アカウント名:
パスワード:
1600件のカード情報で1万4000回の引き出しなので2時間以内に1カード当たり約10回程度実行。2時間に10回も連続してキャッシングするなんて通常有り得ない使い方だから普通はカードの利用が停止になるような気がするけど。セブンイレブンと南アフリカ・スタンダード銀行のどっちの問題なんだろう?
同じカードを100枚作って100カ所のATMで同時に引き落とすとかすれば……
処理的に重くなるけど、現実的じゃない距離での連続引き落としはチェックできたら不正利用もある程度減らせるのにね、と思うたとえば東京に設置されたATMから引き出された1時間後に鹿児島や札幌で引き落としがあったら間違いなくカード偽造と言っていいだろうし東京駅付近で引き落とした5分後に新宿駅付近で引き落としがあってもそれは間違いなくNG案件だ
移動にかかる時間を細かく計算する程じゃななく、だいたいの概算に0.8掛け程度をして閾値にしておくだけでも効果はあると思うわざわざ西村京太郎ばりのトリック使って、時刻表やネット検索ではありえない速度で移動してまで複数箇所で引き落とそうとする人もそうそう居ないだろうし
# もちろん前述のように、実装によってはかなり処理が重くなるのでどこまで可能かは難しいだろうけど
ATMでのリスクベース認証ですか。今回のような被害がでれば、対策費もそれに見合いそうですね。
国内取引だったら、瞬時に残高をチェックされるだろうけど、オフショア取引の場合、相手銀行の営業時間外なわけだから、瞬間のチェックを省いて、一時的に信用取引を行うような契約がなされているんだろうと思う。円滑な決済のために。まあどこが責任を取るんだろうね。
キャッシングもショッピングも利用承諾を出すのはイシュアーでしょ?それに焼肉屋のカードが使えたってことは磁気カードだろうしスタンダード銀行の責任は相当あると思うな。
焼肉屋カードは、不正カードとして回収されたのでは。
うーん、取引上限が10万でキャッシング上限が100万だとしたら、10回連続で引き出すような人間はそれなりにいると思うんだけど。
「ありえない使い方」かなあ?
きっと先にチェックしてセブンイレブンが通ることを確認していたんだろうなあ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
システムのチェックが甘いのでは? (スコア:0)
1600件のカード情報で1万4000回の引き出しなので2時間以内に1カード当たり約10回程度実行。
2時間に10回も連続してキャッシングするなんて通常有り得ない使い方だから普通はカードの
利用が停止になるような気がするけど。
セブンイレブンと南アフリカ・スタンダード銀行のどっちの問題なんだろう?
Re: (スコア:0)
同じカードを100枚作って100カ所のATMで同時に引き落とすとかすれば……
Re:システムのチェックが甘いのでは? (スコア:3, 興味深い)
処理的に重くなるけど、現実的じゃない距離での連続引き落としはチェックできたら不正利用もある程度減らせるのにね、と思う
たとえば東京に設置されたATMから引き出された1時間後に鹿児島や札幌で引き落としがあったら間違いなくカード偽造と言っていいだろうし
東京駅付近で引き落とした5分後に新宿駅付近で引き落としがあってもそれは間違いなくNG案件だ
移動にかかる時間を細かく計算する程じゃななく、だいたいの概算に0.8掛け程度をして閾値にしておくだけでも効果はあると思う
わざわざ西村京太郎ばりのトリック使って、時刻表やネット検索ではありえない速度で移動してまで複数箇所で引き落とそうとする人もそうそう居ないだろうし
# もちろん前述のように、実装によってはかなり処理が重くなるのでどこまで可能かは難しいだろうけど
Re: (スコア:0)
ATMでのリスクベース認証ですか。
今回のような被害がでれば、対策費もそれに見合いそうですね。
Re: (スコア:0)
国内取引だったら、瞬時に残高をチェックされるだろうけど、オフショア取引の場合、相手銀行の営業時間外なわけだから、瞬間のチェックを省いて、一時的に信用取引を行うような契約がなされているんだろうと思う。円滑な決済のために。
まあどこが責任を取るんだろうね。
Re: (スコア:0)
キャッシングもショッピングも利用承諾を出すのはイシュアーでしょ?
それに焼肉屋のカードが使えたってことは磁気カードだろうしスタンダード銀行の責任は相当あると思うな。
Re: (スコア:0)
焼肉屋カードは、不正カードとして回収されたのでは。
Re: (スコア:0)
うーん、取引上限が10万でキャッシング上限が100万だとしたら、
10回連続で引き出すような人間はそれなりにいると思うんだけど。
「ありえない使い方」かなあ?
Re: (スコア:0, すばらしい洞察)
きっと先にチェックしてセブンイレブンが通ることを確認していたんだろうなあ