アカウント名:
パスワード:
位置情報とかやらんでもクレカが使われたらスマフォにメールでもSMSでも送って「承認」ってやるようにすればいいではないのん?今でも高額な買い物を旅先でやったりすると「本当にあんたの決済ですか?」って本人確認の電話かかってくることあるじゃん。ああいう感じで。
わざわざ位置情報を使うメリットがわからんのですが。いちいち認証させるのが邪魔とかそういうこと?
webメール使ってるとしても、海外で必ずローミングしないと使えない認証では使いにくいでしょう。(フリーWiFiがあればいけますが)利用者(犯人)が「今携帯使えないので認証はパスして」といった場合は位置情報送信。といったことが結局必要と思います。
?よくわかんないなあ。
位置情報サービスが認証に使えるのは、AT&Tが利用者を確認して登録してある携帯電話に対して、あらかじめクレジットカードなどの情報に結びつけてあるからでは。その認証済みの携帯電話の位置が確かに決済されている場所近くにある場合は、確かに本人に違いないと考える。
だから、海外でローミングしてないと使えないのはこの方式なのでは?「携帯使えないので認証はパス」という時に、カードと結びつけられてない携帯端末から位置情報が送信されても本人確認には役にたたないでしょう。そもそもこっち基地局情報を使っているだろうから(GPSだと時間がかかりすぎる)ローミングではなく直接AT&Tの通信網の中にいなければだめなのでは?
一方でメール方式なら海外でも届くよねえ。こっちの方式で問題が出るとすれば、スパムやフィッシングメール対策だけど、それならアプリ化するとか、緊急時は電話認証を可能にするとかやりようはあるでしょ。ユーザに意識させたくない、操作をさせたくないと言う需要は確かにあるだろうけれども…。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
2段階認証ではだめなのん? (スコア:0)
位置情報とかやらんでもクレカが使われたらスマフォにメールでもSMSでも送って「承認」ってやるようにすればいいではないのん?
今でも高額な買い物を旅先でやったりすると「本当にあんたの決済ですか?」って本人確認の電話かかってくることあるじゃん。ああいう感じで。
わざわざ位置情報を使うメリットがわからんのですが。いちいち認証させるのが邪魔とかそういうこと?
Re: (スコア:0)
webメール使ってるとしても、
海外で必ずローミングしないと使えない認証では使いにくいでしょう。(フリーWiFiがあればいけますが)
利用者(犯人)が「今携帯使えないので認証はパスして」といった場合は位置情報送信。
といったことが結局必要と思います。
Re:2段階認証ではだめなのん? (スコア:0)
?よくわかんないなあ。
位置情報サービスが認証に使えるのは、AT&Tが利用者を確認して登録してある携帯電話に対して、あらかじめクレジットカードなどの情報に結びつけてあるからでは。その認証済みの携帯電話の位置が確かに決済されている場所近くにある場合は、確かに本人に違いないと考える。
だから、海外でローミングしてないと使えないのはこの方式なのでは?
「携帯使えないので認証はパス」という時に、カードと結びつけられてない携帯端末から位置情報が送信されても本人確認には役にたたないでしょう。そもそもこっち基地局情報を使っているだろうから(GPSだと時間がかかりすぎる)ローミングではなく直接AT&Tの通信網の中にいなければだめなのでは?
一方でメール方式なら海外でも届くよねえ。
こっちの方式で問題が出るとすれば、スパムやフィッシングメール対策だけど、それならアプリ化するとか、緊急時は電話認証を可能にするとかやりようはあるでしょ。ユーザに意識させたくない、操作をさせたくないと言う需要は確かにあるだろうけれども…。