそうだけど

    • by Anonymous Coward

      「具体的にどのような属性で確認しているのかはセキュリティの問題で全てはお答えできませんが、一例としては入力されたクレジットカードが過去に正常に利用されてきたか履歴を確認したり、注文されている商品が不正利用されやすいものであれば精査したりなどです。さまざまな面から怪しいカードを検知し、バランスをとって決済処理をしています」

      だそうです.

      • by Anonymous Coward

        つまり手動承認ってこと?上の方で承認でトラブったって話があったけど、
        手動でやってて毎回変な担当の人が手動で承認処理しててそれが原因で遅れたりとかしてるのかな。知らんけど

        • by Anonymous Coward on 2018年12月20日 21時19分 (#3537260)

          履歴の確認も不正利用されやすいかも自動でできるでしょ。少なくとも注文一件ずつに対して人力対応にはならないんじゃないかな。

          親コメント
        • by Anonymous Coward

          認証のスピードから考えて自動だと思うよ。
          深夜に注文しても数分以内に承認されるし。

          認証トラブルが度々起きるのはぶっちゃけそのカード(の持ち主)に信用がないって話だろう。

        • by Anonymous Coward

          こういった話題、詳しく知っている人は、書けないし。
          一般的に公開されてる情報か、状況からの推測ぐらいしか無理なんですよ

    • by Anonymous Coward

      カード会社は個人情報利用指針もあるので、外部に住所を漏らしません。

      が、カード会社によっては住所とか電話番号コミで情報を送り、合致するかチェックすることができます。アメリカの通販ではAVSというシステムで通販とかセルフのガソリンスタンドのような「非対面決済」で使われていました(少なくてもIC化前は)。

      で、日本だとCICの本人開示で使われており、カード発行会社を選ぶという意味ではJRAダイレクトとか、宝くじオンラインでもやっているフシがあります。通販サイトとかに対してはソニーファイナンスが「認証アシストサービス」として実施しており、不正利用率を二桁下げることができると豪語しています。

      • by Anonymous Coward

        承認・拒否だけじゃなくて要注意なんてのもあるよね。
        とりあえず自動でそこまでやって、要注意だったら注文履歴確認したり他の属性を送って再チェックなんてのもある。

      • by Anonymous Coward

        住所のハッシュを送りあって照合すればおk

        #住所って記述形式が色々あるからなぁ

      • by Anonymous Coward

        昔個人輸入する時にカード会社聞かれたことある、住所のチェックすると言ってたような
        ある程度の額になるとチェックが厳しくなり、免許証のコピーも送る必要があったな、まぁ今はそこまでないだろうけど

        • by Anonymous Coward
          残念ながら今でもそのようになっています。 海外steamカードとか現金化される余地のあるものを買うとパスポートと顔写真送れなんてざらです
        • by Anonymous Coward

          (その販売店にとって)国外イシュア発行のカードだと途端に厳しくなります。
          不正利用のリスクが段違いに高くなるので。

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...