三井住友カードがパスコード認証機能付きのクレジットカードを発表した。日経新聞では「電源付きクレカ」などとして紹介されているが、このクレジットカードには入力ボタンや数字を表示するディスプレイ、スイッチが組み込まれている。クレジットカード番号は一部のみが表示されており、正しいパスコードを入力するとクレジットカード番号の残りがディスプレイに表示される仕組み(ITmedia)。パスコードを入力しないと、磁気ストライプやICチップ機能を使った決済もできないとのこと。これにより、盗難クレジットカードなどによる不正決済を防止できるという。
これは良い気がする (スコア:2)
これ、ロック解除時ついでにサインも無しにならないかな
そしたら買い物時に会計前にロック解除することでサインする時間が省けるので、
レジが捌けるのが早くなるし
Re:これは良い気がする (スコア:1)
それなら指紋認証機能が付いたクレカが宜しいかと、指紋が暗証番号代わりなのでサインレスだし入力も不要ですね。製品自体
は既に存在していますのでどこか資本力のある大手が発行すれば普及するのでは。
Re:これは良い気がする (スコア:2, 興味深い)
もうクレジット会社に指紋登録して指紋だけで決済できればいいんじゃないの。
Re: (スコア:0)
>それなら指紋認証機能が付いたクレカが宜しいかと、指紋が暗証番号代わりなのでサインレスだし入力も不要ですね。
盗難を考慮すると、フツーに指紋が付いていそうなカードに指紋認証が有ってもねぇ…
認証端末に指紋認証付けてデータだけ保持した方が良いのじゃないかな。
Re:これは良い気がする (スコア:1)
対面決済はサインの場合は不正利用時に保証されますがパスコード認証の場合には不正利用保証されませんのでサインの方がいいですよ
レジが捌けるも何も大体席でサインしません?
Re:これは良い気がする (スコア:2)
新たに保障される区分をもうけりゃいい話ので「今」保証されないのはとりあえずいいかな…
> レジが捌けるも何も大体席でサインしません?
スーパーとかコンビニ等をイメージしてましたね
レジに並んでるのが普通、とかいうところだとつっかえるからカードが微妙に使いにくくないですか?
Re:これは良い気がする (スコア:2)
最近だとどこだったかなぁ…なんか薬局系のスーパーみたいなやつだったような…
突っかかってからはあんまりカード使ってないので何とも
ホームセンターだっけか…
# しかしなんでこんなに口が悪いんですかね
# 対人関係に問題を抱えてるとか強ストレス下とかなんでしょうか
Re:これは良い気がする (スコア:2)
追加した理由は気になるから、なんですが
胸に手を当てて考えるほどの理由なんか無い…と思います
割とまともな内容と筆致のコメントに突然混じる汚い言葉の選択に心配になりません?
一行目と括弧内だけスゴく浮いてて言葉使いも違うし消しても問題ない独立加減
徹頭徹尾口が悪いならならまぁそんなもんかってとこですが…
Re:これは良い気がする (スコア:1)
スーパーだと、自社もしくはグループのハウスカード以外はサイン必要ってところもあったりしますが。
自分の知ってる範囲だとピーコックストアがそれで、旧大丸ピーコック時代は普通のVISAカードでサインレス決済できたのに、イオン傘下になってからはイオンカード以外サインを求められるようになって、むしろサービスが退化してたり。
あとサインレスが通っても、クレカ決済だとハウスカード以外はポイントがつかないとか。ライフなんかがそのタイプ。
Re:これは良い気がする (スコア:1)
> それをまとめ買いして数千円とか、まともな人間はやんねーよ
よくある話で、街できれいな女性にナンパされて、一夜のアバンチュールのあと、
翌日の出勤のためにあわててワイシャツとかネクタイとか買うと
普通に数千円になるとおもうけど、そういう経験ない?
Re:これは良い気がする (スコア:1)
> スーパー・コンビニだと数年単位でサイン求められた記憶がないけど、
> そりゃまだサインが要る所もあるか。
それは購入金額が小さいから。
食品以外で何万円も買ったらサインやPINを求められるよ。
Re: (スコア:0)
>レジが捌けるも何も大体席でサインしません?
オレサマ座ってチェックする店しか行かないぜアピールすげー
Re: (スコア:0)
家電量販店とかだろ?知らんけど
Re: (スコア:0)
食事処ならまだしも、買い物で席でサインはなかなか無いですね
専用フロアでティー傾けながら店員達が持ち寄るものをお買い物とかそんな感じですか?
Re: (スコア:0)
そんなオシャレなところいかんでも、ヨドバシやビックカメラとかでも、10万越えるぐらいの物は、椅子ありの席でサインやで。
そこまでいかんようなものはレジになるけど、カード使うときは暗証番号入力うながされるから、サインするようなのは席すわってるときやろ。
Re: (スコア:0)
現金のみの場所以外全てカードで支払いしてるんだけど今まで1度も暗証番号の入力を求められたことがない。
どこで使ってもICチップを使わずに磁気ストライプでサイン or サインレス。
どういった場所で必要になるんだろう?
