パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ファミマクレジット、海外との取引をストップ。ネット通販も含む」記事へのコメント

  • 大規模 (スコア:2, 参考になる)

    by Anonymous Coward

    まとめると、約1000人のカードが米国内で不正に使われた疑いがあリ、復旧のめどが立っていない。海外の事なので、海外での利用をとりあえず止め、海外とのインターネット取引も止めた。

    影響範囲は大きいだろうと思うけど、まず第一に、そのように大規模な不正行為が、可能だったという事に、軽く衝撃を受けた。

    • Re: (スコア:1, 興味深い)

      by Anonymous Coward
      複数のカード番号が流出したのはたぶん確実。
      1000枚規模の不正利用というのは、少人数が短期間で実行するにはあまりにも多すぎる。
      おそらくは、不正に生成されて、トライされたカード番号のうち1000枚規模が通ってしまった、と。
      そんな感じじゃなかろうか。

      つまり、流出したカード番号は、少なくともカード番号の発行アルゴリズムをある程度は推測できる規模の枚数。
      カード番号の生成アルゴリズムが(一部とはいえ)突破されてしまったので、全面的に利用停止せざるを得ない、と。

      お正月休み返上となってしまった皆さん、ご愁傷様です。
      一日も早く正常な状態に復旧されることを祈っています。
      (私もファミマカードのユーザなので)
      • by Anonymous Coward
        クレジットカードはカードの番号と有効期限だけで決済できる?
        住所氏名などの情報も突き合わせて、審査されると思うんだけど。
        • 一般的にはカード番号と有効期限がわかれば決済できるよ。

          まぁ、セキュリティの概念も無い、コンピューターも無い時代に設計されたシステムをいまだに使い続けているわけで、セキュリティがザルなのは周知の事実です。そこで一般的には損失を補償するために保険に加入しているし、不自然な決済要請(東京で買い物した60分後に北海道で買い物しているとか、普段ネットで買わない人がやたらと繰り返し決済していたり)があったらアラートを出して人手で確認するようになっています。

          流石にそれでは非効率すぎるだろってことで、ネット販売に限っては3Dセキュアなどで暗証番号を求めたり、カード番号+セキュリティコードを入力させたりしていますけどね。

          親コメント

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...