アカウント名:
パスワード:
礼賛者の見解(弁解)を求む。
独自のチェックサム入れればすぐ回避できる話金銭がらみでチェックサム入れてないなんてコタ無いだろうし、全体に暗号化されてる(=1文字だけ変えて意味が通るようにするのはURLに比べて段違いに難しい)だろうし、影響はほぼないんじゃないかな
まー頭悪いのはわかるけど少しは努力してくれ
中国 qrコード決済 犯罪 - Google 検索 [google.com]
少しは努力してくれ
犯罪が無いわけ無いだろ…決済やぞこれらの犯罪がこの話となんの関係が有るの?
QRコードをスマホのカメラで撮影して、所定の電子マネー企業に接続して、支払金額が予め表示され、確認の上振り込み処理を許可するのが典型だが、不正QRコードで不正サイトに誘導されクラッキングの結果、支払い表示金額と実振り込み金額に差が出る可能性はないのか、と言う懸念だ。
一括現金のみで支払う場合、如何なる詐欺であろうと支払った現金より多くの損失はない。電子マネーの場合、そうとは限らないから恐ろしい。
代わりに電子マネーは履歴が追えますから、詐欺などであることを証明できれば店舗や運営会社、保険会社に損害を押しつけることが可能です。
支払い用のQRコードにURLが入っててそこ見に行くとか思ってんの…?何故そう思うのかむしろ不思議だわしかも金額確認後に?あり得ないよ
QR決済は固定式とトランザクション生成式があるわけですよ。
固定式は商品の近くにシールが貼ってあって、それを読み取ることで支払いを済ませる奴。これは危ない。貼られたシールが偽物の可能性があるから。不正が起きるのはこっち。(元のシールの上に重ねて偽シールが貼られるとか)この場合、売り手の情報が偽物なのであって、金額自体はごまかせない。
もうひとつのトランザクション生成式は、決済ごとにトランザクションIDを発行して、スマホのカメラで読み取るのはトランザクションIDのQRコード。(実際の決済情報はクラウド上)こっちの場合は動的にQRコードが作成されるので、「シールを貼る」みたいな簡単な不正は不可能。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
チャイナの電子マネーは大丈夫なの? (スコア:0)
礼賛者の見解(弁解)を求む。
Re: (スコア:-1)
独自のチェックサム入れればすぐ回避できる話
金銭がらみでチェックサム入れてないなんてコタ無いだろうし、
全体に暗号化されてる(=1文字だけ変えて意味が通るようにするのはURLに比べて段違いに難しい)だろうし、
影響はほぼないんじゃないかな
まー頭悪いのはわかるけど少しは努力してくれ
Re: (スコア:0)
中国 qrコード決済 犯罪 - Google 検索 [google.com]
少しは努力してくれ
Re: (スコア:0)
犯罪が無いわけ無いだろ…決済やぞ
これらの犯罪がこの話となんの関係が有るの?
Re:チャイナの電子マネーは大丈夫なの? (スコア:0)
QRコードをスマホのカメラで撮影して、所定の電子マネー企業に接続して、支払金額が予め表示され、確認の上振り込み処理を許可するのが典型だが、
不正QRコードで不正サイトに誘導されクラッキングの結果、支払い表示金額と実振り込み金額に差が出る可能性はないのか、
と言う懸念だ。
一括現金のみで支払う場合、如何なる詐欺であろうと支払った現金より多くの損失はない。
電子マネーの場合、そうとは限らないから恐ろしい。
Re: (スコア:0)
代わりに電子マネーは履歴が追えますから、詐欺などであることを証明できれば店舗や運営会社、保険会社に損害を押しつけることが可能です。
Re: (スコア:0)
支払い用のQRコードにURLが入っててそこ見に行くとか思ってんの…?
何故そう思うのかむしろ不思議だわ
しかも金額確認後に?
あり得ないよ
Re: (スコア:0)
QR決済は固定式とトランザクション生成式があるわけですよ。
固定式は商品の近くにシールが貼ってあって、それを読み取ることで支払いを済ませる奴。
これは危ない。貼られたシールが偽物の可能性があるから。不正が起きるのはこっち。
(元のシールの上に重ねて偽シールが貼られるとか)
この場合、売り手の情報が偽物なのであって、金額自体はごまかせない。
もうひとつのトランザクション生成式は、決済ごとにトランザクションIDを発行して、スマホのカメラで読み取るのはトランザクションIDのQRコード。(実際の決済情報はクラウド上)
こっちの場合は動的にQRコードが作成されるので、「シールを貼る」みたいな簡単な不正は不可能。