パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

無線スキマーでクレジットカード情報盗まれる」記事へのコメント

  • クレジットカードの起源はレストランの馴染み客がツケ払いできる会員カードを無理矢理広く使えるようにした物で、元からセキュリティーは何ら考えずに作られています。 店員に携帯型スキマーを使われる [mainichi.co.jp] といった事は以前からありますから、今回のは無線で飛ばすとい
    • ですよねぇ。

      リアルのお店でカードを使った場合、 カウンターの人にカードを渡して、 それをレジの人の所までもっていって、 ちょっとえらい人がサインのチェックとかして、 この時点でカード番号がすでにバイト店員を含めた数人の目に触れています。 しかも、レシートにはご丁寧にカード番号が全桁書いてあるから、 帰ってシュレッダーにかけるまでは安心できませんよね。

      そう考えると SSL で適切に保護されたオンライン決済のほうが、 よっぽど安全なんじゃないかと思ったりもします。 オンライン決済の場合は、 もちろん業者がカード番号の扱いをいい加減にやっていればダメですが、 システムの作り方しだいでは、 通常のフローではただの店員がカード番号を見る機会がないようにできますし。

      綴じ込みの定期購読申し込みはがきにクレジットカード番号欄がある雑誌を少し前にみて、 びっくりしてしまいましたが。

      --
      use Test::More 'no_plan';
      親コメント
      • 日本に帰国して違和感があったことのひとつに、レシートにクレジットカード番号がフルで印字されていることですね。
        アメリカでは下4桁を伏せ字にしたり、とりあえず全部印字してある店は滅多に見かけませんでした。(皆無ではありませんが)

        かの国ではごみ箱あさりをして、住所、氏名、SSN、クレジットカード番号などを入手して詐欺に励む連中が居るのでレシートだけじゃなく自分の住所氏名が印刷されているDMなどもシュレッダーにかけていました。
        需要があるせいか、家庭用のシュレッダーもその辺で普通に売ってたりします。

        親コメント
      • by Anonymous Coward on 2003年07月03日 23時27分 (#351544)
        >帰ってシュレッダーにかけるまでは安心できませんよね。

        だめぢゃん。
        最低でも利用明細送られてくるまで保管しとかんと。

        日本じゃどうか知らんけど、外国だとあとから数字を書き足すなんてよくあったらしいぞ。
        (最近じゃ手書きは見なくなったけどさ)
        親コメント
      • > そう考えると SSL で適切に保護されたオンライン決済のほうが、
        > よっぽど安全なんじゃないかと思ったりもします。

        「クレジットカード決済代行サービス」の類を利用していると、
        ショップの人間には番号を知られないので、客として安心できます。
        「代行サービス」提供元はまともな管理をしていると言う前提で、ですが。
      • オンラインでどんなに工夫して作ったとしても、結局はどこかで人間の目に触れる
        ことは間違いないので危険でしょう。
        むしろ、本人の意思によるものであるという証である「署名」がないのに決済できる分
        危険だと思います。

        ところで、某通販カタログ本に付いている注文ハガキにはカード番号を記入する所があり、
        書いた後にシールを上から貼って隠して投函するのですが、もちろんシールを剥がすと
        カード番号は見れますし、粘着力の耐久力がしっかりし

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...