Amazon.co.jpで3Dセキュア認証開始か 50
ストーリー by nagazou
表示された人はどれくらいいるのだろう 部門より
表示された人はどれくらいいるのだろう 部門より
あるAnonymous Coward 曰く、
Amazon感謝祭でクレジットカード決済した人は気づいたかもしれないが、ついに3Dセキュア認証を始めたようだ。他ECサイトとの違いはカード発行会社にリダイレクトしておらずamazonドメイン内で認証画面を表示していること(ポイ探ニュース)。
通常はこの手の認証システムを自前で構築すると運用面でかなり大変なのでカード会社に丸投げしてしまうものだが、自社内製で対応するところは珍しい。
以前は独自システム認証を行っていた(もしくは何もしていない)のが急に3Dセキュア2.0に対応したのは、VisaやMasterなどが策定したPCI DSS(Payment Card Industry Data Security Standard)に準拠しない場合は契約解除の圧力を掛けられたと思われる。あとは不正利用が増え続けて保険で賄いきれなくなった(=保険屋が渋った)のかもしれない。
関連 Amazonでパスキー」が利用可能になったらしいが (スコア:2)
「Amazon」でパスワードレス認証「パスキー」が利用可能に ~顔や指紋で簡単ログイン [impress.co.jp]
[アカウントサービス]-[ログインとセキュリティ]画面から設定できるらしいが、うちの環境ではまだ出なかった。
オフトピだけども (スコア:2, すばらしい洞察)
「Amazonのプライム感謝祭が2023年10月14日(土)・15日(日)に開催する。」
っていう書き方にいつもモヤっとする。
「Amazonのプライム感謝祭が2023年10月14日(土)・15日(日)に開催される。」
か
「Amazonがプライム感謝祭を2023年10月14日(土)・15日(日)に開催する。」
じゃないかと思うんだけど、いつのまにか日本語の仕様が変わったんだろうか。
最近ネットに記事書き散らかしてる輩はこういう言い回しを多用するけど、ワザと頭のおかしな言い回しをしてページビュー稼ぐ作戦?
Re: (スコア:0)
知ってますか。日本語の読み書き出来る日本人って6割くらいしかいないんですよ
Re: (スコア:0)
告知とか「新作のXXXXが今日発売します」って普通に言っているっていうか「発売されます」とか「発売です」と言ってる方が少ないように感じます。
Re: (スコア:0)
それを書いている人にとってはそういう表現が普通だからです。
もう日本語の変化と言って問題ないでしょう。
50才以下なら「本が売ってる」に疑問を覚える人のほうが少ないでしょう。
50才なら使用範囲もまだまだ限定的ですが、若い層では拡大しています。
Re: (スコア:0)
それは能動と受動の区別がつけられないということで、深層意識で自分とモノ、あるいは自分と他人の区別がついていないことを意味します。
Re: (スコア:0)
言語というのは使われていくうちに用法や意味が変化することはごく普通にあることです。
能動/受動の変化も本来の意味と違う方が一般的に定着したものもあります。
コミュニケーションのプロトコルである以上は広く使われている方が支持されて「誤用だ!」の声が相手にされないことも珍しくないです。
Re: (スコア:0)
今回のことが起こる背景を指摘したまでです。議論が循環しています。
Re: (スコア:0)
> それは能動と受動の区別がつけられないということで
と具体的な根拠も示さず決めつけることを指摘と呼ぶのはお笑い種ですね
Re: (スコア:0)
「水が飲める」vs「水を飲める」というのは、ずいぶん昔から目にする論です
どちらも同じ意味ですが、このニュアンスの違いが分かるというのが、日本語が分かる人、目的格だから「を」を使うべきとしか言えないのは、日本語初心者です
