アカウント名:
パスワード:
クレジットカード発行元はICカードはサインの代わりに暗証番号を使うから安心、安心とアピールしてるけど、多くのクレジットカードでは暗証番号決済(たった4桁(一部6桁)の数値なのに)は保障制度の対象外なんだよね。
例えば、三井住友カードの申し込みページでの暗証番号の説明は以下の通り。「暗証番号は、本人確認を行うために必要であり、また、暗証番号の入力を伴うお取引は、会員保障制度の対象となりませんので、暗証番号は大切に管理してください」
このあたり指摘はされているがほとんど状況は変
暗証番号は変更に手間のかかることが多いのも問題。https://qa.smbc-card.com/mem/detail?site=4H4A00IO&category=39&id=148 [smbc-card.com]
容易には変更できないのに補償はないとか言われるとつらい。
ほとんどのカード会社でPIN変更はカード再発行での対応ですね。規格上は書き換えもできるんですが、対応してるイシュアでも店頭窓口まで持ち込む必要があります。
本当に殿様商売だよな。ATMで書き換えできるようにしろと言いたい。住信SBIに至っては手数料1000円も取る。タダでやれよと
あと暗証番号はカード会社や銀行が生データを持ってるのも現在では怖い。今でもやってるのかはわからんが暗証番号忘れたと申請すれば書留で暗証番号送ってきてた。
# まぁ数字4桁ならハッシュで保存されてても意味ないんだが。
そもそもブルートフォースが困難(な筈)なのだから意味ないことはないんでは。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
暗証番号決済 (スコア:0)
クレジットカード発行元はICカードはサインの代わりに暗証番号を使うから安心、安心とアピールしてるけど、多くのクレジットカードでは暗証番号決済(たった4桁(一部6桁)の数値なのに)は保障制度の対象外なんだよね。
例えば、三井住友カードの申し込みページでの暗証番号の説明は以下の通り。
「暗証番号は、本人確認を行うために必要であり、また、暗証番号の入力を伴うお取引は、会員保障制度の対象となりませんので、暗証番号は大切に管理してください」
このあたり指摘はされているがほとんど状況は変
Re:暗証番号決済 (スコア:0)
暗証番号は変更に手間のかかることが多いのも問題。
https://qa.smbc-card.com/mem/detail?site=4H4A00IO&category=39&id=148 [smbc-card.com]
容易には変更できないのに補償はないとか言われるとつらい。
Re:暗証番号決済 (スコア:1)
ほとんどのカード会社でPIN変更はカード再発行での対応ですね。
規格上は書き換えもできるんですが、対応してるイシュアでも店頭窓口まで持ち込む必要があります。
Re: (スコア:0)
本当に殿様商売だよな。ATMで書き換えできるようにしろと言いたい。
住信SBIに至っては手数料1000円も取る。タダでやれよと
Re: (スコア:0)
あと暗証番号はカード会社や銀行が生データを持ってるのも現在では怖い。
今でもやってるのかはわからんが暗証番号忘れたと申請すれば書留で暗証番号送ってきてた。
# まぁ数字4桁ならハッシュで保存されてても意味ないんだが。
Re: (スコア:0)
そもそもブルートフォースが困難(な筈)なのだから
意味ないことはないんでは。