アカウント名:
パスワード:
まとめると、約1000人のカードが米国内で不正に使われた疑いがあリ、復旧のめどが立っていない。海外の事なので、海外での利用をとりあえず止め、海外とのインターネット取引も止めた。
影響範囲は大きいだろうと思うけど、まず第一に、そのように大規模な不正行為が、可能だったという事に、軽く衝撃を受けた。
確かにカード番号がどうやって漏れたか気になりますね。という私も該当カードを持っているので、どうなるか興味津々です。
カード番号を連番で発行して、有効期限も発行時期が近いので同じになってしまった。そこまで、バカじゃないにしろ、それに近いことをやってしまったのでは?それなら、クレジットカード番号が流出しなくても、計算だけで番号が求まるわけで、全クレジットが流出したのと同じ状態になってしまったと。
被害のあった番号付近を利用停止にしたってありましたし。
もし本当なら、バカすぎですけど。
>住所氏名などの情報も突き合わせて、審査されると思うんだけど。
クレカを入手する時には、氏名住所やら職業他いろいろと必要だけど、クレカを使う時には、番号と名前程度でオッケーだよ。ネットでクレカを使ってお買い物してみたらわかるよ。
クレカを使う時には、番号と名前程度でオッケーだよ。
与信周りのコードを書いたことがある人なら分かるが、本当に必要なのはカード番号と有効期限だけ。
CVV・CIDあたりは、海外サイトを中心に必須になりつつあるんですけどねえ。
>本当に必要なのはカード番号と有効期限だけ。
あれ?某所では名義も必要だったけどね。
一般的にはカード番号と有効期限がわかれば決済できるよ。
まぁ、セキュリティの概念も無い、コンピューターも無い時代に設計されたシステムをいまだに使い続けているわけで、セキュリティがザルなのは周知の事実です。そこで一般的には損失を補償するために保険に加入しているし、不自然な決済要請(東京で買い物した60分後に北海道で買い物しているとか、普段ネットで買わない人がやたらと繰り返し決済していたり)があったらアラートを出して人手で確認するようになっています。
流石にそれでは非効率すぎるだろってことで、ネット販売に限っては3Dセキュアなどで暗証番号を求めたり、カード番号+セキュリティコードを入力させたりしていますけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
大規模 (スコア:2, 参考になる)
まとめると、約1000人のカードが米国内で不正に使われた疑いがあリ、復旧のめどが立っていない。海外の事なので、海外での利用をとりあえず止め、海外とのインターネット取引も止めた。
影響範囲は大きいだろうと思うけど、まず第一に、そのように大規模な不正行為が、可能だったという事に、軽く衝撃を受けた。
Re:大規模 (スコア:2)
影響範囲は大きいだろうと思うけど、まず第一に、そのように大規模な不正行為が、可能だったという事に、軽く衝撃を受けた。
確かにカード番号がどうやって漏れたか気になりますね。
という私も該当カードを持っているので、どうなるか興味津々です。
Re:大規模 (スコア:1)
カード番号を連番で発行して、有効期限も発行時期が近いので同じになってしまった。
そこまで、バカじゃないにしろ、それに近いことをやってしまったのでは?
それなら、クレジットカード番号が流出しなくても、計算だけで番号が求まるわけで、
全クレジットが流出したのと同じ状態になってしまったと。
被害のあった番号付近を利用停止にしたってありましたし。
もし本当なら、バカすぎですけど。
Re: (スコア:0)
Re:大規模 (スコア:1, 興味深い)
1000枚規模の不正利用というのは、少人数が短期間で実行するにはあまりにも多すぎる。
おそらくは、不正に生成されて、トライされたカード番号のうち1000枚規模が通ってしまった、と。
そんな感じじゃなかろうか。
つまり、流出したカード番号は、少なくともカード番号の発行アルゴリズムをある程度は推測できる規模の枚数。
カード番号の生成アルゴリズムが(一部とはいえ)突破されてしまったので、全面的に利用停止せざるを得ない、と。
お正月休み返上となってしまった皆さん、ご愁傷様です。
一日も早く正常な状態に復旧されることを祈っています。
(私もファミマカードのユーザなので)
Re: (スコア:0)
住所氏名などの情報も突き合わせて、審査されると思うんだけど。
Re:大規模 (スコア:1)
>住所氏名などの情報も突き合わせて、審査されると思うんだけど。
クレカを入手する時には、氏名住所やら職業他いろいろと必要だけど、
クレカを使う時には、番号と名前程度でオッケーだよ。
ネットでクレカを使ってお買い物してみたらわかるよ。
Re:大規模 (スコア:3, 興味深い)
与信周りのコードを書いたことがある人なら分かるが、本当に必要なのはカード番号と有効期限だけ。
Re:大規模 (スコア:2)
CVV・CIDあたりは、海外サイトを中心に必須になりつつあるんですけどねえ。
みんつ
Re:大規模 (スコア:1)
>本当に必要なのはカード番号と有効期限だけ。
あれ?某所では名義も必要だったけどね。
Re: (スコア:0)
Re: (スコア:0)
決済や与信のために住所を照会するわけではありません。
Re:大規模 (スコア:1)
一般的にはカード番号と有効期限がわかれば決済できるよ。
まぁ、セキュリティの概念も無い、コンピューターも無い時代に設計されたシステムをいまだに使い続けているわけで、セキュリティがザルなのは周知の事実です。そこで一般的には損失を補償するために保険に加入しているし、不自然な決済要請(東京で買い物した60分後に北海道で買い物しているとか、普段ネットで買わない人がやたらと繰り返し決済していたり)があったらアラートを出して人手で確認するようになっています。
流石にそれでは非効率すぎるだろってことで、ネット販売に限っては3Dセキュアなどで暗証番号を求めたり、カード番号+セキュリティコードを入力させたりしていますけどね。
Re: (スコア:0)
> クレジットカードの引き落としの際には一般にカード番号と有効期限のみで決済可能であり氏名は必要ない [srad.jp]
ということなので、カード番号と有効期限(年/月)が判れば氏名はわからなくてもOKなようですね。