アカウント名:
パスワード:
いや、別にいいんですよカードがネットで利用され始めた頃にカード番号と有効期限の流出があったら決済されるので付けたもんだしアレは原始的な二要素認証ですよ、番号と有効期限+CVCでカードがないと決済できないカード決済できる所ではCVC保存禁止なので。それでも時々保存して流出やらかしてるけど今はCVCのワンタイム化とか含めて研究されてるよその辺で多要素認証でお前がチャージバック背負うなら決済許可してやるとかあるだけ
それが実装された時代背景を考えずにセキュリティじゃない!とか間違ってる!とかずれてる
時代背景は分かるけど「セキュリティ」じゃないっていうのはあってるでしょw
時代背景があれば脆弱性は許されるというようなものだよ。クレカは大幅なシステム変更を嫌ってるから後付けのつぎはぎだらけでしのいでる状態なんだよね・・・
当時はそれでセキュリティだったんですよ、今の考えで合わないから違うのだって何を言ってんですか?時代背景があればも何もヨドは今では多要素認証しているように変わってますし。脆弱だって言うなら家の鍵だってあんなもん脆弱ですが何で許されてるんですか?答えてくださいよ。何を目的としたセキュリティなのかが違うのに僕の考えたセキュリティとは違う!って主張しているだけだと気づけ。そうじゃないんだ!と思うならお前がお金集めて企業して高セキュアな決済システム作ってこいよ
で、後方互換製を維持したままどうやって大幅変更するんです?今使えているものを一斉に使えなくするんですか?利用者数どんだけいると思ってんの?貴方が知らないだけで決済ネットワークって結構更新されて色々変わってますよ?大元は直されてないし直で使ってる所が殆ど居らず、基本代理店経由でやるから代理が吸収しているだけで。
PCIDSSとその更新履歴なんかも追っかけてこいよ
ラッパーか何かですか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
まあそもそも (スコア:2, すばらしい洞察)
Re: (スコア:5, 参考になる)
いや、別にいいんですよ
カードがネットで利用され始めた頃にカード番号と有効期限の流出があったら決済されるので付けたもんだし
アレは原始的な二要素認証ですよ、番号と有効期限+CVCでカードがないと決済できない
カード決済できる所ではCVC保存禁止なので。
それでも時々保存して流出やらかしてるけど今はCVCのワンタイム化とか含めて研究されてるよ
その辺で多要素認証でお前がチャージバック背負うなら決済許可してやるとかあるだけ
それが実装された時代背景を考えずにセキュリティじゃない!とか間違ってる!とかずれてる
Re: (スコア:0)
時代背景は分かるけど「セキュリティ」じゃないっていうのはあってるでしょw
時代背景があれば脆弱性は許されるというようなものだよ。
クレカは大幅なシステム変更を嫌ってるから後付けのつぎはぎだらけでしのいでる状態なんだよね・・・
Re: (スコア:-1)
当時はそれでセキュリティだったんですよ、今の考えで合わないから違うのだって何を言ってんですか?
時代背景があればも何もヨドは今では多要素認証しているように変わってますし。
脆弱だって言うなら家の鍵だってあんなもん脆弱ですが何で許されてるんですか?答えてくださいよ。
何を目的としたセキュリティなのかが違うのに僕の考えたセキュリティとは違う!って主張しているだけだと気づけ。
そうじゃないんだ!と思うならお前がお金集めて企業して高セキュアな決済システム作ってこいよ
で、後方互換製を維持したままどうやって大幅変更するんです?
今使えているものを一斉に使えなくするんですか?利用者数どんだけいると思ってんの?
貴方が知らないだけで決済ネットワークって結構更新されて色々変わってますよ?大元は直されてないし
直で使ってる所が殆ど居らず、基本代理店経由でやるから代理が吸収しているだけで。
PCIDSSとその更新履歴なんかも追っかけてこいよ
Re:まあそもそも (スコア:0)
ラッパーか何かですか