パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

クレジットカード番号とセキュリティコードの生成アルゴリズムを調べ、紙とペンで計算・生成」記事へのコメント

  • by Anonymous Coward on 2022年05月27日 16時14分 (#4257468)

    >クレジットカード番号とセキュリティコードを生成するアルゴリズム

    ランダムじゃないのかよ…。

    • by Anonymous Coward

      種になるのはカード番号と有効期限ですかね。
      全部がそうとは言わないけどクレカってやっぱり雑なシステムなんだなぁ。

      • by Anonymous Coward
        導出値にしておけば3〜4桁の数値を保存しておくDB領域を節約できて利益アップ、悪用されても保険でカバーすればヨシって考えなんだろうなぁ
        • by asano_nagi (37547) on 2022年05月27日 17時58分 (#4257537) ホームページ
          実際その通りで、セキュリティのために、詐欺行為 etc.による損失分を上回る投資は無駄だというロジックですから。
          --
          ¶「だますのなら、最後までだまさなきゃね」/ 罵声に包まれて、君はほほえむ。
          親コメント
          • by Anonymous Coward

            というより今まで発行しちゃったカードどうすんのよっていう問題があって…
            少なくとも番号として有効なカードが現在カード会員に割り当てられた番号かというと微妙ですね。なのでその段階でくじ引き。

            • by Anonymous Coward

              その問題は、お前のカードはセキュリティーコードを求めてくる決済には未対応だからそういうのを使いたくなったら申請して期限前に新カードに交換しろ、で済む気がする。ICチップ埋め込み前後とかが似たような状態だったろうし。

        • by Anonymous Coward

          カード番号を秘密鍵(全カードで共通のただ1つの秘密鍵で良い)で暗号したものの最初の部分、とかにしておけば、
          十分ランダムかつ、カード番号とセキュリティコードの組み合わせをいくつ集めても解読されない、みたいな仕組みは全然実現可能なはず。
          怠慢という他ない。

          • by Anonymous Coward

            #4257512 [srad.jp]を見るとそうしてるっぽいんだけど何が怠慢なの?

        • by Anonymous Coward

          セキュリティコードということはネット取引だろうけど、アルゼンチンはカードの番号さえ合えばいいのか。
          昔、ネット通販(日本の)で電話番号入れ間違えたときは決済通らなかったけどなあ。
          電話番号見てるなら氏名も見てるだろうし。

          • by Anonymous Coward

            何を頓珍漢なこと言ってるの???

犯人はmoriwaka -- Anonymous Coward

処理中...