アカウント名:
パスワード:
いや、別にいいんですよカードがネットで利用され始めた頃にカード番号と有効期限の流出があったら決済されるので付けたもんだしアレは原始的な二要素認証ですよ、番号と有効期限+CVCでカードがないと決済できないカード決済できる所ではCVC保存禁止なので。それでも時々保存して流出やらかしてるけど今はCVCのワンタイム化とか含めて研究されてるよその辺で多要素認証でお前がチャージバック背負うなら決済許可してやるとかあるだけ
それが実装された時代背景を考えずにセキュリティじゃない!とか間違ってる!とかずれてる
時代背景は分かるけど「セキュリティ」じゃないっていうのはあってるでしょw
時代背景があれば脆弱性は許されるというようなものだよ。クレカは大幅なシステム変更を嫌ってるから後付けのつぎはぎだらけでしのいでる状態なんだよね・・・
うーん、細かいようだけど「今となってはセキュアじゃない」が正解じゃね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
まあそもそも (スコア:2, すばらしい洞察)
Re: (スコア:5, 参考になる)
いや、別にいいんですよ
カードがネットで利用され始めた頃にカード番号と有効期限の流出があったら決済されるので付けたもんだし
アレは原始的な二要素認証ですよ、番号と有効期限+CVCでカードがないと決済できない
カード決済できる所ではCVC保存禁止なので。
それでも時々保存して流出やらかしてるけど今はCVCのワンタイム化とか含めて研究されてるよ
その辺で多要素認証でお前がチャージバック背負うなら決済許可してやるとかあるだけ
それが実装された時代背景を考えずにセキュリティじゃない!とか間違ってる!とかずれてる
Re: (スコア:0)
時代背景は分かるけど「セキュリティ」じゃないっていうのはあってるでしょw
時代背景があれば脆弱性は許されるというようなものだよ。
クレカは大幅なシステム変更を嫌ってるから後付けのつぎはぎだらけでしのいでる状態なんだよね・・・
Re:まあそもそも (スコア:1)
うーん、細かいようだけど「今となってはセキュアじゃない」が正解じゃね?