アカウント名:
パスワード:
他人のクレジットカードなので住所が違うと弾かれるのを回避するためにリアル店舗で購入の路線で偽装クレジットカードの部分をApple Payに置き換えた内容だよね。
限定的だな。
リンク先記事にも明記されてる通り、ApplePayでは店舗に利用者の情報が全く公開されないので仮にアメリカ人のカード情報を中国人が悪用していても店舗が全く気づけないことが重大な問題になってる
今回の件はそこまでAppleが情報隠蔽したシステムをApple自身がサービス展開させている以上、Apple自体(そしてApplePay自体の)脆弱性となるリンク先の記事でもApplePayの脆弱性という明確な単語が記載されている
これを「ほかのクレジットカードでも同じだ」なんて話にして逃げられるわけ無いだろApple信者はどこまでダブスタなんだ?
逆じゃね?ApplePayなんて使ってないから知らないだけだと思う。よって信者ではないんじゃないかな。
ところで、他の電子決済では起こりえないのか議論してみたいんだ。たとえば楽天Edyではどうなのか…。考えて書いてみたが、ApplePayと同様に悪用できそうな気がしたので消した。
悪用できる額がApplePayのほうが大きいから悪用されやすいというのはあるかもしれないが、繰り返し使えばEdyもそれなりに大きな金額になるよなあ。
Edyでは、セキュリティコードまで漏れていた場合には悪意あるものに勝手に登録されるケースが以前発生している1回のチャージが25000円上限で、Edyカードに入れて置ける残高そのものは50000円上限
ここから先はEdy側の運用や利用者の利用傾向からの機械的な自動判断次第の面が大きいの万人に確定した話にはならないけど、Edyではおおよそ
・1日に25000円以上、3日で50000円以上
くらいのチャージをしようとすると、機械的にチャージが阻止されて必要ならEdy運営に電話しろと言われるケースが多いと思う
それに対して今回のApplePayの問題では
https://iphone-mania.jp/news-171275/ [iphone-mania.jp]にもあるとおり、
「同じ店舗の同じレジで10時間に渡り最大2万円制限のApplePay決済を704回繰り返し、445万円ものタバコを買う」
ようなマネをしており、Apple側はこれにまったくストップをかけなかった
もはや擁護のしようもなく、あまりにもずさんすぎる
> 対応した店員は爆買いする客とは思ったものの不審には感じずえぇ…10時間で700回って事は毎分買ってたんだよな
ホントに不思議に思わないもんかそんなの…?バイトだからそんな義務はないとかそういう系??
店員もグルなんだよ、言わせんな
Appleはカード情報とソレのセキュリティシステムを載せているだけで決済システムに関しては完全にカード会社側の物を使っているのでApple側はApplePayでの物理的な支払いに関しては検知できませんよ
>ApplePayでの物理的な支払いに関しては検知できませんよ
iPhone振ればジャラジャラコインが湧き出す不思議なApple Payかとおもた。
> Appleはカード情報とソレのセキュリティシステムを載せているだけで> 決済システムに関しては完全にカード会社側の物を使っているのでApple側は> ApplePayでの物理的な支払いに関しては検知できませんよ
その内容の真偽とは別として、そんな次元の話ではない
たとえばApplePayについて、上限2万円(これはすでに設定済)とは別に、仮に1日当たり6万円までなどの制限を設けておけばいいこれをチェックするのがApple側なのか金融機関側なのかは関係ないなぜなら、全部まとめて、Appleが主導する「ApplePay」というシステムだから
なので今回の件についてAppleに落ち度がないという意見はまったく通らない
限度額やサインの有無など制限を加えるのは,販売店やカード発行会社に委ねられていますよ.
