パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ネット通販のクレジット決済でセキュリティコードを間違えても決済できるという話」記事へのコメント

  • まあそもそも (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2018年12月20日 18時31分 (#3537185)
    カード本体にべったり印字されていて変更すらできないものが「セキュリティ」コードなのかと。。。
    • Re:まあそもそも (スコア:5, 参考になる)

      by Anonymous Coward on 2018年12月20日 18時45分 (#3537192)

      いや、別にいいんですよ
      カードがネットで利用され始めた頃にカード番号と有効期限の流出があったら決済されるので付けたもんだし
      アレは原始的な二要素認証ですよ、番号と有効期限+CVCでカードがないと決済できない
      カード決済できる所ではCVC保存禁止なので。
      それでも時々保存して流出やらかしてるけど今はCVCのワンタイム化とか含めて研究されてるよ
      その辺で多要素認証でお前がチャージバック背負うなら決済許可してやるとかあるだけ

      それが実装された時代背景を考えずにセキュリティじゃない!とか間違ってる!とかずれてる

      親コメント
      • by Anonymous Coward

        時代背景は分かるけど「セキュリティ」じゃないっていうのはあってるでしょw

        時代背景があれば脆弱性は許されるというようなものだよ。
        クレカは大幅なシステム変更を嫌ってるから後付けのつぎはぎだらけでしのいでる状態なんだよね・・・

      • by Anonymous Coward

        過去も今もセキュアだったことはないよ。
        数十年前に、キャッシュカードに暗証番号をマジックで書くのはやめましょうってなニュースがあったけど、それを素で行ってるのがクレジットカードだw

    • Re: (スコア:0, おもしろおかしい)

      by Anonymous Coward

      ほんとだよね。なにを今更って感じ
      酷いショッピングサイトだと、カード番号だけで氏名すら入力させず、有効期限とカード番号だけで通すよ
      セキュリティ?なにそれ、だからね
      これで騒ぐやつを見て嗤うショー

      • Re:まあそもそも (スコア:2, 参考になる)

        by Anonymous Coward on 2018年12月20日 21時32分 (#3537273)

        クレジット電文規格ISO8583 [wikipedia.org]に氏名なんてものは無い。
        いつから認証に使っていると勘違いしていた?

        親コメント
        • by Anonymous Coward

          セキュリティコードもないね

        • by Anonymous Coward

          規格に無けりゃチェックがザルでもいいっていう主張ですか?

          • by Anonymous Coward

            じゃなくて、カード会社や規格がそれをチェックしてくれないから、
            小売店側では入力させても問題発生時の問い合わせに使うくらいしか用途がない。
            カード会社や規格策定側がそれらをチェックするように変えていこうって話ならともかく、
            現状受け付けてくれないのであれば小売店側でどうこうすることではない。

      • by Anonymous Coward on 2018年12月20日 20時21分 (#3537235)

        クレジット決済の処理するプログラム書いたことあるけど
        その時の決済代行会社のAPIはそもそも名前をパラメーターとして受け付けてなかった。
        ずっと昔とかじゃなくて、一年くらい前の話。

        他がどうしてるのかは知らんけど。

        親コメント
      • by Anonymous Coward

        決済の後の処理で引き落としの銀行口座とつながってるし、
        海外などからの異常な引き落としも監視してる、
        つまり漏洩前提の運用でカバーしてるから3桁がなんだって意識なのかもしれない

        クレジットカードは世界中で何年も続いてる大企業サービスだしな
        ・・ヨドバシの回答はどうなのか知らんが

        • by Anonymous Coward

          まぁそれが正解だと思う。
          機械的な認証システムではなく、人的な信用に基づくシステム。
          多少のミスもただのミスで正規の取引と判断できれば通すし、
          正規の処理でも不正と判断したら通さない。
          人的ならではの利点であり、欠点でもある。

          ただ、ちゃんと人的な信用に基づくシステムとして機能しているのか、
          今の世の中でそれを維持していけるのかは結構な課題になってくると思う。

      • by Anonymous Coward

        氏名なんて今時使いません
        エンボス加工の流れでWeb化してもついてただけで
        別にアレに大した意味はない

      • by Anonymous Coward

        子供が親のカード使うときや会社名義でも個人のカードで立て替えするときに困るから認められてる。

      • by Anonymous Coward

        おいおいネット通販だけじゃなくて
        店頭でサインすることもあるだろ?

    • by Anonymous Coward

      ユーザーが任意に設定するコードより、カード会社がランダム設定したコードのほうが安全でしょ?

    • by Anonymous Coward

      まあ、VMJは裏面に印字されてるけど、カード表面に堂々印字しているAMEXってどうなのよとは思うw

      • by Anonymous Coward

        裏面でも表面でも変わらないよ。
        店頭でカード決済する時、サインするでしょ。
        そのサインとカードの裏面のサインを店員が見て確認するんだよ。本来は。

        そのサインのすぐそばにセキュリティコード記載してるよね。

    • by Anonymous Coward

      ネット決済時にカードそのものが手元にあるという証だけど、漏れたら意味はないね。
      実店舗での決済時にカードを店員に渡す時の扱い方は要注意だね。
      昔はレストランなどでの支払いを席で済ませる時、カードを店員に預けたりしたけど、今は厳禁。

      つか、カードに記載するのはいいけど普段は見えないようにしないとダメだよね。
      覚えたあとに削ったり塗りつぶしたりすりゃいいのかな。

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...