アカウント名:
パスワード:
クレジットカードはいまは5つくらいの大きなブランドに分類されるらしいし、そいつらが協議したら前時代的なセキュリティや使い勝手の時代を打破できると思うのだけど、浅はかかな。
オンラインの利用時にはカード番号に加えて、セキュリティ番号 + カード会社のサイトでパスワード入れて認証をやっていますね。これが必須になれば、かなり不正利用は防げる気がします。未対応のショップもかなり多いようなので遠い道のりですが。 (券面の偽造が必要ないオンラインの不正利用を防ぐだけでかなり効果はあるかなと。)
ちなみに、MasterCard系のSwitch (Debit) では頭が4の番号を使っているので、Visaが4というわけではありません。
カード会社のオンライン認証サービスが妙に怪しい、と思ってしまうのは私だけじゃないはず。acs.cafis-paynet.jp なんて全く見覚えないドメインネーム使ってるんですもの。
他のカード会社は知りませんが、三井住友カードであれば、 弊社ウェブサイトの確認方法 [smbc-card.com] のページでアナウンスしていますね。 怪しいというのには同意しますし、本来は各カード会社のサイト上で認証させるべきだと思いますが。
ちなみに、そのドメインとSSL証明書の名義はNTTDATAのようです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
クレジットカード業界に望むこと (スコア:1, 興味深い)
クレジットカードはいまは5つくらいの大きなブランドに分類されるらしいし、そいつらが協議したら前時代的なセキュリティや使い勝手の時代を打破できると思うのだけど、浅はかかな。
Re:クレジットカード業界に望むこと (スコア:2)
オンラインの利用時にはカード番号に加えて、セキュリティ番号 + カード会社のサイトでパスワード入れて認証をやっていますね。これが必須になれば、かなり不正利用は防げる気がします。未対応のショップもかなり多いようなので遠い道のりですが。 (券面の偽造が必要ないオンラインの不正利用を防ぐだけでかなり効果はあるかなと。)
ちなみに、MasterCard系のSwitch (Debit) では頭が4の番号を使っているので、Visaが4というわけではありません。
HIRATA Yasuyuki
Re: (スコア:0)
カード会社のオンライン認証サービスが妙に怪しい、と思ってしまうのは私だけじゃないはず。
acs.cafis-paynet.jp なんて全く見覚えないドメインネーム使ってるんですもの。
Re:クレジットカード業界に望むこと (スコア:2)
他のカード会社は知りませんが、三井住友カードであれば、 弊社ウェブサイトの確認方法 [smbc-card.com] のページでアナウンスしていますね。 怪しいというのには同意しますし、本来は各カード会社のサイト上で認証させるべきだと思いますが。
ちなみに、そのドメインとSSL証明書の名義はNTTDATAのようです。
HIRATA Yasuyuki
Re: (スコア:0)