アカウント名:
パスワード:
磁気ストライプ+サインの決済だと、不正利用があった場合には保障してくれるんだが、IC+PINコードで決済されたものは「仕組み上、不正利用はあり得ない」「両方漏れたと言うのは重過失」という扱いになって信販会社は保障してくれないんじゃなかったっけ。
だからIC付きとそうでない磁気ストライプのみのカード両方選べる場合には、IC付きを選ばない方が無難だという話があったけど。
あと、こんなことよりもオンラインネット決済で3Dセキュアを強制しろと思う。Amazonや楽天、ヨドバシ、Yahoo!とか大手なのに3Dセキュア強制じゃないサイトがのさばってるの何なの。ヨドバシ、Yahoo!は一時3Dセキュア対応だったのに、強制ではなかった結果、客離れを招くという判断なのか戻ってしまった。
楽天カードのことなら、会員規約が変更された。http://security.srad.jp/story/15/10/22/135255/ [security.srad.jp]
規約上の話じゃなくて、実際の話。楽天の例は過失がない場合は責任もないのに押しつけるという根本的に法的に向こうになってたところが是正されたって事だけで無関係。
ICカードについて信販会社は複製は無理だから、これで取引された場合は盗まれた場合盗まれたが、PINコードが漏れなければ本来は取引できないはず。可能という事はサインと違って公開情報ではないPINを漏らした。PINを管理することは義務であり、漏らしたと言う事は重過失
こういう論法で迫ってくる事に対して、ユーザ側が過失がないことを特別に証明しなきゃなんない。実際にはショルダーハック+抜き取りとかもあるのにね。磁気ストライプの場合には申告した上で、防犯カメラの映像でもあれば認められるのに対して、大きな違いだよ。
「ショルダーハックが怖い」という理由で定期的にICチップの暗証番号変更をお願いしたら?※現在JCB発行以外、暗証番号変更≒カード交換なんで手間がかかる
ちなみにICクレジットカードの暗証番号変更のシステムはかなーり前にUCカードとJCBカードとNTTデータとアイワイバンクの間で覚書が締結されたものの、アイワイバンクはセブン銀行になり、UCカードは実質的にセゾンに吸収されたので、変更可能なのはJCB発行だけというオチです。すでにシステムはあるので他社も実用化することはそれなりに可能だと思うんだけどな。
実際にはショルダーハックとその後の窃盗はセットなのであんまり対策にはならんが、嫌がらせとしてはいいということか?
無難というのは結局、本気のハックでPINコードが盗まれる可能性と、磁気カード偽造される可能性を比べて、
後者が無難?不正利用される可能性は跳ね上がるし、そうなったら金は戻ってくるとしても面倒なことはあるのに。万が一の放射能が怖いので沖縄に移住して暮らす、という感覚を感じた。
オンライン決済がセキュリティより手軽さを選んでしまうのもまた問題だけども。
PINなんてたかだか数字4桁なので、本気のハックなんかしなくても、クレカで買い物をしようとする人の後に立ってちょっと肩越しに覗くだけで十分。ショルダーハックってやつ。後は後をつけて歩いて、隙をみて可能ならクレジットカードだけを盗む。乱暴にやるならひったくりでも十分。
そして停止される前に近場でキャッシング、あるいは換金性の高いものを購入し、クレカの番号とセキュリティコード、磁気情報も抜き取って記録する。こちらの情報を自分で使うと足がつくので、これはこれで情報そのものを売却する。
不正に気付いたとき、磁気ストライプならばすぐに信販会社が不
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
IC+PINコード決済だと不正利用時の保障が不利 (スコア:2, 興味深い)
磁気ストライプ+サインの決済だと、不正利用があった場合には保障してくれるんだが、
IC+PINコードで決済されたものは「仕組み上、不正利用はあり得ない」「両方漏れたと言うのは重過失」という扱いになって信販会社は保障してくれないんじゃなかったっけ。
だからIC付きとそうでない磁気ストライプのみのカード両方選べる場合には、IC付きを選ばない方が無難だという話があったけど。
あと、こんなことよりもオンラインネット決済で3Dセキュアを強制しろと思う。
Amazonや楽天、ヨドバシ、Yahoo!とか大手なのに3Dセキュア強制じゃないサイトがのさばってるの何なの。ヨドバシ、Yahoo!は一時3Dセキュア対応だったのに、強制ではなかった結果、客離れを招くという判断なのか戻ってしまった。
Re: (スコア:0)
磁気ストライプ+サインの決済だと、不正利用があった場合には保障してくれるんだが、
IC+PINコードで決済されたものは「仕組み上、不正利用はあり得ない」「両方漏れたと言うのは重過失」という扱いになって信販会社は保障してくれないんじゃなかったっけ。
楽天カードのことなら、会員規約が変更された。
http://security.srad.jp/story/15/10/22/135255/ [security.srad.jp]
Re: (スコア:0)
規約上の話じゃなくて、実際の話。楽天の例は過失がない場合は責任もないのに押しつけるという根本的に法的に向こうになってたところが是正されたって事だけで無関係。
ICカードについて信販会社は複製は無理だから、これで取引された場合は盗まれた場合
盗まれたが、PINコードが漏れなければ本来は取引できないはず。
可能という事はサインと違って公開情報ではないPINを漏らした。
PINを管理することは義務であり、漏らしたと言う事は重過失
こういう論法で迫ってくる事に対して、ユーザ側が過失がないことを特別に証明しなきゃなんない。実際にはショルダーハック+抜き取りとかもあるのにね。
磁気ストライプの場合には申告した上で、防犯カメラの映像でもあれば認められるのに対して、大きな違いだよ。
Re:IC+PINコード決済だと不正利用時の保障が不利 (スコア:1)
「ショルダーハックが怖い」という理由で定期的にICチップの暗証番号変更をお願いしたら?
※現在JCB発行以外、暗証番号変更≒カード交換なんで手間がかかる
ちなみにICクレジットカードの暗証番号変更のシステムはかなーり前にUCカードとJCBカードとNTTデータとアイワイバンクの間で覚書が締結されたものの、アイワイバンクはセブン銀行になり、UCカードは実質的にセゾンに吸収されたので、変更可能なのはJCB発行だけというオチです。
すでにシステムはあるので他社も実用化することはそれなりに可能だと思うんだけどな。
Re: (スコア:0)
実際にはショルダーハックとその後の窃盗はセットなので
あんまり対策にはならんが、嫌がらせとしてはいいということか?
Re: (スコア:0)
無難というのは結局、
本気のハックでPINコードが盗まれる可能性と、
磁気カード偽造される可能性を比べて、
後者が無難?
不正利用される可能性は跳ね上がるし、そうなったら金は戻ってくるとしても面倒なことはあるのに。
万が一の放射能が怖いので沖縄に移住して暮らす、という感覚を感じた。
オンライン決済がセキュリティより手軽さを選んでしまうのもまた問題だけども。
Re: (スコア:0)
PINなんてたかだか数字4桁なので、本気のハックなんかしなくても、クレカで買い物をしようとする人の後に立ってちょっと肩越しに覗くだけで十分。ショルダーハックってやつ。
後は後をつけて歩いて、隙をみて可能ならクレジットカードだけを盗む。乱暴にやるならひったくりでも十分。
そして停止される前に近場でキャッシング、あるいは換金性の高いものを購入し、クレカの番号とセキュリティコード、磁気情報も抜き取って記録する。
こちらの情報を自分で使うと足がつくので、これはこれで情報そのものを売却する。
不正に気付いたとき、磁気ストライプならばすぐに信販会社が不