パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Apple Payを利用したクレジットカードの不正利用が発覚」記事へのコメント

  • 他人のクレジットカードなので
    住所が違うと弾かれるのを回避するために
    リアル店舗で購入の路線で偽装クレジットカードの部分をApple Payに置き換えた
    内容だよね。

    限定的だな。

    • Re: (スコア:3, すばらしい洞察)

      by Anonymous Coward

      リンク先記事にも明記されてる通り、ApplePayでは店舗に利用者の情報が全く公開されないので
      仮にアメリカ人のカード情報を中国人が悪用していても店舗が全く気づけないことが重大な問題になってる

      今回の件はそこまでAppleが情報隠蔽したシステムをApple自身がサービス展開させている以上、Apple自体(そしてApplePay自体の)脆弱性となる
      リンク先の記事でもApplePayの脆弱性という明確な単語が記載されている

      これを「ほかのクレジットカードでも同じだ」なんて話にして逃げられるわけ無いだろ
      Apple信者はどこまでダブスタなんだ?

      • by Anonymous Coward on 2017年09月14日 9時11分 (#3279367)

        >店舗に利用者の情報が全く公開されない
          店員が見る端末に名前すら出ないのかな?逆に普通のクレジットカードだと、端末に名前が出て店員がチェックしてるんだろうか?
        もっとも中国人でもファーストネーム、ファミリーネームともに完全に白人の名前であることが珍しくないので、明らかに不正利用してるっぽい雰囲気でない限りそこで重大な問題にはならない気もする。

        親コメント
        • by Anonymous Coward

          顔写真付きの情報でも出ない限り店舗で本人確認なんてできないですよねえ…。
          名前だの何だのの情報なんていくらでも嘘つけますから。

          • by Anonymous Coward

            > 顔写真付きの情報でも出ない限り店舗で本人確認なんてできないですよねえ…。
            > 名前だの何だのの情報なんていくらでも嘘つけますから。

            おいそこのキミ
            キミが持ってるクレジットカードには利用者の名前が印刷(またはエンボス刻印)されていないのかね?

            冗談抜きですぐに警察が動く重大事案だぞそれ

            • by Anonymous Coward

              エンボスされてますが、それで店舗が利用者の本人確認可能なのですか?
              偽の利用者がエンボスされてる名前を自分の名前として名乗るだけですよね。

              実物のカードだろうがApplePayだろうが店舗側は利用者が正等な利用者かなんて判断しようがないでしょう。他スレッドでも書かれてましたが、ガード会社が対応する案件でしょうね。

            • by Anonymous Coward

              事案でもなんでもないですよ
              私も名前のないカードをもってますし。
              一体何が問題なんでしょうか

            • by Anonymous Coward

              最近のブランドプリペイドカードだと本人の名前とは無関係の特定の文字列が印刷/エンボスされていることが多いですね。

              • by Anonymous Coward

                それどころか普通に高セキュリティカードでは無記名カード発行してくれますよ

          • by Anonymous Coward

            名前と性別が異なるとか、名前と国籍が何か違うとなったら警戒できるのですがそれも出来ないですから。

        • by Anonymous Coward

          > 逆に普通のクレジットカードだと、端末に名前が出て店員がチェックしてるんだろうか?

          そもそも普通のクレジットカードでは国際規格で利用者の名前や有効期限などが刻印もしくは印刷されている
          また、サインの確認なども随時発生するし、
          利用店舗が疑いを持った場合には後述するほかの本人確認情報を見せろと言われたり、カード会社と電話して確認をとれとかも要求される

          > もっとも中国人でもファーストネーム、ファミリーネームともに完全に白人の名前であることが珍しくないので、明らかに不正利用してるっぽい雰囲気でない限りそこで重大な問題にはならない気もする。

          多少なりとも疑わしい場合には利用店舗がクレジットカード以外のほかの本人確認情報も見せろと言ってきたり、
          カード会社に電話するからそこでカード会社の担当者と会話して間違いなく本人と判断してもらえ、と要求される

          ApplePayにはそういうセキュリティ強化のためのフローがなく、また利用店舗も怪しい可能性があるかどうかの判断すらできない

          • by Anonymous Coward

            そんなことしても、客を泥棒扱いするという、店にはデメリットしかないじゃん。
            それにカードだって店員に渡すわけじゃないし、サインも禁止の流れだし

            • 実際使うかどうかはともかくセキュリティ強化のためのフローがあると言うのは
              発覚の可能性を高めるので犯罪をためらわせると思われます。
              のでまぁフローはあったほうがいいんじゃないでしょうか。

              カードは店員に渡しますケド渡さない事なんかありますかね…クレカですよね。

              サイン禁止の流れってのは聞いたことないですな、どこにあるんでしょうか

              親コメント
              • by Anonymous Coward

                「サイン禁止」というよりは,クレジットカード全体としてスキミング対策のため「磁気ストライプの廃止」にともない「ICクレジットカードの発行」を進めています.決済時もICを利用するように販売店に指導しています.

                ICクレジットカードは原則として暗証番号の入力にしているため,サインよりも暗証番号を求められる機会が増えて居ると思います.実際の運用場面では(IC決済の遅さや暗証番号忘れなどもあって)サインで済む場面も多いのが実情です.

              • by Anonymous Coward

                オーストラリア等では、もうサインではクレカを使用できません。
                使用するときは、端末に自分でカードをかざし、高額ならPINを入力、低額ならそのまま決済完了です。

              • ICカード化、ってのは有りますね
                クレカはさっぱり進まないイメージが強かったんですが、
                ICカードになればサインは「不要」になりますね
                不要と禁止は違うと感じるので思いつきませんでしたわ

                いやいや、サインが当然の文化であれば
                サインで済んだのが暗証番号とかに変われば
                「禁止」と感じるのかもなぁ

                失礼しました。

                # 新しくできたApplePayがもっと前からある磁気クレカやICクレカより
                # 認証が劣ってるってんじゃまぁ文句言われても仕方ないよねぇ
                # 写真も微妙だし似顔絵でも出しますか

                親コメント
              • by Anonymous Coward

                大抵のカード会社の約款読むと対面決済の場合
                ICだろうが番号決済だろうがサインでの不正利用は保険で終わらせてくれますが
                暗証番号決済を行なった場合は原則的にカードホルダーの責任になりますよ

                まぁ暗証番号の管理が悪いって話だから当たり前といえば当たり前な気もしますが

              • そりゃ酷いですね
                「サインが禁止にされた」と言われても仕方ない
                暗証番号でカード使ったことないですが、まさか4桁強制でそんなこと言ってるんじゃないですよね…(言ってそう

                親コメント

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...