アカウント名:
パスワード:
1600件のカード情報で1万4000回の引き出しなので2時間以内に1カード当たり約10回程度実行。2時間に10回も連続してキャッシングするなんて通常有り得ない使い方だから普通はカードの利用が停止になるような気がするけど。セブンイレブンと南アフリカ・スタンダード銀行のどっちの問題なんだろう?
同じカードを100枚作って100カ所のATMで同時に引き落とすとかすれば……
処理的に重くなるけど、現実的じゃない距離での連続引き落としはチェックできたら不正利用もある程度減らせるのにね、と思うたとえば東京に設置されたATMから引き出された1時間後に鹿児島や札幌で引き落としがあったら間違いなくカード偽造と言っていいだろうし東京駅付近で引き落とした5分後に新宿駅付近で引き落としがあってもそれは間違いなくNG案件だ
移動にかかる時間を細かく計算する程じゃななく、だいたいの概算に0.8掛け程度をして閾値にしておくだけでも効果はあると思うわざわざ西村京太郎ばりのトリック使って、時刻表やネット検索ではありえない速度で移動してまで複数箇所で引き落とそうとする人もそうそう居ないだろうし
# もちろん前述のように、実装によってはかなり処理が重くなるのでどこまで可能かは難しいだろうけど
ATMでのリスクベース認証ですか。今回のような被害がでれば、対策費もそれに見合いそうですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
システムのチェックが甘いのでは? (スコア:0)
1600件のカード情報で1万4000回の引き出しなので2時間以内に1カード当たり約10回程度実行。
2時間に10回も連続してキャッシングするなんて通常有り得ない使い方だから普通はカードの
利用が停止になるような気がするけど。
セブンイレブンと南アフリカ・スタンダード銀行のどっちの問題なんだろう?
Re: (スコア:0)
同じカードを100枚作って100カ所のATMで同時に引き落とすとかすれば……
Re:システムのチェックが甘いのでは? (スコア:3, 興味深い)
処理的に重くなるけど、現実的じゃない距離での連続引き落としはチェックできたら不正利用もある程度減らせるのにね、と思う
たとえば東京に設置されたATMから引き出された1時間後に鹿児島や札幌で引き落としがあったら間違いなくカード偽造と言っていいだろうし
東京駅付近で引き落とした5分後に新宿駅付近で引き落としがあってもそれは間違いなくNG案件だ
移動にかかる時間を細かく計算する程じゃななく、だいたいの概算に0.8掛け程度をして閾値にしておくだけでも効果はあると思う
わざわざ西村京太郎ばりのトリック使って、時刻表やネット検索ではありえない速度で移動してまで複数箇所で引き落とそうとする人もそうそう居ないだろうし
# もちろん前述のように、実装によってはかなり処理が重くなるのでどこまで可能かは難しいだろうけど
Re: (スコア:0)
ATMでのリスクベース認証ですか。
今回のような被害がでれば、対策費もそれに見合いそうですね。