アカウント名:
パスワード:
なんで実店舗ではICチップとか非接触認証に移行してるのに、オンラインではカードに書いてある番号を入力するだけで購入できるんだ。せめてカード番号の入力で購入するときは承認リンクがSMSかなんかで飛んでくる仕組みを設けるべき。
VISAはそうだけど、今までに無い購買パターンを発見すると一旦不承認にして、SMSに承認用リンクが飛んでくる。それの拡大版みたいな物だろうか。
加えて、サイトによっては3D認証が付く。
もうオンラインでのカード決済は3D必須にすりゃいいのに……
ただ、3Dセキュアも・URLの見える標準のブラウザで開かせる・ドメインパートはカード会社のものとするってところを義務付けないと弱いと思うんだけどね。
アプリ内のブラウザで開いたらログイン画面ごと偽装されてても気付かないし、アプリでパスワードとか横取りされてても気付かないし、あと通常のブラウザでもわざわざURL非表示で開くので詐欺サイトと区別できないし、ドメインはだいたいNTTデータのものだけどカード会社は「NTTデータに委託している」って公表していないので信用していいのか?って悩む。
おうamazonに言ってやれ。3Dセキュア2.0が導入されてフリクションレスフローで毎回パスワード入力する手間が減った(完全になくなったとは言っていない)ので強制的に対応させるべき案件なんだけどね。ただ加盟店の腰が重くてなかなか進まない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
カードの番号を入力するだけで購入できる方がおかしい (スコア:0)
なんで実店舗ではICチップとか非接触認証に移行してるのに、オンラインではカードに書いてある番号を入力するだけで購入できるんだ。
せめてカード番号の入力で購入するときは承認リンクがSMSかなんかで飛んでくる仕組みを設けるべき。
Re:カードの番号を入力するだけで購入できる方がおかしい (スコア:1)
VISAはそうだけど、今までに無い購買パターンを発見すると一旦不承認にして、SMSに承認用リンクが飛んでくる。
それの拡大版みたいな物だろうか。
加えて、サイトによっては3D認証が付く。
Re: (スコア:0)
もうオンラインでのカード決済は3D必須にすりゃいいのに……
Re:カードの番号を入力するだけで購入できる方がおかしい (スコア:1)
ただ、3Dセキュアも
・URLの見える標準のブラウザで開かせる
・ドメインパートはカード会社のものとする
ってところを義務付けないと弱いと思うんだけどね。
アプリ内のブラウザで開いたらログイン画面ごと偽装されてても気付かないし、
アプリでパスワードとか横取りされてても気付かないし、
あと通常のブラウザでもわざわざURL非表示で開くので詐欺サイトと区別できないし、
ドメインはだいたいNTTデータのものだけどカード会社は「NTTデータに委託している」って
公表していないので信用していいのか?って悩む。
Re: (スコア:0)
おうamazonに言ってやれ。
3Dセキュア2.0が導入されてフリクションレスフローで毎回パスワード入力する手間が減った(完全になくなったとは言っていない)ので強制的に対応させるべき案件なんだけどね。
ただ加盟店の腰が重くてなかなか進まない。