パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

クレジットマスターの恐怖」記事へのコメント

  • by lutero (1993) on 2009年07月21日 15時18分 (#1608524)

    同センターによると、瓜生容疑者は札幌市内のマンションの郵便受けなどから、番号の一部が伏せられたクレジットカード会社の明細書を盗み、
    記載されている12ケタの番号を特殊な計算式に当てはめて、残りの4ケタを割り出していた。

    12桁も晒して伏せてるのがたった4桁とか、さすがに元記事が間違ってることを祈りたいものだが…。
    ちなみに最初の4桁はカードの発行元と種類で固定なので、クレカ会社の明細だけで8桁は筒抜けになるのでご用心

    • by celibidache (14043) on 2009年07月21日 15時28分 (#1608533)
      一部伏字の番号から、何等かの計算式で正しい番号を導き出すのは、有り得る気がする。

      でも、
      >> 正しいカード番号と有効期限が一組手に入れば
      >> その番号から同じ有効期限をもった実在する
      >> 他のカード番号をかなりの確率で生成でき
      たとして、card holderが判らんと思うのだけど

      名義人と、番号と、有効期限と、3桁の確認コードの全てが揃っていないと決済出来ないという訳では無いの?
      親コメント
      • by Kazsa (25846) on 2009年07月21日 18時00分 (#1608671) 日記

        カードの確認に、カード裏の確認コード (っていうんだっけ) を入力させる通販サイトもあるけど、そういったサイトをクラックして確認コードごとコピーされたら意味ないよなあといつも思うんですけど。
        普段店頭でしか使わないカードなら現実にカードを持っている確認にもなるんでしょうが、普段からネット使ってたら、どこかから漏れて使われたら同じなんじゃないかな。

        それはともかく、自分のカードは表のカード番号と裏の確認コードを暗記しちゃったから、カードが手元になくてもネット通販利用可能になっていたり。まったくなんていうセキュリティ。

        親コメント
      • by Anonymous Coward on 2009年07月21日 15時41分 (#1608547)
        某カード決済サービスでは、カード番号+有効期限があれば決済できます。
        apiのパラメータに「名義人」はありません。
        もちろん最低限の情報なので、アプリケーション側で3Dセキュアを使ったり、ということは可能です。
        親コメント
        • by celibidache (14043) on 2009年09月25日 17時12分 (#1644307)
          参考になったので、ここにぶら下げますが
          先々週(Master)と先週(VISA)、立て続けて2枚無効になりました

          Masterの方は、電話連絡が付かないので電話下さいという手紙
          電話したら、怪しい決済があったので、無効にしましたとのこと
          そりゃ、秋葉原の店頭で買い物した同じ日に、米国でガソリン給油したら怪しいよな (朝秋葉原に寄ってから同日午後飛べば、有り得ないことは無いが…そもそも僕は運転免許が無い)
          こちらは、今春米国Radissonに泊まった際に使ったので、http://www.itmedia.co.jp/news/articles/0908/20/news024.html
          に当たっちゃったのでしょうか

          Visaの方は、連休中決済出来なかったので、帰国後電話したら、スウェーデン・スペインの店頭で多発的に使われたので仮に無効にしたとのこと
          こっちは身に覚えが無いので、クレジットマスタ?
          スウェーデンは5年位行っていないし、スペインも今年は行っていない

          両社も、決済1つづつ、「これは身に覚えありません」「これは確かに使いました」と電話で確認して、正式に無効化

          後日、番号を変更したカードを再発行し、受け取り次第、現在のカードを返送することになっています
          両社とも、カードの現物が手元にあるのかと念を押され、確実に返送する様に言われたので、これを免責の証にするのでしょうか
          親コメント
    • Re:0123-4567-8901-XXXX (スコア:2, おもしろおかしい)

      by Anonymous Coward on 2009年07月21日 16時00分 (#1608568)
      某サイトAの伏せ方
      0123-4567-8901-XXXX

      某サイトBの伏せ方
      XXXX-XXXX-XXXX-2345

      まぁ昔は丸見えだったりセキュリティコード不要だったりでしたからそれよりはマシでしょうけど。
      親コメント
      • Re:0123-4567-8901-XXXX (スコア:1, おもしろおかしい)

        by Anonymous Coward on 2009年07月21日 23時48分 (#1608926)

        >0123-4567-8901-XXXX
        計算式はわからんが、これなら自分でも予想できる!

        親コメント
      • by Anonymous Coward

        私が使う店では、前者の隠し方と後者の隠し方のところがあります。有効期限も隠してたり表示してたり。レジやCATのメーカーによるのでしょうか。

        ということで、カードがなくても複数のクレジット決済レシートがあればカード情報のかなりの部分が簡単にバレてしまいます。

    • Re:0123-4567-8901-XXXX (スコア:1, 参考になる)

      by Anonymous Coward on 2009年07月21日 16時39分 (#1608609)

      かつてのイオンクレジットは、カードを送付してくる際、宛先氏名の下にカード番号を逆の桁から並べかえただけの番号が印刷されてた記憶があります。
      JR東日本の発行するビューカードの場合は、今でもカード番号のうち上5桁を除いた数字が印刷されています。ちょっとこれはひどいんじゃないでしょうか。カードの有効期限のほうは郵便物送付時期から推測できるでしょうし。

      そういえば数年前くらいまでは店頭でカードを使うと番号がレシートに印刷されてましたね。

      親コメント
      • by Anonymous Coward
        >そういえば数年前くらいまでは店頭でカードを使うと番号がレシートに印刷されてましたね。

        道で拾ったことがあります。番号、名義、期限が丸わかり。
        どうしてくれようかとワクワクしましたが、良い使い道を思いつかず、捨てました。
    • by Anonymous Coward
      いまのところ“下4桁のみ表示”のパターンしか見たことないんだけど、そこまで表示してるものもあるのね…
      あ、ふたつ組み合わせたら全部わかるじゃん…

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...