ちなみに、外国人に日本語を教えるとき、こういった場合は「を」を使うように教えるそうです
興味があれば、「水が飲める 水を飲める」あたりで検索をすると、いろいろ出てきますよ
Re: (スコア:0)
「水が飲める 水を飲める」だけだと、水道水の安全性の話題しか出ない気が。
ダブルクォーテーションでくくっても同じ。
「水が飲める 水を飲める 日本語」で、以下がやっと出てきた。
https://www.nhk.or.jp/bunken/summary/kotoba/term/081.html [nhk.or.jp]
「いろいろ出てきますよ」とおっしゃるなら他に知ってるところを教えてください。
Re: (スコア:0)
別ACだが、「格助詞 が 対象」などで検索した方がいい。
#4549520でも書いたが、「が」の意味の多様性の問題は色々と難しく、言語学でも未だに様々な議論がある。
「が」が、なぜこんなに多様な意味を持っているのか、そして、「を」などを置き換えられる場合があるのかについては、説明が非常に難しい。
有力な説明としては、「「が」が付く単語は、文中で最も目立つ単語」というもので、
「水が飲める」は、やっと水にありついたなど、「水」を際立たせるために「が」を使用しているというもの。
「水を飲める」は、そこまで「水」にフォーカスしていない。
で、「Amazonのプライム感謝祭が2023年10月14日(土)・15日(日)に開催する。」については、「Amazonのプライム感謝祭」という単語はそこまで際立たせる必要がなく、むしろフォーカスは日付に当たるため、「が」は使えないということになる。
Re: (スコア:0)
ということで、今回の話は、主格の意味における能動と受動の混乱ということではなくて、対象の意味における「を」と「が」の混乱ということだと思う。
Re: (スコア:0)
「水が飲みたい」は普通に言うが、「水がよこせ」「水がください」とかは言わない件。
動詞がわにも制約がありそうだな。
#酒が飲めるぞと連呼する歌詞もあるな
Re: (スコア:0)
50才以下なら「本が売ってる」に疑問を覚える人のほうが少ないでしょう。
50才なら使用範囲もまだまだ限定的ですが、若い層では拡大しています。
うん。そうだね。
だから50代以上から見たら「ゆとりだな」と思っちゃうし、若い衆は「老害が」と思うんだろうね。
今日も日本は平和だな。
Re: (スコア:0)
14日(土)・15日(日)辺りの入力に手間取ってる間に文脈を忘れてしまったとか、推敲中にバグっちゃったとかじゃないかな。
対象 (スコア:0)
日本語の格助詞「が」は主語を意味する主格以外に、対象の意味がある。
「パンが食べたい」とか「ふるさとが懐かしい」とか。
隠れた主語を書いてやると、「彼はパンが食べたい」とか「私はふるさとが懐かしい」とかになる。
では、「が」が対象を表すのに、「AmazonはAmazonのプライム感謝祭が2023年10月14日(土)・15日(日)に開催する。」はなぜだめで、「AmazonはAmazonのプライム感謝祭を2023年10月14日(土)・15日(日)に開催する。」が正しいのかは、意外と説明が難しい。
どういうルールなのかというと、「感情の方向など特定の場合だけは対象の意味で「が」を使える」ということなのだが、それが分かっていないと変な日本語になってしまう。
自社内製で対応するところは珍しい (スコア:1)
何しろクラウドサービスでも使えばいいところを内製している会社だからな
Re: (スコア:0)
+1 モデするだけじゃなくて、ちゃんと「おもしろおかしい」もつけて欲しい
Re:自社内製で対応するところは珍しい (スコア:1)
# 面白おかしい狙いのidより
Re: (スコア:0)
アカウントを持っているなら、ログインして「(スコア:1)」の部分をクリックすると詳細なモデの内訳が表示されますね(ログインしていないとログインを求められて表示できない)
Re: (スコア:0)
???
