アカウント名:
パスワード:
磁気ストライプ+サインの決済だと、不正利用があった場合には保障してくれるんだが、IC+PINコードで決済されたものは「仕組み上、不正利用はあり得ない」「両方漏れたと言うのは重過失」という扱いになって信販会社は保障してくれないんじゃなかったっけ。
だからIC付きとそうでない磁気ストライプのみのカード両方選べる場合には、IC付きを選ばない方が無難だという話があったけど。
あと、こんなことよりもオンラインネット決済で3Dセキュアを強制しろと思う。Amazonや楽天、ヨドバシ、Yahoo!とか大手なのに3Dセキュア強制じゃないサイトがのさばってるの何なの。ヨドバシ、Yahoo!は一時3Dセキュア対応だったのに、強制ではなかった結果、客離れを招くという判断なのか戻ってしまった。
無難というのは結局、本気のハックでPINコードが盗まれる可能性と、磁気カード偽造される可能性を比べて、
後者が無難?不正利用される可能性は跳ね上がるし、そうなったら金は戻ってくるとしても面倒なことはあるのに。万が一の放射能が怖いので沖縄に移住して暮らす、という感覚を感じた。
オンライン決済がセキュリティより手軽さを選んでしまうのもまた問題だけども。
PINなんてたかだか数字4桁なので、本気のハックなんかしなくても、クレカで買い物をしようとする人の後に立ってちょっと肩越しに覗くだけで十分。ショルダーハックってやつ。後は後をつけて歩いて、隙をみて可能ならクレジットカードだけを盗む。乱暴にやるならひったくりでも十分。
そして停止される前に近場でキャッシング、あるいは換金性の高いものを購入し、クレカの番号とセキュリティコード、磁気情報も抜き取って記録する。こちらの情報を自分で使うと足がつくので、これはこれで情報そのものを売却する。
不正に気付いたとき、磁気ストライプならばすぐに信販会社が不正利用だという事で事案を引き取ってくれ、信販会社が警察に訴えてくれる。ところが、ICカードの場合、まずは警察に自分のカードが盗まれたと利用者が窃盗の届けを出して、それが認められてからでないとまず信販会社は動き出さない。さらにPINコードが盗まれた事については、自分が注意義務を満たしていたと言うことを認めさせる必要がある。
店員がスキミングして情報を流すような治安の悪い国ならばICカードはユーザにも多少メリットがあるかも知れないが、日本のような国ならあんまり関係が無い。
そのうえ、クレカの不正利用詐欺はオンラインでも行われており、大手が3D セキュアを使ってない現状、オンラインで不正利用するための情報はICなんて読む必要も無く、券面に物理で書かれてるんだからそっちはICにしようがなにしようが防げないわけで。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
IC+PINコード決済だと不正利用時の保障が不利 (スコア:2, 興味深い)
磁気ストライプ+サインの決済だと、不正利用があった場合には保障してくれるんだが、
IC+PINコードで決済されたものは「仕組み上、不正利用はあり得ない」「両方漏れたと言うのは重過失」という扱いになって信販会社は保障してくれないんじゃなかったっけ。
だからIC付きとそうでない磁気ストライプのみのカード両方選べる場合には、IC付きを選ばない方が無難だという話があったけど。
あと、こんなことよりもオンラインネット決済で3Dセキュアを強制しろと思う。
Amazonや楽天、ヨドバシ、Yahoo!とか大手なのに3Dセキュア強制じゃないサイトがのさばってるの何なの。ヨドバシ、Yahoo!は一時3Dセキュア対応だったのに、強制ではなかった結果、客離れを招くという判断なのか戻ってしまった。
Re: (スコア:0)
無難というのは結局、
本気のハックでPINコードが盗まれる可能性と、
磁気カード偽造される可能性を比べて、
後者が無難?
不正利用される可能性は跳ね上がるし、そうなったら金は戻ってくるとしても面倒なことはあるのに。
万が一の放射能が怖いので沖縄に移住して暮らす、という感覚を感じた。
オンライン決済がセキュリティより手軽さを選んでしまうのもまた問題だけども。
Re:IC+PINコード決済だと不正利用時の保障が不利 (スコア:0)
PINなんてたかだか数字4桁なので、本気のハックなんかしなくても、クレカで買い物をしようとする人の後に立ってちょっと肩越しに覗くだけで十分。ショルダーハックってやつ。
後は後をつけて歩いて、隙をみて可能ならクレジットカードだけを盗む。乱暴にやるならひったくりでも十分。
そして停止される前に近場でキャッシング、あるいは換金性の高いものを購入し、クレカの番号とセキュリティコード、磁気情報も抜き取って記録する。
こちらの情報を自分で使うと足がつくので、これはこれで情報そのものを売却する。
不正に気付いたとき、磁気ストライプならばすぐに信販会社が不正利用だという事で事案を引き取ってくれ、信販会社が警察に訴えてくれる。
ところが、ICカードの場合、まずは警察に自分のカードが盗まれたと利用者が窃盗の届けを出して、それが認められてからでないとまず信販会社は動き出さない。
さらにPINコードが盗まれた事については、自分が注意義務を満たしていたと言うことを認めさせる必要がある。
店員がスキミングして情報を流すような治安の悪い国ならばICカードはユーザにも多少メリットがあるかも知れないが、日本のような国ならあんまり関係が無い。
そのうえ、クレカの不正利用詐欺はオンラインでも行われており、大手が3D セキュアを使ってない現状、オンラインで不正利用するための情報はICなんて読む必要も無く、券面に物理で書かれてるんだからそっちはICにしようがなにしようが防げないわけで。