パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

三井住友カード、パスコードを入力しないと使えないクレジットカードを発表」記事へのコメント

  • 現代のクレカって磁気ストライプ使ってもIC使っても、オンラインでカード会社に承認を取ってるので、
    そこからもう一歩進めて、承認要求を受けたカード会社から、あらかじめ登録したスマホアプリに転送して、
    利用者にも「承認」させるとか、踏み込んだ仕組みにはならないものかな?

    実際、銀行の振り込みはそれに近い仕組みを作ってるところもあるし、できないわけじゃないよね?

    • 確かに二要素認証の方が筋が良さそう
      カードだけ落としとも大丈夫、と言う目的は達成されますしね

      ただ払ってからの2要素認証だと待ち時間がかかってしまいますし、
      機械の更新が必要になるので小売店側の負担が大きくなりますので、予め認証できると良い気がします

      ユーザが専用アプリを操作してカードをアクティベート、その後一定時間だけカードが有効(ないし限度額上昇、使用警告メール抑止等)になる
      とかでしょうか

      • by Anonymous Coward

        それだとアクティベート忘れの問題も出てきたりするので、両方あった方がいいですねー。

        case1) 事前にアクティベート、10分だけはユーザ承認なしで利用可能
        case2) アクティベートされていなかった場合は、ユーザに承認要求を出す

        みたいな。
        どちらにせよカード会社経由で承認させる仕組みなので、小売店側の機械の更新は不要かな。

        • 両対応にできればそれが良いと思って考えても見たんですが、
          case2) だと上手くいかなくないですか?

          * レジが終わってから承認要求が来るとすると「支払い拒否」の形になっちゃうので店は持ち逃げされてしまう
          * レジで処理していると承認要求が来て、返事しないと処理が完了しないのであれば、レジでの処理にユーザの承認待ちが発生する。

          後者の場合既存システムのままだとタイムアウトになったりしないんですかね。
          既存システムのタイムアウトが十分長い、だと行けそうですけどそれにしてもレジでの待ち時間が結構長くなっちゃいそうで…
          携帯忘れてたりすると拒否も承諾もできずにタイムアウトかキャンセル待ちになっちゃいますし

          それならあらかじめアクティベートして置かなきゃダメで、忘れたら「無効なカードです」エラーになってくれたほうが単純かなぁと。
          さすがに有効無効チェックは実装されてないってコタ無いでしょうし、お店の人に「無効ですよ」と言われたら改めてアクティベートすれば良いので

          親コメント

Stableって古いって意味だっけ? -- Debian初級

処理中...