Re: (スコア:0)
まさかICチップがついてないカードってオチじゃないよね。
都内で日常的にカードを使ってるけど、最近は家電量販店などある程度の額を使うところでは暗証番号を求められることが多いよ。
そういや伊勢丹ではサインだったかな。
Re: (スコア:0)
磁気よりIC読み取りのが安全なのですけども、全然普及してませんな我が国。
Re: (スコア:0)
誰にとって安全?
(#3341997)も書いてるけど、サインなら不正利用時に補償があるから
利用者にとってはICとパスコードの組み合わせを使う理由がひとつもないよ。
普及させたかったらインセンティブつけなきゃ。
サインのほうを手数料高くしてそれが利用者に転嫁されるようにするとか
そういうことになるまでは自分は絶対にパスコードは使わない。
Re: (スコア:0)
磁気はスキミングや偽造のリスクが高い。
それとICチップ付きが義務化されてて、磁気での決済はあと数年で廃止されますよ。
補償の条件については、おっしゃるように納得いかない部分もありますが、それは今後変わるんじゃないかな。
そうじゃないとみんな使いにくくなる。
まぁ今後はプラスチックカードより、店員に渡す必要もない非接触での決済の方が主流になって行くでしょう。
指紋認証とかあって、より安全です。
あ、ApplePayの不正利用はクレカ会社が所有者認証が甘いせい(ソーシャルエンジニアリング)ですからね。
システムのセキュリティが甘いわけではないですよ。
Re:これは良い気がする (スコア:1)
不正利用に100%気付けるわけではないってのもリスクでありコストだよ。
Re: (スコア:0)
外商と百貨店の中でとかブランドショップ行くとそんな感じですね
でも、家電量販店でもテレビとか大型の買うと座って案内されますよね?
暗証番号入力拒否ってサインでって言うことも可能であるはずですけど
サインするシーンって大抵座ってると思うんですが。。。
Re: (スコア:0)
いや普通にレジカウンターでサインとかあるから。
秋葉原あたりでクレカ使ってみなよ。
Re: (スコア:0)
サインが必要な店と必要ない店があるのはなんでだろう。コンビニだとセブンは必要なくて、ファミマは必要だった。
スーパーの無人レジなんかも必要ないよね。
Re: (スコア:0)
カード会社と加盟店でサインレス特約を結んでいるかどうか。
上限額制限等でリスク管理はしているけど、不正利用リスクをどう応分負担するのかは知らない。
スーパー等だと自社発行カード限定からはじまったのもリスク負担の問題だと思う。
Re:これは良い気がする (スコア:2)
パスワードを使っていて不正使用に強いが、
清算中には時間を取るのではなく予め入れておけることで他人を待たせる気遣いがない、ってのが良いなぁと
他のカードマネー?でも短時間だけロック解除出来るものがあるならそれでも良いですね
ワンタイムカードにならんかな (スコア:2, すばらしい洞察)
もう一歩踏み込んで、一回だけ有効なワンタイム番号を生成するとかできんかな
スマフォと連携してもいいんで
今でもワンタイム番号を生成できるクレカはあるんだけど、物理店舗じゃ利用できない。
それをこのカードを使って物理店舗でも利用できるようにすれば、治安的に心配がある様な所でもカードを使える。
そこまでやってスマフォが使えるんなら、もっとまともな決済手段があるだろうってのはあるけど…。
Re:ワンタイムカードにならんかな (スコア:2)
確かに
どうせその場で表示するんならワンタイムコード生成の方がいいですね
たしかワンタイム認証だとオンライン必須だよね (スコア:1)
今ではほとんどオンラインだろうけど物理店舗はオフライン決済もできる契約になっていて、何十年も前からその条件で契約してるところも多いためカード会社の都合で簡単には変更できないのかもしれない
うじゃうじゃ
Re: (スコア:0)
それがapple payなのでは
Re: (スコア:0)
それを既存のレガシーなカード読み取り機で使えるようにしてくれって話
Re: (スコア:0)
ApplePayなんかでも端末(カード)ごとにユニークな固定の番号ついてますよ。
実際のクレジットカード番号とは違うものですが。
そもそも、クレカ会社以外に番号を伝える必要がないのが利点なので、そこは固定番号でもいいかなと思います。
# 1枚のiD対応クレカをiPhoneとAppleWatchに登録したら、両者で別の番号になってる。端末ごとに振り出す仕様のようです。
忘れっぽいので (スコア:1)
カードに書いておいてもよいでしょうか?
