アカウント名:
パスワード:
クレジットカード番号を推測して有効期限は総当り?セキュリティコード割り出して
それが揃えば決済できるんだっけ?契約者名は既にわかっているのか、そこまで判明したリストと名前候補のリストあわせて数多在るWebサイトにトライ&エラーを仕掛け続けてヒットしたらザックザクってことすかね。
研究者らはこれらの問題点を使い、数千のサイトを使ってクレジットカード番号を推測するシステムを開発したそうだ。その結果、クレジットカード番号と有効期限が分かっているケースでは数秒でセキュリティコードを割り出すことができたという。
だからApplePayみたいにそれらの情報を誰にも渡さずに決済できる安全なクレジット決済が求められてるんだよなぁ。まぁApplePayに対応したオンラインショップはほとんどないし、今後対応が加速しそうな雰囲気もないけど。AndroidPayも同様の機能はつく(ついてる?)だろうし、スタンダードになるといいんだけどな。
というか、3Dセキュアみたいに、一度ショップ側にクレジットカード情報を渡してリダイレクトして処理する、っていうのは大きな穴だ。そもそもクレジットカード情報を全く渡さずに、Paypalと同じことをクレジット会社がやればいいだけの話なのに。
安全は大事だけど、利便性とコストも考えないとね決済なんてしょせんカネで片がつく話なんだから、ザルシステムと保険で処理するのは、少なくとも今までのところは、悪くない選択肢だったんだろう
>そもそもクレジットカード情報を全く渡さずに、Paypalと同じことをクレジット会社がやればいいだけの話なのに。やってる所もあるのですが、画面遷移型になりUIが変わることで処理に時間がかかったり離脱率が上がったりと評判悪いようです
あとはクレジットカードとして使えるプリペイドカードだな。手数料無料のもある。ECサイトだと使えないことが多いのは問題。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
クレカ決済 (スコア:0)
クレジットカード番号を推測して
有効期限は総当り?
セキュリティコード割り出して
それが揃えば決済できるんだっけ?
契約者名は既にわかっているのか、そこまで判明したリストと名前候補のリストあわせて
数多在るWebサイトにトライ&エラーを仕掛け続けてヒットしたらザックザクってことすかね。
Re:クレカ決済 (スコア:0)
だからApplePayみたいにそれらの情報を誰にも渡さずに決済できる安全なクレジット決済が求められてるんだよなぁ。
まぁApplePayに対応したオンラインショップはほとんどないし、今後対応が加速しそうな雰囲気もないけど。
AndroidPayも同様の機能はつく(ついてる?)だろうし、スタンダードになるといいんだけどな。
というか、3Dセキュアみたいに、一度ショップ側にクレジットカード情報を渡してリダイレクトして処理する、っていうのは大きな穴だ。
そもそもクレジットカード情報を全く渡さずに、Paypalと同じことをクレジット会社がやればいいだけの話なのに。
Re: (スコア:0)
安全は大事だけど、利便性とコストも考えないとね
決済なんてしょせんカネで片がつく話なんだから、
ザルシステムと保険で処理するのは、少なくとも
今までのところは、悪くない選択肢だったんだろう
Re: (スコア:0)
>そもそもクレジットカード情報を全く渡さずに、Paypalと同じことをクレジット会社がやればいいだけの話なのに。
やってる所もあるのですが、画面遷移型になりUIが変わることで処理に時間がかかったり離脱率が上がったりと評判悪いようです
Re: (スコア:0)
あとはクレジットカードとして使えるプリペイドカードだな。手数料無料のもある。
ECサイトだと使えないことが多いのは問題。