アカウント名:
パスワード:
これ、もっと根本的な、盗まれた情報を使って不正決済できちゃうって言うセキュリティホールが開いたまんまなので意味ないと思う。他の電子マネーだと普通、POS端末との間の情報が仮に傍受されても、他でその情報を使って不正決済なんてできないよね?
さらに、決済に必要な最低限の情報を盗むだけならスマホのカメラでちょっちょっと盗撮すればカジュアルに盗れちゃうわけで。
クレジットカード便利だけど、もうシステム的に継ぎ接ぎになっていて限界じゃね?そろそろご退場願って、次の世代の決済システムにしてった方がいいと思う。
不正決済対策よりも,不正決済を保険でカバーした方がメリット高いって判断でしょ.「完璧」な決済手段でも,その構築に費用がかかるなら,利用者も加盟店もついてこない.
日本の鉄道事業者は数百円の不正も許容せずに多額の投資しているに対して,ドイツの鉄道が不正利用者を抜き打ちで検査することでコストをかけずに対策を行っているようなデザインの違い.
> ドイツの鉄道が不正利用者を抜き打ちで検査することでなお、あまりに不正乗車が多いため、毎日のように抜き打ちされる模様。さらに、不届き者もなれたもので、チェックを見かけると一目散に次の駅で降りて逃げる模様。チェックやってらんないようなフランクフルト市内のトラムだと、もはやちゃんと金払ってる人どれだけいるんだろ、というレベルの模様。
社会に食い込みすぎてるから難しいんでしょうね、端末の更新も大変だし高額決済の場合は暗証番号の代わりに2段階認証の番号入れればいいんじゃないかな?店舗の機材を改修する必要ないし
スマホごと盗まれそうではあるけど
駄目なのが分かっているが、社会に食い込みすぎて排除出来ない古い規格
こういうのはだんだん使えなくするようにフェードアウトさせるのが一番だと思う。 Adobe Flashとか、Javaアプレットのように。
すでにクレジットカードはICチップ対応端末が義務化されているんですけどね
店舗決済端末のICクレジット対応、義務付けも目立つ遅れhttps://tech.nikkeibp.co.jp/it/atcl/column/14/346926/121101240/ [nikkeibp.co.jp]
不正利用されても損失を加盟店におっかぶせるだけだから、カード会社的には金かけてセキュリティを強化するインセンティブはないのでは?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
そろそろクレカのシステムを全面的に考え直す時期 (スコア:0)
これ、もっと根本的な、盗まれた情報を使って不正決済できちゃうって言うセキュリティホールが開いたまんまなので意味ないと思う。
他の電子マネーだと普通、POS端末との間の情報が仮に傍受されても、他でその情報を使って不正決済なんてできないよね?
さらに、決済に必要な最低限の情報を盗むだけならスマホのカメラでちょっちょっと盗撮すればカジュアルに盗れちゃうわけで。
クレジットカード便利だけど、もうシステム的に継ぎ接ぎになっていて限界じゃね?
そろそろご退場願って、次の世代の決済システムにしてった方がいいと思う。
Re: (スコア:0)
不正決済対策よりも,不正決済を保険でカバーした方がメリット高いって判断でしょ.
「完璧」な決済手段でも,その構築に費用がかかるなら,利用者も加盟店もついてこない.
日本の鉄道事業者は数百円の不正も許容せずに多額の投資しているに対して,ドイツの鉄道が不正利用者を抜き打ちで検査することでコストをかけずに対策を行っているようなデザインの違い.
Re:そろそろクレカのシステムを全面的に考え直す時期 (スコア:1)
> ドイツの鉄道が不正利用者を抜き打ちで検査することで
なお、あまりに不正乗車が多いため、毎日のように抜き打ちされる模様。
さらに、不届き者もなれたもので、チェックを見かけると一目散に次の駅で降りて逃げる模様。
チェックやってらんないようなフランクフルト市内のトラムだと、もはやちゃんと金払ってる人どれだけいるんだろ、というレベルの模様。
Re: (スコア:0)
社会に食い込みすぎてるから難しいんでしょうね、端末の更新も大変だし
高額決済の場合は暗証番号の代わりに2段階認証の番号入れればいいんじゃないかな?店舗の機材を改修する必要ないし
スマホごと盗まれそうではあるけど
Re: (スコア:0)
駄目なのが分かっているが、社会に食い込みすぎて排除出来ない古い規格
こういうのはだんだん使えなくするようにフェードアウトさせるのが一番だと思う。
Adobe Flashとか、Javaアプレットのように。
Re: (スコア:0)
すでにクレジットカードはICチップ対応端末が義務化されているんですけどね
店舗決済端末のICクレジット対応、義務付けも目立つ遅れ
https://tech.nikkeibp.co.jp/it/atcl/column/14/346926/121101240/ [nikkeibp.co.jp]
Re: (スコア:0)
不正利用されても損失を加盟店におっかぶせるだけだから、カード会社的には金かけてセキュリティを強化するインセンティブはないのでは?