アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
機械的侵入防止と不正利用防止 (スコア:3, 興味深い)
つまり、ここでカード番号と暗証番号を総当りでチェックして、うまくいった組み合わせでスキミングカードを作成して最寄のATMに駆け込みキャッシングすれば現金が手に入る。その上、暗証番号取引なので不正利用に対する保険の適用対象外。
ただし、この方法は蜜墨の暗証番号管理方法に重大な瑕疵があると(私は)思うので、腕のいい弁護士が突っ込めば裁判に負けるでしょう。
ちなみに以前は「従来の会員番号・暗証番号に加えて、画面に表示された4桁の数字を入力」もなかったので本当に機械的総当りが出来ちゃったんです。
参考
第8条(暗証番号)
1.当社は、本会員より申出のあったカードの暗証番号を所定の方法により登録します。但し、申出がない場合または当社が定める指定禁止番号を申出た場合は、当社所定の方法により登録します。
2.会員は、暗証番号を他人に知られないよう、善良なる管理者の注意をもって管理するものとします。カード利用にあたり、登録された暗証番号が使用されたときは、当社に責のある場合を除き、本会員は、そのために生ずる一切の債務について支払いの責を負うものとします。
#世界が認めたステイタス [smbc-card.com]ホルダーなAC
やっと自衛できるようになった (スコア:2, おもしろおかしい)
_ (m) _ピコーン
|ミ|
/ .`´ \
(゚д゚ ) そうか!暗証番号を9999に変更すればいいんだ!
ノヽノ |
< <
高度に発展したセキュリティ技術はハッタリと区別が付かない (スコア:2, おもしろおかしい)
http://life7.2ch.net/test/read.cgi/credit/1153137372/679-681n [2ch.net]
679 :名無しさん@ご利用は計画的に :2006/08/21(月) 23:25:49
>>678
309 :名無しさん@ご利用は計画的に :sage :2006/08/03(木) 15:00:44
>>289
『Vpassでの暗証番号でのログインサービスを停止できないか』
という件について問い合わせたら以下のような返信が来た。
↓
平素は三井住友カードをご利用いただきありがとうございます。
また、この度は貴重なご意見をありがとうございます。
お申し出いただきました、会員番号・暗証番号でのログインに
つきましては、お電話でのお申し出によりましてご利用を停止
させていただくことが可能でございます。
◇Vpassサポートデスク
TEL 06-6445-3735
受付時間 9:00~21:00 (12/30~1/3休)
また、ご指摘のような異例な(不正)アクセスがあった場合は、
システム的に制御するよう考慮しております。
(詳細は、セキュリティ上の問題のため開示いたしかねます)
引き続き、より良いサービスのご提供に努めて参りますので
今後もご愛顧たまわりますよう、どうぞよろしくお願い申し上げます。
**************************************************************
三井住友カード株式会社
E-Mail webmaster@smbc-card.com
**************************************************************
681 :名無しさん@ご利用は計画的に :2006/08/21(月) 23:32:43
>>679
> システム的に制御するよう考慮しております。
> (詳細は、セキュリティ上の問題のため開示いたしかねます)
高度に発展したセキュリティ技術はハッタリと区別が付かない
Re:機械的侵入防止と不正利用防止 (スコア:1)
この時点でしっかりとアシが付くのでダメでしょう。
# 回避する方法はいくつか思い付いたけどしみつだ。
Re:機械的侵入防止と不正利用防止 (スコア:0)
> 「従来の会員番号・暗証番号に加えて、画面に表示された4桁の数字を入力」
には重大な瑕疵がある
#ホルダーじゃなくなったので祭に参加できないAC