アカウント名:
パスワード:
開発現場には、キャッシュカードリーダライタみたいなのがあるのか。テスト用のカードを1枚拝借して作成?現場にいれば誰でも出来るのかな?どういう管理方法なんだろう。
50万抜いたからバレたわけで、1000円を1万人から抜いたら...いや、誰か気づくな。
磁気タイプなら一般的な磁気ストライプ入りカードと一緒のはずだから、書き換え装置はその気になれば割と楽に手に入るんじゃない?カードのほうは言わずもがな。# どこぞの会員証をブチ込まれるATMの姿とかなんだか哀れだ・・・
ちなみにカードの偽装に意識が行ってる人が多いけど、この件で一番やばいのは暗証番号が抜かれてること。磁気タイプのキャッシュカードに書かれてる情報なんて高が知れてる。
キャッシュカードに暗証番号が直接記録されていてATMがそれを照会していた頃に、ATMで拾った伝票から偽の暗証番号を入れたカードを作って引き出せるってのが問題になって、ゼロ暗証方式というのになった。ゼロ暗証方式はカードの中の暗証番号を0で埋めておいて代わりに銀行側の保持する暗証番号を使うようにする方式なんだけど、数年前にこの領域に0以外の暗証番号を入れておくと銀行側の保持する暗証番号がそれで上書きされるってバグ実装が問題になった。
昔っから、カードのデータは単純で作成も比較的簡単で、暗証番号をどう誤魔化すかの問題だった。今回の件は本気で、暗証番号管理の問題が一番大きい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
カードを作成 (スコア:2)
開発現場には、キャッシュカードリーダライタみたいなのがあるのか。
テスト用のカードを1枚拝借して作成?
現場にいれば誰でも出来るのかな?どういう管理方法なんだろう。
50万抜いたからバレたわけで、1000円を1万人から抜いたら...いや、誰か気づくな。
磁気タイプと仮定するなら (スコア:0)
磁気タイプなら一般的な磁気ストライプ入りカードと一緒のはずだから、書き換え装置はその気になれば割と楽に手に入るんじゃない?
カードのほうは言わずもがな。
# どこぞの会員証をブチ込まれるATMの姿とかなんだか哀れだ・・・
ちなみにカードの偽装に意識が行ってる人が多いけど、この件で一番やばいのは暗証番号が抜かれてること。
磁気タイプのキャッシュカードに書かれてる情報なんて高が知れてる。
キャッシュカードに暗証番号が直接記録されていてATMがそれを照会していた頃に、ATMで拾った伝票から偽の暗証番号を入れたカードを作って引き出せるってのが問題になって、ゼロ暗証方式というのになった。
ゼロ暗証方式はカードの中の暗証番号を0で埋めておいて代わりに銀行側の保持する暗証番号を使うようにする方式なんだけど、数年前にこの領域に0以外の暗証番号を入れておくと銀行側の保持する暗証番号がそれで上書きされるってバグ実装が問題になった。
昔っから、カードのデータは単純で作成も比較的簡単で、暗証番号をどう誤魔化すかの問題だった。
今回の件は本気で、暗証番号管理の問題が一番大きい。