パスワードを忘れた? アカウント作成
Close
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Faith と TWOTOP の顧客情報が流出 More

Faith と TWOTOP の顧客情報が流出」記事へのコメント

  • 時代にあったシステム求む (スコア:1, 興味深い)

    by Anonymous Coward
    そもそも、「これがうち金庫の鍵だから。代金分だけお金持ってって」を基本とする支払いシステムがおかしい。金庫から金を出すところまでは、ユーザの操作にゆだねるべき。

    とりあえず、カード会社に金額を申請すると「適当なカード番号+所有者名がワンタイムID&パスワードをエンコードした文字列」な、申請金額までしか使えないワンタイムカード情報が発行さる、みたいな実装なら、カード会社のシステムをがんばって作るだけで実装出来ると思うんだけど、やってくれないものか。

    • Re: (スコア:0)

      by Anonymous Coward

      とりあえず、カード会社に金額を申請すると

      その申請に必要な情報が盗まれて使われるだけですね。
      オンライン本人認証は永遠の課題。

      • Re: (スコア:0)

        by Anonymous Coward
        いや、現状は本人認証以前の問題じゃない。 システム的には、ユーザが1980円の物を買ったつもりで決済しても、ショップがほんとに1980円だけ引き下ろす手続きをするかどうかは、完全にショップに依存な実装。そこで嘘付いてもすぐばれるから付かないだろう、という曖昧な信用で成り立ってるし、それを担保するには、後に送られてくる明細書をユーザが毎回きちんとチェックして1980円の引き落としになってることを確認せにゃならん。

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア