アカウント名:
パスワード:
いや、別にいいんですよカードがネットで利用され始めた頃にカード番号と有効期限の流出があったら決済されるので付けたもんだしアレは原始的な二要素認証ですよ、番号と有効期限+CVCでカードがないと決済できないカード決済できる所ではCVC保存禁止なので。それでも時々保存して流出やらかしてるけど今はCVCのワンタイム化とか含めて研究されてるよその辺で多要素認証でお前がチャージバック背負うなら決済許可してやるとかあるだけ
それが実装された時代背景を考えずにセキュリティじゃない!とか間違ってる!とかずれてる
時代背景は分かるけど「セキュリティ」じゃないっていうのはあってるでしょw
時代背景があれば脆弱性は許されるというようなものだよ。クレカは大幅なシステム変更を嫌ってるから後付けのつぎはぎだらけでしのいでる状態なんだよね・・・
うーん、細かいようだけど「今となってはセキュアじゃない」が正解じゃね?
ラッパーか何かですか
興奮すんなよ 見苦しい
マイナスモデの理由は内容の正誤では無く、無駄にけんか腰の態度だと気付いた方が良いと思います。
モデするときに理由付にすればいいのに。敵だからマイナスしてるやつ多すぎでしょ。
自分が子供と認識してる相手に喧嘩売る大人って、普通は通報されるぞお前がバカということだ
モデはそもそも理由付きで、 IDログインしてれば詳細見れます。#3537248 の (スコア:X) 部分をクリックすると、
モデレーション -1 荒らし=1, Total=1
と理由がわかります。つまり #3537276「マイナスモデの理由は内容の正誤では無く、無駄にけんか腰の態度」という指摘と、モデレータの意図は同じと思われます。(俺ならどちらかといえば「フレームのもと」にするけど)
FAQ: モデレーションドロップダウンボックスに表示される項目の意味は? [srad.jp]
もとい、#3537216 [srad.jp] の (スコア:X) 部分をクリックすると、
モデレーション -1 フレームのもと=1, Total=1
過去も今もセキュアだったことはないよ。数十年前に、キャッシュカードに暗証番号をマジックで書くのはやめましょうってなニュースがあったけど、それを素で行ってるのがクレジットカードだw
ほんとだよね。なにを今更って感じ酷いショッピングサイトだと、カード番号だけで氏名すら入力させず、有効期限とカード番号だけで通すよセキュリティ?なにそれ、だからねこれで騒ぐやつを見て嗤うショー
クレジット電文規格ISO8583 [wikipedia.org]に氏名なんてものは無い。いつから認証に使っていると勘違いしていた?
セキュリティコードもないね
規格に無けりゃチェックがザルでもいいっていう主張ですか?
じゃなくて、カード会社や規格がそれをチェックしてくれないから、小売店側では入力させても問題発生時の問い合わせに使うくらいしか用途がない。カード会社や規格策定側がそれらをチェックするように変えていこうって話ならともかく、現状受け付けてくれないのであれば小売店側でどうこうすることではない。
クレジット決済の処理するプログラム書いたことあるけどその時の決済代行会社のAPIはそもそも名前をパラメーターとして受け付けてなかった。ずっと昔とかじゃなくて、一年くらい前の話。
他がどうしてるのかは知らんけど。
決済の後の処理で引き落としの銀行口座とつながってるし、海外などからの異常な引き落としも監視してる、つまり漏洩前提の運用でカバーしてるから3桁がなんだって意識なのかもしれない
クレジットカードは世界中で何年も続いてる大企業サービスだしな・・ヨドバシの回答はどうなのか知らんが
まぁそれが正解だと思う。機械的な認証システムではなく、人的な信用に基づくシステム。多少のミスもただのミスで正規の取引と判断できれば通すし、正規の処理でも不正と判断したら通さない。人的ならではの利点であり、欠点でもある。
ただ、ちゃんと人的な信用に基づくシステムとして機能しているのか、今の世の中でそれを維持していけるのかは結構な課題になってくると思う。
氏名なんて今時使いませんエンボス加工の流れでWeb化してもついてただけで別にアレに大した意味はない
子供が親のカード使うときや会社名義でも個人のカードで立て替えするときに困るから認められてる。
おいおいネット通販だけじゃなくて店頭でサインすることもあるだろ?
ユーザーが任意に設定するコードより、カード会社がランダム設定したコードのほうが安全でしょ?
まあ、VMJは裏面に印字されてるけど、カード表面に堂々印字しているAMEXってどうなのよとは思うw
裏面でも表面でも変わらないよ。店頭でカード決済する時、サインするでしょ。そのサインとカードの裏面のサインを店員が見て確認するんだよ。本来は。
そのサインのすぐそばにセキュリティコード記載してるよね。
ネット決済時にカードそのものが手元にあるという証だけど、漏れたら意味はないね。実店舗での決済時にカードを店員に渡す時の扱い方は要注意だね。昔はレストランなどでの支払いを席で済ませる時、カードを店員に預けたりしたけど、今は厳禁。
つか、カードに記載するのはいいけど普段は見えないようにしないとダメだよね。覚えたあとに削ったり塗りつぶしたりすりゃいいのかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
まあそもそも (スコア:2, すばらしい洞察)
Re:まあそもそも (スコア:5, 参考になる)
いや、別にいいんですよ
カードがネットで利用され始めた頃にカード番号と有効期限の流出があったら決済されるので付けたもんだし
アレは原始的な二要素認証ですよ、番号と有効期限+CVCでカードがないと決済できない
カード決済できる所ではCVC保存禁止なので。
それでも時々保存して流出やらかしてるけど今はCVCのワンタイム化とか含めて研究されてるよ
その辺で多要素認証でお前がチャージバック背負うなら決済許可してやるとかあるだけ
それが実装された時代背景を考えずにセキュリティじゃない!とか間違ってる!とかずれてる
Re: (スコア:0)
時代背景は分かるけど「セキュリティ」じゃないっていうのはあってるでしょw
時代背景があれば脆弱性は許されるというようなものだよ。
クレカは大幅なシステム変更を嫌ってるから後付けのつぎはぎだらけでしのいでる状態なんだよね・・・
Re:まあそもそも (スコア:1)
うーん、細かいようだけど「今となってはセキュアじゃない」が正解じゃね?