・iD の場合は加盟店が限度額を設定できます。ご利用額が所定の限度額を超えた場合は暗証番号の入力が必要になります。・QUICPay の場合は限度額が 20,000 円になっていますが、お店の端末を QUICPay Plus にアップグレードすれば、この制限はなくなります。・加盟店やカード発行会社によっては PIN (暗証番号) の入力が必要になる場合があります。また場合によっては、レシートに署名をしたり、別の方法でお支払いいただかねばならないこともあります。
https://support.apple.com/ja-jp/HT207151 [apple.com]
違いますよApplePayはカード決済システムではなくカード登録システムでしかなく登録までがApple側システムでは決済に関してはノータッチであり登録に関しても処理APIに関連した規格があるのでアクワイアラーはそれに対応するだけで各種カード登録システムでは割と普通です。
ソースにもある通り電話番号が変わったとかで適当こいてたら送っちゃうカード会社がアホなだけです登録時にCVVもあるしその辺まで漏れてるなら余程酷いところでカード使ったんでしょうねとしか。3DS認証もやっとけばもっと硬くなるかなぁ
そもそものストーリーの内容も読んでないおバカさんだね
ストーリーそのものが
「Apple旗振りをして決めた、クレカ本体とは別でiphoneをクレカとして使えるようにすることができるApplePayというシステムで クレカ側の本人確認についての取り決めをAppleがしないことで問題が起きている」
なんだよだから「ApplePayそのものの脆弱性」とリンク先記事でも明記されている
そこにおいて、クレカ側の本人確認と同じように決済限度についても取り決めないということが悪用の被害拡大につながっているならそれも「ApplePayそのものの脆弱性」なんだよ
もしこれも理解できないサルなら小学校低学年からやり直してこい
うん、理解できない。
> 「ApplePayそのものの脆弱性」とリンク先記事でも明記されている
されてないし。
・1日に25000円以上、3日で50000円以上くらいのチャージをしようとすると、機械的にチャージが阻止されて必要ならEdy運営に電話しろと言われるケースが多いと思う
何年も前で、制限が変わってるかもしれないし、現金チャージだということで条件が違うのであまり関係のない話。
パソコンショップで(たぶん)20万円くらいの代金支払いをEdyでやってる人がいたんですが、現金チャージ機と何度も往復してEdy払いしている人がいました。たぶんEdyのポイントが欲しかったんでしょうけど、凄く迷惑でした。
現金チャージだと限度がないのかな。
それはEdy側(請求側)が連続請求にストップかけてるだけでカード情報提供側であるApplePayとは違うんでないかな。クレカ情報を提示するだけのシステムならそんなことは出来ないだろう。単純に端末側で提示回数とかにアラートは出せるだろうけど……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
べつにiPhoneである必要はない (スコア:0)
他人のクレジットカードなので
住所が違うと弾かれるのを回避するために
リアル店舗で購入の路線で偽装クレジットカードの部分をApple Payに置き換えた
内容だよね。
限定的だな。
Re: (スコア:3, すばらしい洞察)
リンク先記事にも明記されてる通り、ApplePayでは店舗に利用者の情報が全く公開されないので
仮にアメリカ人のカード情報を中国人が悪用していても店舗が全く気づけないことが重大な問題になってる
今回の件はそこまでAppleが情報隠蔽したシステムをApple自身がサービス展開させている以上、Apple自体(そしてApplePay自体の)脆弱性となる
リンク先の記事でもApplePayの脆弱性という明確な単語が記載されている
これを「ほかのクレジットカードでも同じだ」なんて話にして逃げられるわけ無いだろ
Apple信者はどこまでダブスタなんだ?
Re: (スコア:0)
逆じゃね?
ApplePayなんて使ってないから知らないだけだと思う。
よって信者ではないんじゃないかな。
ところで、他の電子決済では起こりえないのか議論してみたいんだ。
たとえば楽天Edyではどうなのか…。
考えて書いてみたが、ApplePayと同様に悪用できそうな気がしたので消した。
悪用できる額がApplePayのほうが大きいから悪用されやすいというのはあるかもしれないが、繰り返し使えばEdyもそれなりに大きな金額になるよなあ。
Re:べつにiPhoneである必要はない (スコア:0)
Edyでは、セキュリティコードまで漏れていた場合には悪意あるものに勝手に登録されるケースが以前発生している
1回のチャージが25000円上限で、Edyカードに入れて置ける残高そのものは50000円上限
ここから先はEdy側の運用や利用者の利用傾向からの機械的な自動判断次第の面が大きいの万人に確定した話にはならないけど、
Edyではおおよそ
・1日に25000円以上、3日で50000円以上
くらいのチャージをしようとすると、機械的にチャージが阻止されて必要ならEdy運営に電話しろと言われるケースが多いと思う
それに対して今回のApplePayの問題では
https://iphone-mania.jp/news-171275/ [iphone-mania.jp]
にもあるとおり、
「同じ店舗の同じレジで10時間に渡り最大2万円制限のApplePay決済を704回繰り返し、445万円ものタバコを買う」
ようなマネをしており、
Apple側はこれにまったくストップをかけなかった
もはや擁護のしようもなく、あまりにもずさんすぎる
Re:べつにiPhoneである必要はない (スコア:2)
> 対応した店員は爆買いする客とは思ったものの不審には感じず
えぇ…10時間で700回って事は毎分買ってたんだよな
ホントに不思議に思わないもんかそんなの…?