最大の対策は? (スコア:0)
このカードを使えばカードの紛失・盗難時に被害を受ける可能性は減るけど・・・
スキミングされたり、ビデオカメラでカードをこっそり撮影するなどにより、リアル店舗で被害にあう可能性は減らせないし、ネット決済対策にはもちろん意味がない
結局はクレカを使わないことであったり、ネット決済時はワンタイムなクレカ番号で決済するというような消極的な方法しかないのかな
#2017年に京都旅行でクレカ出したら、店員がカード持ったままバックヤードに行ってたなぁ(決済場所がバックヤードらしい)。今のところ被害ないけど怖w
エンボスがない。やり直し。 (スコア:0)
なんてことにならなければいいが。
Re: (スコア:0)
Re:エンボスがない。やり直し。 (スコア:2)
行きつけのバーは未だにガッシャン。
Re:エンボスがない。やり直し。 (スコア:1)
二・三年前、石川県で利用したタクシーで、インプリンターが出てきてびっくりした。
Re: (スコア:0)
うちの近所の寿司屋は読み取り機がstableじゃないようで、
5-10回に一度はエンボスで伝票作ってる。
磁気ストライプに暗証番号記録したカードと同じ (スコア:0)
パスコードが埋め込んであるということは、磁気ストライプに暗証番号記録したカードと同じ
Re:磁気ストライプに暗証番号記録したカードと同じ (スコア:2)
さすがにhashになってるだろうし同じじゃないでしょう
磁気ストライプはアクセスしやすいですし
Re:磁気ストライプに暗証番号記録したカードと同じ (スコア:2)
ソルトといっしょにハッシュ取るでしょうよ
もちろんそれでも難しくは無いでしょうが、ストレッチとかすればそこそこ行けるんじゃないですかね
丸見えの磁気コードに暗号化もしないで入れてるのと比べるのは流石にどうかな、と
生パスワードが漏れて別件に使用されるのも回避できますし
イヤ知らんですけどね
酷いもんかも知れませんが…
Re:磁気ストライプに暗証番号記録したカードと同じ (スコア:2)
そうですね、ストレッチングと言ってもCPUパワーが潤沢とは思えませんしね
クラック用マシンの方が圧倒的に演算能力が高くて…とかありそうです。
本気の犯罪者集団に耐えられるかっていうと難しいでしょうな
専用チップで普通のPCだったらやたら時間のかかるハッシュアリゴリズムを実装するとかができればやってみる価値あるのかも
# そんなのがあるかどうかは考えてない
逆に (スコア:0)
ChipCardにクレジットカード機能をつけられないものか?
# 今時PCMCIAじゃ不便だって話は脇に置いとくとして・・・
Re: (スコア:0)
電池の持ちが…
磁気ストライプの無効化 (スコア:0)
ICチップの無効化は何となくわかりますが、
磁気ストライプを無効化するのはどういう方法なんでしょうね。
(電磁石?)
Re:磁気ストライプの無効化 (スコア:2)
カセットアダプターみたいにリアルタイム(?)に磁気情報を弄り出すんではないかと。
#昔はカーオーディオとかに繋いでいるのを見たが、最近は流石に見ないな
Re:磁気ストライプの無効化 (スコア:1)
無効化するんじゃなくて、任意の磁気ストライプを生成する技術があるんで、そういうのを使ってるんじゃないかと予想
業務用だとこういうのあるし
https://www.ul-ts.com/industries/ul-smartstripe/c-36/p-1680 [ul-ts.com]
Re:こんなやり方より二要素認証を・・・ (スコア:2)
確かに二要素認証の方が筋が良さそう
カードだけ落としとも大丈夫、と言う目的は達成されますしね
ただ払ってからの2要素認証だと待ち時間がかかってしまいますし、
機械の更新が必要になるので小売店側の負担が大きくなりますので、予め認証できると良い気がします
ユーザが専用アプリを操作してカードをアクティベート、その後一定時間だけカードが有効(ないし限度額上昇、使用警告メール抑止等)になる
とかでしょうか
Re:こんなやり方より二要素認証を・・・ (スコア:2)
両対応にできればそれが良いと思って考えても見たんですが、
case2) だと上手くいかなくないですか?
* レジが終わってから承認要求が来るとすると「支払い拒否」の形になっちゃうので店は持ち逃げされてしまう
* レジで処理していると承認要求が来て、返事しないと処理が完了しないのであれば、レジでの処理にユーザの承認待ちが発生する。
後者の場合既存システムのままだとタイムアウトになったりしないんですかね。
既存システムのタイムアウトが十分長い、だと行けそうですけどそれにしてもレジでの待ち時間が結構長くなっちゃいそうで…
携帯忘れてたりすると拒否も承諾もできずにタイムアウトかキャンセル待ちになっちゃいますし
それならあらかじめアクティベートして置かなきゃダメで、忘れたら「無効なカードです」エラーになってくれたほうが単純かなぁと。
さすがに有効無効チェックは実装されてないってコタ無いでしょうし、お店の人に「無効ですよ」と言われたら改めてアクティベートすれば良いので