あれ? (スコア:0)
AWSでPCIDSS取ってるクラウドだからAmazonも準拠してるもんだと
Re: (スコア:0)
対AについてはPCIDSSに準拠したセキュリティ対策を施し、かつ対Bについては1-Clickボタンで買えるって
面白いのか頑張ってるのかのECサイトやね
Re: (スコア:0)
いやだって3DSecure(EMVco)とPCIDSS(PCISSC)認証は直接の関係ないですし。
ボードメンバーが被ってるってだけで。
半可通の謎の思い込み解説付きタレ込みで混乱するのはよくあること。
今回はカード会社からの働きかけでは無く法令上の3DSecure義務化 [meti.go.jp]への対応と聞いてます(誰に?)。
なので日本が先行導入という珍しい事例。米国はまだですね。
カード支払いの場合 (スコア:0)
カートの最終画面で確定すると、
1. 「カード会社に接続しています」というiframeをロード
2. 他社API(非尼)をコール
3. その他社APIが、君が使っているカード会社のサイトをコール
4. カード会社のサイトが「SMS・メールでワンタイムパスワードを送ったから入力しろ」を表示
5. コードを入力して送信
6. カード会社サイトがAPIをコールバック
7. 他社APIがアマゾンをコール
8. やっとアマゾンの「お買上げありがとう」ページが表示
クッソ面倒。Amazonは自社内でできないのか?
> 他ECサイトとの違いはカード発行会社にリダイレクトしておらずamazonドメイン内で認証画面を表示していること
iframeな。
Re:カード支払いの場合 (スコア:1)
マーチャントを信用しなくてもいいようにするための 3D セキュアなのに、
コードをマーチャントに渡したら意味なくない?
Re: (スコア:0)
それらの項目、一人で全てを遂行するわけじゃないやん?
ユーザー・Amazon・カード会社の責務をごっちゃにしてちゃそりゃ大変よ
実際、言うほど面倒じゃないべ?
Re: (スコア:0)
まあユーザからみたら,認証のためコード入力は必要で,あとは数秒間待つだけだよな。
でも iframe で埋め込むくらいならリダイレクトされた方が,何が起こっているか分かりやすい。
そこを隠した方が UX として優れているという判断なんだろうけど,それでユーザの責務が免責されるわけではないんよね。
セキュリティ的に (スコア:1)
カード会社のurl がトップに出た方が安心できるし
埋め込まれたらフィッシング詐欺で何か気づく手がかりがまた減る
Re: (スコア:0)
「カード会社のurl」ならまだマシなんですけどね。
実際は全然知らないサイトに飛ばされたり。
https://twitter.com/HiromitsuTakagi/status/1318925217746407427 [twitter.com]
Re:セキュリティ的に (スコア:1)
なにこれ嫌な感じ
「メッセージ」が合ってたら、まぁ進めるかもですが。
Re: (スコア:0)
例えばわたしがよく利用するツイキャスの有料配信ではtwitcasting.tvから
secure.epsilon.jp
manage.tds2gw.gmopg.jp
ch-acs2.cafis-paynet.jp
などにトバされるようだ。
どうみても私の契約してる楽天銀行visaカードのurlには見えない。
「知らないurlはフィッシング」を大前提にするとこれは不安である。
Re: (スコア:0)
誰だか言ってて同感だったんだけど、3Dセキュアだからってネームサービスの意味でのドメインまで別である必要はないんじゃね?
Re: (スコア:0)
じゃないやん
Re: (スコア:0)
4, 5の追加認証要求プロセスは、イシュアがリスクベース認証において中リスクと判定した場合にのみ実施される。
低リスクと判定した場合は、4, 5を経ずに承認して6に遷移する。
高リスクと判定した場合は、追加認証なく不承認。
Firefoxはできない (スコア:0)
ChromeではAndroidとBluetooth接続して登録できた
Firefoxは何もできず
Re: (スコア:0)
エスパー求む
Re: (スコア:0)
#4549167への返信か?
Re: (スコア:0)
パスキーの話やろ
Re:Amazonが3Dということは (スコア:1)
楽天なら定期イベントかな。
パスワードの長さに応じてポイント還元(期間限定)。数字と記号を使って2倍!条件は半年後にログインできること。
Re: (スコア:0)
これを理由にRのカードは信頼度が低いと判断されまくったりして
Re: (スコア:0)
行動履歴タレ流しで警戒心ゼロのカモ扱いでしょ
Re: (スコア:0)
垂れ流しなのにろくに衝動買いさせる広告を表示できないアドテクって、仕事サボりすぎだよね
Re: (スコア:0)
きみがしてないだけで衝動買いしてる人はたくさんいると思うで。
Re: (スコア:0)
ググってコンバ率を調べなよ