パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ネット通販のクレジット決済でセキュリティコードを間違えても決済できるという話」記事へのコメント

  • まあそもそも (スコア:2, すばらしい洞察)

    by Anonymous Coward
    カード本体にべったり印字されていて変更すらできないものが「セキュリティ」コードなのかと。。。
    • Re: (スコア:5, 参考になる)

      by Anonymous Coward

      いや、別にいいんですよ
      カードがネットで利用され始めた頃にカード番号と有効期限の流出があったら決済されるので付けたもんだし
      アレは原始的な二要素認証ですよ、番号と有効期限+CVCでカードがないと決済できない
      カード決済できる所ではCVC保存禁止なので。
      それでも時々保存して流出やらかしてるけど今はCVCのワンタイム化とか含めて研究されてるよ
      その辺で多要素認証でお前がチャージバック背負うなら決済許可してやるとかあるだけ

      それが実装された時代背景を考えずにセキュリティじゃない!とか間違ってる!とかずれてる

      • by Anonymous Coward

        時代背景は分かるけど「セキュリティ」じゃないっていうのはあってるでしょw

        時代背景があれば脆弱性は許されるというようなものだよ。
        クレカは大幅なシステム変更を嫌ってるから後付けのつぎはぎだらけでしのいでる状態なんだよね・・・

        • by Anonymous Coward

          当時はそれでセキュリティだったんですよ、今の考えで合わないから違うのだって何を言ってんですか?
          時代背景があればも何もヨドは今では多要素認証しているように変わってますし。
          脆弱だって言うなら家の鍵だってあんなもん脆弱ですが何で許されてるんですか?答えてくださいよ。
          何を目的としたセキュリティなのかが違うのに僕の考えたセキュリティとは違う!って主張しているだけだと気づけ。
          そうじゃないんだ!と思うならお前がお金集めて企業して高セキュアな決済システム作ってこいよ

          で、後方互換製を維持したままどうやって大幅変更するんです?
          今使えているものを一斉に使えなくするんですか?利用者数どんだけいると思ってんの?
          貴方が知らないだけで決済ネットワークって結構更新されて色々変わってますよ?大元は直されてないし
          直で使ってる所が殆ど居らず、基本代理店経由でやるから代理が吸収しているだけで。

          PCIDSSとその更新履歴なんかも追っかけてこいよ

          • by Anonymous Coward

            なるほど、これにマイナスモデして元米にプラスモデした人はEU圏内の役人達より賢いんですね
            向こうだと最低限必須項目扱いだぞ

            守秘があるから何がどう変わってるかは言えんが決済ネットワークは逐次更新されて色々変わってるぞ
            片鱗だけならPCIDSS追っかければわかるんで読んでこい

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...