アカウント名:
パスワード:
なんで実店舗ではICチップとか非接触認証に移行してるのに、オンラインではカードに書いてある番号を入力するだけで購入できるんだ。せめてカード番号の入力で購入するときは承認リンクがSMSかなんかで飛んでくる仕組みを設けるべき。
VISAはそうだけど、今までに無い購買パターンを発見すると一旦不承認にして、SMSに承認用リンクが飛んでくる。それの拡大版みたいな物だろうか。
加えて、サイトによっては3D認証が付く。
もうオンラインでのカード決済は3D必須にすりゃいいのに……
ただ、3Dセキュアも・URLの見える標準のブラウザで開かせる・ドメインパートはカード会社のものとするってところを義務付けないと弱いと思うんだけどね。
アプリ内のブラウザで開いたらログイン画面ごと偽装されてても気付かないし、アプリでパスワードとか横取りされてても気付かないし、あと通常のブラウザでもわざわざURL非表示で開くので詐欺サイトと区別できないし、ドメインはだいたいNTTデータのものだけどカード会社は「NTTデータに委託している」って公表していないので信用していいのか?って悩む。
おうamazonに言ってやれ。3Dセキュア2.0が導入されてフリクションレスフローで毎回パスワード入力する手間が減った(完全になくなったとは言っていない)ので強制的に対応させるべき案件なんだけどね。ただ加盟店の腰が重くてなかなか進まない。
そうだろうなぁと思える選択式にしてめんどい方使ったらちょっとカード手数料減るとかどうかなぁ…
順番が逆でもいいのかもしれない、たとえばクレジットカードの会員サイトで「これから10分間だけカードをインターネットで利用可能」の操作をしてから使うしていないときは常時ブロックされる、とか
# アンチウィルスを無効にするときみたいだ……
店舗が契約してるのはアクワイアラ、カードホルダの電話番号を知ってるのはイシュア、間をつないでるのはブランドなのでそう簡単じゃない。
3DSecure 普及にVISAがどんだけ苦労してるか。
いまのクレカは、承認するか承認しないかの2つしか無い承認保留みたいなステータスを作って、オペレータが電話で確認orSMSやeメール等で確認、みたいなのがあればいいのに
それはそれで面倒だと言われて顧客逸走になるぞ。セキュリティと利便性は紙一重。
トレードオフといいたかったのだろうか
すごいのはあなたの読解力では?
そもそも元コメント読まずにコメントしている節がありますね~w「きっとXXXと言っているに違いない」的に脳内生成したコメントに対してコメントしている感じする。
学力が無いと「文脈を読む」ことと「都合よく捏造する」ことの区別が付かないことがあるその実例だろうね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
カードの番号を入力するだけで購入できる方がおかしい (スコア:0)
なんで実店舗ではICチップとか非接触認証に移行してるのに、オンラインではカードに書いてある番号を入力するだけで購入できるんだ。
せめてカード番号の入力で購入するときは承認リンクがSMSかなんかで飛んでくる仕組みを設けるべき。
Re:カードの番号を入力するだけで購入できる方がおかしい (スコア:1)
VISAはそうだけど、今までに無い購買パターンを発見すると一旦不承認にして、SMSに承認用リンクが飛んでくる。
それの拡大版みたいな物だろうか。
加えて、サイトによっては3D認証が付く。
Re: (スコア:0)
もうオンラインでのカード決済は3D必須にすりゃいいのに……
Re:カードの番号を入力するだけで購入できる方がおかしい (スコア:1)
ただ、3Dセキュアも
・URLの見える標準のブラウザで開かせる
・ドメインパートはカード会社のものとする
ってところを義務付けないと弱いと思うんだけどね。
アプリ内のブラウザで開いたらログイン画面ごと偽装されてても気付かないし、
アプリでパスワードとか横取りされてても気付かないし、
あと通常のブラウザでもわざわざURL非表示で開くので詐欺サイトと区別できないし、
ドメインはだいたいNTTデータのものだけどカード会社は「NTTデータに委託している」って
公表していないので信用していいのか?って悩む。
Re: (スコア:0)
おうamazonに言ってやれ。
3Dセキュア2.0が導入されてフリクションレスフローで毎回パスワード入力する手間が減った(完全になくなったとは言っていない)ので強制的に対応させるべき案件なんだけどね。
ただ加盟店の腰が重くてなかなか進まない。
Re:カードの番号を入力するだけで購入できる方がおかしい (スコア:1)
むしろ、うっわ認証とかめんどくせこんな店で決済すんのやめとこ、と思われて客に逃げられるのが多い。
Re:カードの番号を入力するだけで購入できる方がおかしい (スコア:2)
そうだろうなぁと思える
選択式にしてめんどい方使ったらちょっとカード手数料減るとかどうかなぁ…
Re:カードの番号を入力するだけで購入できる方がおかしい (スコア:1)
順番が逆でもいいのかもしれない、たとえばクレジットカードの会員サイトで
「これから10分間だけカードをインターネットで利用可能」の操作をしてから使う
していないときは常時ブロックされる、とか
# アンチウィルスを無効にするときみたいだ……
Re:カードの番号を入力するだけで購入できる方がおかしい (スコア:1)
店舗が契約してるのはアクワイアラ、カードホルダの電話番号を知ってるのはイシュア、間をつないでるのはブランドなのでそう簡単じゃない。
3DSecure 普及にVISAがどんだけ苦労してるか。
Re: (スコア:0)
いまのクレカは、承認するか承認しないかの2つしか無い
承認保留みたいなステータスを作って、オペレータが電話で確認orSMSやeメール等で確認、
みたいなのがあればいいのに
Re: (スコア:0)
それはそれで面倒だと言われて顧客逸走になるぞ。
セキュリティと利便性は紙一重。
Re: (スコア:0)
トレードオフといいたかったのだろうか
Re: (スコア:0)
すごいのはあなたの読解力では?
Re: (スコア:0)
そもそも元コメント読まずにコメントしている節がありますね~w
「きっとXXXと言っているに違いない」的に脳内生成したコメントに対してコメントしている感じする。
Re: (スコア:0)
学力が無いと「文脈を読む」ことと「都合よく捏造する」ことの区別が付かないことがある
その実例だろうね