Re: (スコア:0)
ラッパーか何かですか
Re: (スコア:0)
興奮すんなよ 見苦しい
Re:まあそもそも (スコア:3, すばらしい洞察)
マイナスモデの理由は内容の正誤では無く、無駄にけんか腰の態度だと気付いた方が良いと思います。
Re: (スコア:0)
モデするときに理由付にすればいいのに。敵だからマイナスしてるやつ多すぎでしょ。
Re: (スコア:0)
自分が子供と認識してる相手に喧嘩売る大人って、普通は通報されるぞ
お前がバカということだ
Re:まあそもそも (スコア:1)
モデはそもそも理由付きで、 IDログインしてれば詳細見れます。
#3537248 の (スコア:X) 部分をクリックすると、
モデレーション -1
荒らし=1, Total=1
と理由がわかります。
つまり #3537276「マイナスモデの理由は内容の正誤では無く、無駄にけんか腰の態度」という指摘と、モデレータの意図は同じと思われます。
(俺ならどちらかといえば「フレームのもと」にするけど)
FAQ: モデレーションドロップダウンボックスに表示される項目の意味は? [srad.jp]
Re:まあそもそも (スコア:1)
もとい、
#3537216 [srad.jp] の (スコア:X) 部分をクリックすると、
モデレーション -1
フレームのもと=1, Total=1
Re: (スコア:0)
過去も今もセキュアだったことはないよ。
数十年前に、キャッシュカードに暗証番号をマジックで書くのはやめましょうってなニュースがあったけど、それを素で行ってるのがクレジットカードだw
Re: (スコア:0, おもしろおかしい)
ほんとだよね。なにを今更って感じ
酷いショッピングサイトだと、カード番号だけで氏名すら入力させず、有効期限とカード番号だけで通すよ
セキュリティ?なにそれ、だからね
これで騒ぐやつを見て嗤うショー
Re:まあそもそも (スコア:2, 参考になる)
クレジット電文規格ISO8583 [wikipedia.org]に氏名なんてものは無い。
いつから認証に使っていると勘違いしていた?
Re: (スコア:0)
セキュリティコードもないね
Re: (スコア:0)
規格に無けりゃチェックがザルでもいいっていう主張ですか?
Re: (スコア:0)
じゃなくて、カード会社や規格がそれをチェックしてくれないから、
小売店側では入力させても問題発生時の問い合わせに使うくらいしか用途がない。
カード会社や規格策定側がそれらをチェックするように変えていこうって話ならともかく、
現状受け付けてくれないのであれば小売店側でどうこうすることではない。
Re:まあそもそも (スコア:1)
クレジット決済の処理するプログラム書いたことあるけど
その時の決済代行会社のAPIはそもそも名前をパラメーターとして受け付けてなかった。
ずっと昔とかじゃなくて、一年くらい前の話。
他がどうしてるのかは知らんけど。
Re: (スコア:0)
決済の後の処理で引き落としの銀行口座とつながってるし、
海外などからの異常な引き落としも監視してる、
つまり漏洩前提の運用でカバーしてるから3桁がなんだって意識なのかもしれない
クレジットカードは世界中で何年も続いてる大企業サービスだしな
・・ヨドバシの回答はどうなのか知らんが
Re: (スコア:0)
まぁそれが正解だと思う。
機械的な認証システムではなく、人的な信用に基づくシステム。
多少のミスもただのミスで正規の取引と判断できれば通すし、
正規の処理でも不正と判断したら通さない。
人的ならではの利点であり、欠点でもある。
ただ、ちゃんと人的な信用に基づくシステムとして機能しているのか、
今の世の中でそれを維持していけるのかは結構な課題になってくると思う。
Re: (スコア:0)
氏名なんて今時使いません
エンボス加工の流れでWeb化してもついてただけで
別にアレに大した意味はない
Re: (スコア:0)
子供が親のカード使うときや会社名義でも個人のカードで立て替えするときに困るから認められてる。
Re: (スコア:0)
おいおいネット通販だけじゃなくて
店頭でサインすることもあるだろ?
Re: (スコア:0)
ユーザーが任意に設定するコードより、カード会社がランダム設定したコードのほうが安全でしょ?
Re: (スコア:0)
まあ、VMJは裏面に印字されてるけど、カード表面に堂々印字しているAMEXってどうなのよとは思うw
Re: (スコア:0)
裏面でも表面でも変わらないよ。
店頭でカード決済する時、サインするでしょ。
そのサインとカードの裏面のサインを店員が見て確認するんだよ。本来は。
そのサインのすぐそばにセキュリティコード記載してるよね。
Re: (スコア:0)
ネット決済時にカードそのものが手元にあるという証だけど、漏れたら意味はないね。
実店舗での決済時にカードを店員に渡す時の扱い方は要注意だね。
昔はレストランなどでの支払いを席で済ませる時、カードを店員に預けたりしたけど、今は厳禁。
つか、カードに記載するのはいいけど普段は見えないようにしないとダメだよね。
覚えたあとに削ったり塗りつぶしたりすりゃいいのかな。