アカウント名:
パスワード:
>ただ何処から漏れたんだろう。
クレジットマスターなんかで番号を自動生成して,有効な番号(誰かのカード番号)にあたるまで総当たり,とかもできたりしますんで,漏れたとは限らないかも.CVVが要らずに決済出来たりする場合はさらに難易度下がりますし.
うちでもちょうど今月に不正利用され,フィジーのリゾートホテルで30万円以上の宿泊されてたりしました.カード再発行になると公共料金等の切り替え面倒ですよね.
以前、JCBカードで不正請求があり再発行してもらった時には公共料金は自分で何もせずに自動的に切り替わりました。
スラドのコメントで知った [srad.jp]んですが、洗い替え、という処理らしいです。このコメントのリンク先は内容が変わっちゃってもう参考にならないのですが、要は、間にサービス会社が一つ入って、有効期限とか番号とかの情報更新をしてくれる [sbpayment.jp]らしい。その分のコストがかかるので、それを嫌ってか「継続課金に見せかけた都度課金」でやってるとこもあり、そういう場合はカード番号が変わったら登録しなおし。「有効期限が変わった時にも手続不要」なところなら、カード再発行でも大丈夫でしょう。
番号に発行者のプレフィックスがあり、Luhnアルゴリズムを使えば有効か無効かを事前に調べることができるのですね。
私が使用しているカードは、海外でスワイプ禁止するオプションはあるのですが、ECサイトでの2段階認証を強制するオプションはありません。買い物するとポイントで払うか?というSMSが来るのですが、この不正請求ではSMSは来ていませんでした。
現状明細をチェックするしかないようです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
総当たりとか (スコア:1)
>ただ何処から漏れたんだろう。
クレジットマスターなんかで番号を自動生成して,有効な番号(誰かのカード番号)にあたるまで総当たり,とかもできたりしますんで,漏れたとは限らないかも.
CVVが要らずに決済出来たりする場合はさらに難易度下がりますし.
うちでもちょうど今月に不正利用され,フィジーのリゾートホテルで30万円以上の宿泊されてたりしました.
カード再発行になると公共料金等の切り替え面倒ですよね.
Re:総当たりとか (スコア:3)
以前、JCBカードで不正請求があり再発行してもらった時には
公共料金は自分で何もせずに自動的に切り替わりました。
Re:総当たりとか (スコア:1)
スラドのコメントで知った [srad.jp]んですが、洗い替え、という処理らしいです。このコメントのリンク先は内容が変わっちゃってもう参考にならないのですが、
要は、間にサービス会社が一つ入って、有効期限とか番号とかの情報更新をしてくれる [sbpayment.jp]らしい。
その分のコストがかかるので、それを嫌ってか「継続課金に見せかけた都度課金」でやってるとこもあり、そういう場合はカード番号が変わったら登録しなおし。
「有効期限が変わった時にも手続不要」なところなら、カード再発行でも大丈夫でしょう。
Re:総当たりとか (スコア:1)
番号に発行者のプレフィックスがあり、Luhnアルゴリズムを使えば有効か無効かを事前に調べることができるのですね。
私が使用しているカードは、海外でスワイプ禁止するオプションはあるのですが、ECサイトでの2段階認証を強制するオプションはありません。買い物するとポイントで払うか?というSMSが来るのですが、この不正請求ではSMSは来ていませんでした。
現状明細をチェックするしかないようです。