アカウント名:
パスワード:
そろそろ抜本的な対策が普及してくれてもいいと思うんだ。
サイト毎に別々の支払画面があると、サイト自体が改竄されると裏でどう保存されてるかなんてわかんないんだよね。3Dセキュアあったとしても、番号取られるのは同じだし。
時々見かける事前に明示許可したときしか決済通さないようなサービスを使うか、いっそやめてQRとかコンビニ払いにしぼる?
3DセキュアもURLバーを非表示にされると正当なものか確認しようがないんだけどね。で、アプリ内で表示する場合は当たり前のように非表示だし、ブラウザにリダイレクトする場合でもご丁寧に非表示にしてる。フィッシングサイトに誘導されてても気付ける手段がないって、設計した奴はバカなのかと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
ペイメントアプリケーションの改ざんが行われたため (スコア:0)
そろそろ抜本的な対策が普及してくれてもいいと思うんだ。
Re: (スコア:0)
サイト毎に別々の支払画面があると、サイト自体が改竄されると裏でどう保存されてるかなんてわかんないんだよね。
3Dセキュアあったとしても、番号取られるのは同じだし。
時々見かける事前に明示許可したときしか決済通さないようなサービスを使うか、
いっそやめてQRとかコンビニ払いにしぼる?
Re:ペイメントアプリケーションの改ざんが行われたため (スコア:0)
3DセキュアもURLバーを非表示にされると正当なものか確認しようがないんだけどね。
で、アプリ内で表示する場合は当たり前のように非表示だし、ブラウザにリダイレクトする場合でもご丁寧に非表示にしてる。
フィッシングサイトに誘導されてても気付ける手段がないって、設計した奴はバカなのかと。