アカウント名:
パスワード:
ほんとだよね。なにを今更って感じ酷いショッピングサイトだと、カード番号だけで氏名すら入力させず、有効期限とカード番号だけで通すよセキュリティ?なにそれ、だからねこれで騒ぐやつを見て嗤うショー
クレジット電文規格ISO8583 [wikipedia.org]に氏名なんてものは無い。いつから認証に使っていると勘違いしていた?
セキュリティコードもないね
規格に無けりゃチェックがザルでもいいっていう主張ですか?
じゃなくて、カード会社や規格がそれをチェックしてくれないから、小売店側では入力させても問題発生時の問い合わせに使うくらいしか用途がない。カード会社や規格策定側がそれらをチェックするように変えていこうって話ならともかく、現状受け付けてくれないのであれば小売店側でどうこうすることではない。
クレジット決済の処理するプログラム書いたことあるけどその時の決済代行会社のAPIはそもそも名前をパラメーターとして受け付けてなかった。ずっと昔とかじゃなくて、一年くらい前の話。
他がどうしてるのかは知らんけど。
決済の後の処理で引き落としの銀行口座とつながってるし、海外などからの異常な引き落としも監視してる、つまり漏洩前提の運用でカバーしてるから3桁がなんだって意識なのかもしれない
クレジットカードは世界中で何年も続いてる大企業サービスだしな・・ヨドバシの回答はどうなのか知らんが
まぁそれが正解だと思う。機械的な認証システムではなく、人的な信用に基づくシステム。多少のミスもただのミスで正規の取引と判断できれば通すし、正規の処理でも不正と判断したら通さない。人的ならではの利点であり、欠点でもある。
ただ、ちゃんと人的な信用に基づくシステムとして機能しているのか、今の世の中でそれを維持していけるのかは結構な課題になってくると思う。
氏名なんて今時使いませんエンボス加工の流れでWeb化してもついてただけで別にアレに大した意味はない
子供が親のカード使うときや会社名義でも個人のカードで立て替えするときに困るから認められてる。
おいおいネット通販だけじゃなくて店頭でサインすることもあるだろ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
まあそもそも (スコア:2, すばらしい洞察)
Re:まあそもそも (スコア:0, おもしろおかしい)
ほんとだよね。なにを今更って感じ
酷いショッピングサイトだと、カード番号だけで氏名すら入力させず、有効期限とカード番号だけで通すよ
セキュリティ?なにそれ、だからね
これで騒ぐやつを見て嗤うショー
Re:まあそもそも (スコア:2, 参考になる)
クレジット電文規格ISO8583 [wikipedia.org]に氏名なんてものは無い。
いつから認証に使っていると勘違いしていた?
Re: (スコア:0)
セキュリティコードもないね
Re: (スコア:0)
規格に無けりゃチェックがザルでもいいっていう主張ですか?
Re: (スコア:0)
じゃなくて、カード会社や規格がそれをチェックしてくれないから、
小売店側では入力させても問題発生時の問い合わせに使うくらいしか用途がない。
カード会社や規格策定側がそれらをチェックするように変えていこうって話ならともかく、
現状受け付けてくれないのであれば小売店側でどうこうすることではない。
Re:まあそもそも (スコア:1)
クレジット決済の処理するプログラム書いたことあるけど
その時の決済代行会社のAPIはそもそも名前をパラメーターとして受け付けてなかった。
ずっと昔とかじゃなくて、一年くらい前の話。
他がどうしてるのかは知らんけど。
Re: (スコア:0)
決済の後の処理で引き落としの銀行口座とつながってるし、
海外などからの異常な引き落としも監視してる、
つまり漏洩前提の運用でカバーしてるから3桁がなんだって意識なのかもしれない
クレジットカードは世界中で何年も続いてる大企業サービスだしな
・・ヨドバシの回答はどうなのか知らんが
Re: (スコア:0)
まぁそれが正解だと思う。
機械的な認証システムではなく、人的な信用に基づくシステム。
多少のミスもただのミスで正規の取引と判断できれば通すし、
正規の処理でも不正と判断したら通さない。
人的ならではの利点であり、欠点でもある。
ただ、ちゃんと人的な信用に基づくシステムとして機能しているのか、
今の世の中でそれを維持していけるのかは結構な課題になってくると思う。
Re: (スコア:0)
氏名なんて今時使いません
エンボス加工の流れでWeb化してもついてただけで
別にアレに大した意味はない
Re: (スコア:0)
子供が親のカード使うときや会社名義でも個人のカードで立て替えするときに困るから認められてる。
Re: (スコア:0)
おいおいネット通販だけじゃなくて
店頭でサインすることもあるだろ?