アカウント名:
パスワード:
いまどきのオンライン決済だと、その上にカードに紐づけたユーザーIDやパスワード認証なんかもないと決済できんわけだし。
1)どこからかクレジット番号と有効期限を入手2)BOTを使って適当な通販サイトでアカウントを作成、クレジット情報を登録3)その際にセキュリティコードは辞書攻撃で当たっていく4)2~3の手順を複数回行うことで「正しい」セキュリティコードを入手5)本命のサイトでセキュリティコードを不正利用し買い物をする
という流れでしょう。ユーザーIDやパスワード認証は関係ない。
VISAに関して言うなら、
> VISA認証サービス あの画面ってめっちゃしょぼいですよね。レガシー感あるというか。もうちょっとなんとかならんのか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
CVV/CVC2は (スコア:0)
CID 使ってる AMEXでも 4桁の数字。
カード番号と有効期限までわかってるケースなら、残りの3桁か4桁の数字なんて、素人でも総当たりで調査出来るレベルの規模だとわかる話
いまどきのオンライン決済だと、その上にカードに紐づけたユーザーIDやパスワード認証なんかもないと決済できんわけだし。
Re: (スコア:1)
1)どこからかクレジット番号と有効期限を入手
2)BOTを使って適当な通販サイトでアカウントを作成、クレジット情報を登録
3)その際にセキュリティコードは辞書攻撃で当たっていく
4)2~3の手順を複数回行うことで「正しい」セキュリティコードを入手
5)本命のサイトでセキュリティコードを不正利用し買い物をする
という流れでしょう。ユーザーIDやパスワード認証は関係ない。
VISAに関して言うなら、
Re:CVV/CVC2は (スコア:0)
> VISA認証サービス
あの画面ってめっちゃしょぼいですよね。レガシー感あるというか。
もうちょっとなんとかならんのか。