パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

クレジットカードのセキュリティコードを数秒で割り出せるシステム」記事へのコメント

  • by nemui4 (20313) on 2016年12月08日 8時35分 (#3126553) 日記

    クレジットカード番号を推測して
    有効期限は総当り?
    セキュリティコード割り出して

    それが揃えば決済できるんだっけ?
    契約者名は既にわかっているのか、そこまで判明したリストと名前候補のリストあわせて
    数多在るWebサイトにトライ&エラーを仕掛け続けてヒットしたらザックザクってことすかね。

    研究者らはこれらの問題点を使い、数千のサイトを使ってクレジットカード番号を推測するシステムを開発したそうだ。その結果、クレジットカード番号と有効期限が分かっているケースでは数秒でセキュリティコードを割り出すことができたという。

    • Re:クレカ決済 (スコア:1, 参考になる)

      by Anonymous Coward on 2016年12月08日 9時36分 (#3126581)

      > 契約者名は既にわかっているのか、そこまで判明したリストと名前候補のリストあわせて
      契約者名のチェックをやっていない場合も多いことも問題の1つです。

      親コメント
    • by Anonymous Coward

      だからApplePayみたいにそれらの情報を誰にも渡さずに決済できる安全なクレジット決済が求められてるんだよなぁ。
      まぁApplePayに対応したオンラインショップはほとんどないし、今後対応が加速しそうな雰囲気もないけど。
      AndroidPayも同様の機能はつく(ついてる?)だろうし、スタンダードになるといいんだけどな。

      というか、3Dセキュアみたいに、一度ショップ側にクレジットカード情報を渡してリダイレクトして処理する、っていうのは大きな穴だ。
      そもそもクレジットカード情報を全く渡さずに、Paypalと同じことをクレジット会社がやればいいだけの話なのに。

      • by Anonymous Coward

        安全は大事だけど、利便性とコストも考えないとね
        決済なんてしょせんカネで片がつく話なんだから、
        ザルシステムと保険で処理するのは、少なくとも
        今までのところは、悪くない選択肢だったんだろう

      • by Anonymous Coward

        >そもそもクレジットカード情報を全く渡さずに、Paypalと同じことをクレジット会社がやればいいだけの話なのに。
        やってる所もあるのですが、画面遷移型になりUIが変わることで処理に時間がかかったり離脱率が上がったりと評判悪いようです

      • by Anonymous Coward

        あとはクレジットカードとして使えるプリペイドカードだな。手数料無料のもある。
        ECサイトだと使えないことが多いのは問題。

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...