アカウント名:
パスワード:
なんで実店舗ではICチップとか非接触認証に移行してるのに、オンラインではカードに書いてある番号を入力するだけで購入できるんだ。せめてカード番号の入力で購入するときは承認リンクがSMSかなんかで飛んでくる仕組みを設けるべき。
VISAはそうだけど、今までに無い購買パターンを発見すると一旦不承認にして、SMSに承認用リンクが飛んでくる。それの拡大版みたいな物だろうか。
加えて、サイトによっては3D認証が付く。
もうオンラインでのカード決済は3D必須にすりゃいいのに……
ただ、3Dセキュアも・URLの見える標準のブラウザで開かせる・ドメインパートはカード会社のものとするってところを義務付けないと弱いと思うんだけどね。
アプリ内のブラウザで開いたらログイン画面ごと偽装されてても気付かないし、アプリでパスワードとか横取りされてても気付かないし、あと通常のブラウザでもわざわざURL非表示で開くので詐欺サイトと区別できないし、ドメインはだいたいNTTデータのものだけどカード会社は「NTTデータに委託している」って公表していないので信用していいのか?って悩む。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
カードの番号を入力するだけで購入できる方がおかしい (スコア:0)
なんで実店舗ではICチップとか非接触認証に移行してるのに、オンラインではカードに書いてある番号を入力するだけで購入できるんだ。
せめてカード番号の入力で購入するときは承認リンクがSMSかなんかで飛んでくる仕組みを設けるべき。
Re: (スコア:1)
VISAはそうだけど、今までに無い購買パターンを発見すると一旦不承認にして、SMSに承認用リンクが飛んでくる。
それの拡大版みたいな物だろうか。
加えて、サイトによっては3D認証が付く。
Re: (スコア:0)
もうオンラインでのカード決済は3D必須にすりゃいいのに……
Re:カードの番号を入力するだけで購入できる方がおかしい (スコア:1)
ただ、3Dセキュアも
・URLの見える標準のブラウザで開かせる
・ドメインパートはカード会社のものとする
ってところを義務付けないと弱いと思うんだけどね。
アプリ内のブラウザで開いたらログイン画面ごと偽装されてても気付かないし、
アプリでパスワードとか横取りされてても気付かないし、
あと通常のブラウザでもわざわざURL非表示で開くので詐欺サイトと区別できないし、
ドメインはだいたいNTTデータのものだけどカード会社は「NTTデータに委託している」って
公表していないので信用していいのか?って悩む。