アカウント名:
パスワード:
クレジットカードはいまは5つくらいの大きなブランドに分類されるらしいし、そいつらが協議したら前時代的なセキュリティや使い勝手の時代を打破できると思うのだけど、浅はかかな。
破られないことに無限のコストをかけるより破られたものを保険で補塡するほうが合理的ってだけ。日本人はコスト計算ができなくて何もかも100%完璧でないと許しませんけど。とくに政府のやることに対しては。時効撤廃とかその典型ですね。
オンラインの利用時にはカード番号に加えて、セキュリティ番号 + カード会社のサイトでパスワード入れて認証をやっていますね。これが必須になれば、かなり不正利用は防げる気がします。未対応のショップもかなり多いようなので遠い道のりですが。 (券面の偽造が必要ないオンラインの不正利用を防ぐだけでかなり効果はあるかなと。)
ちなみに、MasterCard系のSwitch (Debit) では頭が4の番号を使っているので、Visaが4というわけではありません。
カード会社のオンライン認証サービスが妙に怪しい、と思ってしまうのは私だけじゃないはず。acs.cafis-paynet.jp なんて全く見覚えないドメインネーム使ってるんですもの。
他のカード会社は知りませんが、三井住友カードであれば、 弊社ウェブサイトの確認方法 [smbc-card.com] のページでアナウンスしていますね。 怪しいというのには同意しますし、本来は各カード会社のサイト上で認証させるべきだと思いますが。
ちなみに、そのドメインとSSL証明書の名義はNTTDATAのようです。
> そいつらが協議したら
それはそれでカルテルとか言われそうな予感
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
クレジットカード業界に望むこと (スコア:1, 興味深い)
クレジットカードはいまは5つくらいの大きなブランドに分類されるらしいし、そいつらが協議したら前時代的なセキュリティや使い勝手の時代を打破できると思うのだけど、浅はかかな。
Re:クレジットカード業界に望むこと (スコア:2, すばらしい洞察)
破られないことに無限のコストをかけるより破られたものを保険で補塡するほうが合理的ってだけ。
日本人はコスト計算ができなくて何もかも100%完璧でないと許しませんけど。とくに政府のやることに対しては。時効撤廃とかその典型ですね。
Re:クレジットカード業界に望むこと (スコア:2)
オンラインの利用時にはカード番号に加えて、セキュリティ番号 + カード会社のサイトでパスワード入れて認証をやっていますね。これが必須になれば、かなり不正利用は防げる気がします。未対応のショップもかなり多いようなので遠い道のりですが。 (券面の偽造が必要ないオンラインの不正利用を防ぐだけでかなり効果はあるかなと。)
ちなみに、MasterCard系のSwitch (Debit) では頭が4の番号を使っているので、Visaが4というわけではありません。
HIRATA Yasuyuki
Re: (スコア:0)
カード会社のオンライン認証サービスが妙に怪しい、と思ってしまうのは私だけじゃないはず。
acs.cafis-paynet.jp なんて全く見覚えないドメインネーム使ってるんですもの。
Re:クレジットカード業界に望むこと (スコア:2)
他のカード会社は知りませんが、三井住友カードであれば、 弊社ウェブサイトの確認方法 [smbc-card.com] のページでアナウンスしていますね。 怪しいというのには同意しますし、本来は各カード会社のサイト上で認証させるべきだと思いますが。
ちなみに、そのドメインとSSL証明書の名義はNTTDATAのようです。
HIRATA Yasuyuki
Re: (スコア:0)
Re:クレジットカード業界に望むこと (スコア:1, すばらしい洞察)
> そいつらが協議したら
それはそれでカルテルとか言われそうな予感
Re:クレジットカード業界に望むこと (スコア:1, 興味深い)
そのくせ自分とこが対応できないところはこちらも対応しなくていいとか、適当もいいとこなんですが。
儲かるのはコンサルばかりなり~っと。
#直撃食らってるのでAC
Re: (スコア:0)
政治的に変えろとでも言ってシステム屋に汁吸わせてやりますか?