アカウント名:
パスワード:
そろそろ抜本的な対策が普及してくれてもいいと思うんだ。
サイト毎に別々の支払画面があると、サイト自体が改竄されると裏でどう保存されてるかなんてわかんないんだよね。3Dセキュアあったとしても、番号取られるのは同じだし。
時々見かける事前に明示許可したときしか決済通さないようなサービスを使うか、いっそやめてQRとかコンビニ払いにしぼる?
中国ではクレジットが普及しなくて、常に前払いかキャッシュだったんですが今そっちのほうがセキュリティ的に優れているという状況。
ネット販売もQR(支払いは全部財布アプリを経由)ですから
コンビニで出すか機械に読み込ませるQRコードや番号が改ざんされてるかも
3DセキュアもURLバーを非表示にされると正当なものか確認しようがないんだけどね。で、アプリ内で表示する場合は当たり前のように非表示だし、ブラウザにリダイレクトする場合でもご丁寧に非表示にしてる。フィッシングサイトに誘導されてても気付ける手段がないって、設計した奴はバカなのかと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
ペイメントアプリケーションの改ざんが行われたため (スコア:0)
そろそろ抜本的な対策が普及してくれてもいいと思うんだ。
Re:ペイメントアプリケーションの改ざんが行われたため (スコア:0)
サイト毎に別々の支払画面があると、サイト自体が改竄されると裏でどう保存されてるかなんてわかんないんだよね。
3Dセキュアあったとしても、番号取られるのは同じだし。
時々見かける事前に明示許可したときしか決済通さないようなサービスを使うか、
いっそやめてQRとかコンビニ払いにしぼる?
Re:ペイメントアプリケーションの改ざんが行われたため (スコア:1)
中国ではクレジットが普及しなくて、常に前払いかキャッシュだったんですが
今そっちのほうがセキュリティ的に優れているという状況。
ネット販売もQR(支払いは全部財布アプリを経由)ですから
Re: (スコア:0)
コンビニで出すか機械に読み込ませるQRコードや番号が改ざんされてるかも
Re: (スコア:0)
3DセキュアもURLバーを非表示にされると正当なものか確認しようがないんだけどね。
で、アプリ内で表示する場合は当たり前のように非表示だし、ブラウザにリダイレクトする場合でもご丁寧に非表示にしてる。
フィッシングサイトに誘導されてても気付ける手段がないって、設計した奴はバカなのかと。