Re:こんなやり方より二要素認証を・・・ (#3342708) | 三井住友カード、パスコードを入力しないと使えないクレジットカードを発表

「三井住友カード、パスコードを入力しないと使えないクレジットカードを発表」記事へのコメント

記事ページを表示すべてのコメントを取得

3 全表示 1 タイトルのみ 0 非表示

/Sea

スコア:

-1

72 More

検索76コメント Log In/Create an Account

こんなやり方より二要素認証を・・・ (スコア:0)

by Anonymous Coward

現代のクレカって磁気ストライプ使ってもIC使っても、オンラインでカード会社に承認を取ってるので、
そこからもう一歩進めて、承認要求を受けたカード会社から、あらかじめ登録したスマホアプリに転送して、
利用者にも「承認」させるとか、踏み込んだ仕組みにはならないものかな？
実際、銀行の振り込みはそれに近い仕組みを作ってるところもあるし、できないわけじゃないよね？
- Re: (スコア:2)
  
  by nnnhhh (47970)
  
  確かに二要素認証の方が筋が良さそう
  カードだけ落としとも大丈夫、と言う目的は達成されますしね
  ただ払ってからの2要素認証だと待ち時間がかかってしまいますし、
  機械の更新が必要になるので小売店側の負担が大きくなりますので、予め認証できると良い気がします
  ユーザが専用アプリを操作してカードをアクティベート、その後一定時間だけカードが有効(ないし限度額上昇、使用警告メール抑止等)になる
  とかでしょうか
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    それだとアクティベート忘れの問題も出てきたりするので、両方あった方がいいですねー。
    case1) 事前にアクティベート、10分だけはユーザ承認なしで利用可能
    case2) アクティベートされていなかった場合は、ユーザに承認要求を出す
    みたいな。
    どちらにせよカード会社経由で承認させる仕組みなので、小売店側の機械の更新は不要かな。
    - ›
      
      Re:こんなやり方より二要素認証を・・・ (スコア:2)
      
      by nnnhhh (47970) on 2018年01月11日 12時11分 (#3342708) 日記
      
      両対応にできればそれが良いと思って考えても見たんですが、
      case2) だと上手くいかなくないですか?
      * レジが終わってから承認要求が来るとすると「支払い拒否」の形になっちゃうので店は持ち逃げされてしまう
      * レジで処理していると承認要求が来て、返事しないと処理が完了しないのであれば、レジでの処理にユーザの承認待ちが発生する。
      後者の場合既存システムのままだとタイムアウトになったりしないんですかね。
      既存システムのタイムアウトが十分長い、だと行けそうですけどそれにしてもレジでの待ち時間が結構長くなっちゃいそうで…
      携帯忘れてたりすると拒否も承諾もできずにタイムアウトかキャンセル待ちになっちゃいますし
      それならあらかじめアクティベートして置かなきゃダメで、忘れたら「無効なカードです」エラーになってくれたほうが単純かなぁと。
      さすがに有効無効チェックは実装されてないってコタ無いでしょうし、お店の人に「無効ですよ」と言われたら改めてアクティベートすれば良いので
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

三井住友カード、パスコードを入力しないと使えないクレジットカードを発表 72 More ログイン

「三井住友カード、パスコードを入力しないと使えないクレジットカードを発表」記事へのコメント

こんなやり方より二要素認証を・・・ (スコア:0)

Re: (スコア:2)

Re: (スコア:0)

Re:こんなやり方より二要素認証を・・・ (スコア:2)

スラド