パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

住信SBIネット銀行、OAuthによる外部サービスとの連携を開始」記事へのコメント

  • by Anonymous Coward on 2016年03月26日 15時50分 (#2986851)

    相手が信用できると思えば、銀行のパスワードだって
    ホイホイ預けられる人間が大勢いるってのがすごいよなぁ
    クレカだって未だに十数桁の数字渡すだけだし。

    その一方でどうでもいいシステムのパスワードを数字記号もまぜろとか、
    定期的に更新しろとかやかましい、この現実って一体何なんでしょうね。

    • 乱数表とか、ワンタイムパスワードとか、セキュリティコードとか、3Dセキュアとか、そのあたりは完全無視ですか…

      # 生体認証が当たり前になってほしい。FIDO Allianceに期待しよう
      親コメント
      • by Anonymous Coward

        無視はしていないと思いますが、安全そうな技術が一般的に浸透していないのが現実で。
        皆が安心して使える環境をどこでも提供するというのが理想ッスね。

    • by Anonymous Coward on 2016年03月26日 19時00分 (#2986926)

      http://security.srad.jp/comments.pl?sid=609876&cid=2448213 [security.srad.jp]

      いまは、クレジットカード番号は、クレジットカード会社のサーバーに送信し、
      そのクレジット顧客IDとクレジットトラッキングナンバーだけ自サーバーに保有しています。
      で、継続課金はそのクレジット顧客IDとクレジットトラッキングナンバーを使うわけです。
      そのクレジット顧客IDとクレジットトラッキングナンバーが漏れても他所で再利用はできないようになっています。

      親コメント
      • by Anonymous Coward

        ECサイトにクレジットカード番号を入力するのがそもそも間違いだけどさ。
        サイト側に保存されてないかどうかなんてわからない。
        実際、保存してはいけないセキュリティコードを保存して漏らしたサイトがいくつも見つかってるし。

        日本の中小ECサイトでは買わないようにしてる。
        海外ならPaypal対応してるからいいんだけど。

        • by Anonymous Coward

          カード番号入力するときに決済会社のドメインにリダイレクトしているかどうか見ればいいよ。
          まともなところなら決済は他社に委託している旨が書かれているはずだし

    • by Anonymous Coward

      >クレカだって未だに十数桁の数字渡すだけだし。
      えっクレカのIDを直接渡すところあるんですか?

    • by Anonymous Coward

      OAuth分かってるのかこの人…

      • by Anonymous Coward

        OAuthに対応した銀行はたった一つだろ?
        それにマネーフォワードの何人のユーザーがそれを使い始めたってんだい?

      • by Anonymous Coward

        OAuth分かってるのかこの人…

        おっ、、おうっ、す

      • by Anonymous Coward

        今までのパターンから考えると
        「サイト○×△に振り込みを許可しますか?」→「(何も考えず)はい」→「不正」送金の被害続出
        ですか?

人生unstable -- あるハッカー

処理中...