アカウント名:
パスワード:
相手が信用できると思えば、銀行のパスワードだってホイホイ預けられる人間が大勢いるってのがすごいよなぁクレカだって未だに十数桁の数字渡すだけだし。
その一方でどうでもいいシステムのパスワードを数字記号もまぜろとか、定期的に更新しろとかやかましい、この現実って一体何なんでしょうね。
http://security.srad.jp/comments.pl?sid=609876&cid=2448213 [security.srad.jp]
いまは、クレジットカード番号は、クレジットカード会社のサーバーに送信し、そのクレジット顧客IDとクレジットトラッキングナンバーだけ自サーバーに保有しています。で、継続課金はそのクレジット顧客IDとクレジットトラッキングナンバーを使うわけです。そのクレジット顧客IDとクレジットトラッキングナンバーが漏れても他所で再利用はできないようになっています。
ECサイトにクレジットカード番号を入力するのがそもそも間違いだけどさ。サイト側に保存されてないかどうかなんてわからない。実際、保存してはいけないセキュリティコードを保存して漏らしたサイトがいくつも見つかってるし。
日本の中小ECサイトでは買わないようにしてる。海外ならPaypal対応してるからいいんだけど。
カード番号入力するときに決済会社のドメインにリダイレクトしているかどうか見ればいいよ。まともなところなら決済は他社に委託している旨が書かれているはずだし
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
セキュリティがどうこうとかやかましいが (スコア:0)
相手が信用できると思えば、銀行のパスワードだって
ホイホイ預けられる人間が大勢いるってのがすごいよなぁ
クレカだって未だに十数桁の数字渡すだけだし。
その一方でどうでもいいシステムのパスワードを数字記号もまぜろとか、
定期的に更新しろとかやかましい、この現実って一体何なんでしょうね。
Re:セキュリティがどうこうとかやかましいが (スコア:1)
http://security.srad.jp/comments.pl?sid=609876&cid=2448213 [security.srad.jp]
いまは、クレジットカード番号は、クレジットカード会社のサーバーに送信し、
そのクレジット顧客IDとクレジットトラッキングナンバーだけ自サーバーに保有しています。
で、継続課金はそのクレジット顧客IDとクレジットトラッキングナンバーを使うわけです。
そのクレジット顧客IDとクレジットトラッキングナンバーが漏れても他所で再利用はできないようになっています。
Re: (スコア:0)
ECサイトにクレジットカード番号を入力するのがそもそも間違いだけどさ。
サイト側に保存されてないかどうかなんてわからない。
実際、保存してはいけないセキュリティコードを保存して漏らしたサイトがいくつも見つかってるし。
日本の中小ECサイトでは買わないようにしてる。
海外ならPaypal対応してるからいいんだけど。
Re: (スコア:0)
カード番号入力するときに決済会社のドメインにリダイレクトしているかどうか見ればいいよ。
まともなところなら決済は他社に委託している旨が書かれているはずだし