パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ネット通販のクレジット決済でセキュリティコードを間違えても決済できるという話」記事へのコメント

  • まあそもそも (スコア:2, すばらしい洞察)

    by Anonymous Coward
    カード本体にべったり印字されていて変更すらできないものが「セキュリティ」コードなのかと。。。
    • Re: (スコア:5, 参考になる)

      by Anonymous Coward

      いや、別にいいんですよ
      カードがネットで利用され始めた頃にカード番号と有効期限の流出があったら決済されるので付けたもんだし
      アレは原始的な二要素認証ですよ、番号と有効期限+CVCでカードがないと決済できない
      カード決済できる所ではCVC保存禁止なので。
      それでも時々保存して流出やらかしてるけど今はCVCのワンタイム化とか含めて研究されてるよ
      その辺で多要素認証でお前がチャージバック背負うなら決済許可してやるとかあるだけ

      それが実装された時代背景を考えずにセキュリティじゃない!とか間違ってる!とかずれてる

      • by Anonymous Coward

        時代背景は分かるけど「セキュリティ」じゃないっていうのはあってるでしょw

        時代背景があれば脆弱性は許されるというようなものだよ。
        クレカは大幅なシステム変更を嫌ってるから後付けのつぎはぎだらけでしのいでる状態なんだよね・・・

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...