アカウント名:
パスワード:
トークンとカードが別々に存在する状況から一体型への移行なら、セキュリティの低下ってことにもなるんでしょうけど。カードのみからトークン一体型カードへ、ということならセキュリティ的には同等かちょっとマシくらいじゃないですかね?ワンタイムパスワードは二要素(知ってる+持ってる)認証のうちの一つ(持ってることの確認)として使うものでしょうから、盗まれたら終わり、というのは現状のCVV2による確認と変わりが無いわけで。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
何これカード無くしたら終わりじゃん (スコア:2)
Re: (スコア:1)
トークンとカードが別々に存在する状況から一体型への移行なら、セキュリティの低下ってことにもなるんでしょうけど。
カードのみからトークン一体型カードへ、ということならセキュリティ的には同等かちょっとマシくらいじゃないですかね?
ワンタイムパスワードは二要素(知ってる+持ってる)認証のうちの一つ(持ってることの確認)として使うものでしょうから、
盗まれたら終わり、というのは現状のCVV2による確認と変わりが無いわけで。
Re:何これカード無くしたら終わりじゃん (スコア:0)
#カード発行会社がそのあたりの「費用対効果」等を慎重に分析した上での施行でしょうし。