バイトだからそんな義務はないとかそういう系??
Re: (スコア:0)
店員もグルなんだよ、言わせんな
Re: (スコア:0)
Appleはカード情報とソレのセキュリティシステムを載せているだけで
決済システムに関しては完全にカード会社側の物を使っているのでApple側は
ApplePayでの物理的な支払いに関しては検知できませんよ
Re:べつにiPhoneである必要はない (スコア:1)
>ApplePayでの物理的な支払いに関しては検知できませんよ
iPhone振ればジャラジャラコインが湧き出す不思議なApple Payかとおもた。
Re: (スコア:0)
> Appleはカード情報とソレのセキュリティシステムを載せているだけで
> 決済システムに関しては完全にカード会社側の物を使っているのでApple側は
> ApplePayでの物理的な支払いに関しては検知できませんよ
その内容の真偽とは別として、そんな次元の話ではない
たとえばApplePayについて、
上限2万円(これはすでに設定済)とは別に、仮に1日当たり6万円までなどの制限を設けておけばいい
これをチェックするのがApple側なのか金融機関側なのかは関係ない
なぜなら、全部まとめて、Appleが主導する「ApplePay」というシステムだから
なので今回の件についてAppleに落ち度がないという意見はまったく通らない
Re: (スコア:0)
限度額やサインの有無など制限を加えるのは,販売店やカード発行会社に委ねられていますよ.
・iD の場合は加盟店が限度額を設定できます。ご利用額が所定の限度額を超えた場合は暗証番号の入力が必要になります。
・QUICPay の場合は限度額が 20,000 円になっていますが、お店の端末を QUICPay Plus にアップグレードすれば、この制限はなくなります。
・加盟店やカード発行会社によっては PIN (暗証番号) の入力が必要になる場合があります。また場合によっては、レシートに署名をしたり、別の方法でお支払いいただかねばならないこともあります。
https://support.apple.com/ja-jp/HT207151 [apple.com]
Re: (スコア:0)
違いますよ
ApplePayはカード決済システムではなくカード登録システムでしかなく
登録までがApple側システムでは決済に関してはノータッチであり
登録に関しても処理APIに関連した規格があるのでアクワイアラーはそれに対応するだけで
各種カード登録システムでは割と普通です。
ソースにもある通り電話番号が変わったとかで適当こいてたら送っちゃうカード会社がアホなだけです
登録時にCVVもあるしその辺まで漏れてるなら余程酷いところでカード使ったんでしょうねとしか。
3DS認証もやっとけばもっと硬くなるかなぁ
Re: (スコア:0)
そもそものストーリーの内容も読んでないおバカさんだね
ストーリーそのものが
「Apple旗振りをして決めた、クレカ本体とは別でiphoneをクレカとして使えるようにすることができるApplePayというシステムで
クレカ側の本人確認についての取り決めをAppleがしないことで問題が起きている」
なんだよ
だから「ApplePayそのものの脆弱性」とリンク先記事でも明記されている
そこにおいて、クレカ側の本人確認と同じように決済限度についても取り決めないということが悪用の被害拡大につながっているなら
それも「ApplePayそのものの脆弱性」なんだよ
もしこれも理解できないサルなら小学校低学年からやり直してこい
Re: (スコア:0)
うん、理解できない。
> 「ApplePayそのものの脆弱性」とリンク先記事でも明記されている
されてないし。
Re: (スコア:0)
何年も前で、制限が変わってるかもしれないし、現金チャージだということで条件が違うのであまり関係のない話。
パソコンショップで(たぶん)20万円くらいの代金支払いをEdyでやってる人がいたんですが、現金チャージ機と何度も往復してEdy払いしている人がいました。
たぶんEdyのポイントが欲しかったんでしょうけど、凄く迷惑でした。
現金チャージだと限度がないのかな。
Re: (スコア:0)
それはEdy側(請求側)が連続請求にストップかけてるだけでカード情報提供側であるApplePayとは違うんでないかな。
クレカ情報を提示するだけのシステムならそんなことは出来ないだろう。
単純に端末側で提示回数とかにアラートは出せるだろうけど……