アカウント名:
パスワード:
だったら多い少ないじゃなくて、そうでないサイトを使うだけじゃないですか?
全然多くない。そもそも何かあったとき、責任をユーザーに押し付けるだけのものだし。
クラッカーの直接の目的は、特定のサイトを利用することではなく、セキュリティコードを突き止めることでしょう。「WEBサービスのIDとパスワードで支払い確定するサイト」が多かろうが少なかろうが、そうでないサイトが十分にあればクラッカーの目的は達せられるわけで。
さらに言えば、アカウント作成やクレジットカード登録が自動化可能なら、「WEBサービスのIDとパスワードで支払い確定するサイト」だってクラッカーの利用対象となりうるのでは?
最近何でもかんでも勝手に意図せずにカード番号を記録、保存するよ!ってサイト増えましたね。保存したつもりはないのに気がつくと登録されていたのはMoraとかそうですね
こじんまりしたECサイトとか使いませんし大手しか使いませんが代行業者側で会員情報と紐付けて保存している場所もあるのでそれでいいのかとは思いますが・・・。セキュリティコードじゃないからいいんでしょうけどもやっとしますよね実売りをあげるための決済に紐付けならイイデスが、会員に紐付けは違和感が。
カード情報を保存するECサイトにも二種類あって、生番号を保存するサイトアクワイアラから払い出されるユニークな情報を保存し以降の決済はその情報で保存するサイト後者の方が流出した際に影響度が少ないので普及して欲しいのですがあまり一般的でないようで・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
最近は (スコア:1)
Re: (スコア:0)
だったら多い少ないじゃなくて、そうでないサイトを使うだけじゃないですか?
Re: (スコア:0)
全然多くない。
そもそも何かあったとき、責任をユーザーに押し付けるだけのものだし。
Re: (スコア:0)
クラッカーの直接の目的は、特定のサイトを利用することではなく、セキュリティコードを突き止めることでしょう。
「WEBサービスのIDとパスワードで支払い確定するサイト」が多かろうが少なかろうが、そうでないサイトが十分にあればクラッカーの目的は達せられるわけで。
さらに言えば、アカウント作成やクレジットカード登録が自動化可能なら、「WEBサービスのIDとパスワードで支払い確定するサイト」だってクラッカーの利用対象となりうるのでは?
Re: (スコア:0)
最近何でもかんでも勝手に意図せずにカード番号を記録、保存するよ!ってサイト増えましたね。
保存したつもりはないのに気がつくと登録されていたのはMoraとかそうですね
こじんまりしたECサイトとか使いませんし大手しか使いませんが
代行業者側で会員情報と紐付けて保存している場所もあるのでそれでいいのかとは思いますが・・・。
セキュリティコードじゃないからいいんでしょうけどもやっとしますよね
実売りをあげるための決済に紐付けならイイデスが、会員に紐付けは違和感が。
Re: (スコア:0)
カード情報を保存するECサイトにも二種類あって、生番号を保存するサイト
アクワイアラから払い出されるユニークな情報を保存し以降の決済はその情報で保存するサイト
後者の方が流出した際に影響度が少ないので普及して欲しいのですがあまり一般的でないようで・・・