パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Apple Payを利用したクレジットカードの不正利用が発覚」記事へのコメント

  • 他人のクレジットカードなので
    住所が違うと弾かれるのを回避するために
    リアル店舗で購入の路線で偽装クレジットカードの部分をApple Payに置き換えた
    内容だよね。

    限定的だな。

    • Re: (スコア:3, すばらしい洞察)

      by Anonymous Coward

      リンク先記事にも明記されてる通り、ApplePayでは店舗に利用者の情報が全く公開されないので
      仮にアメリカ人のカード情報を中国人が悪用していても店舗が全く気づけないことが重大な問題になってる

      今回の件はそこまでAppleが情報隠蔽したシステムをApple自身がサービス展開させている以上、Apple自体(そしてApplePay自体の)脆弱性となる
      リンク先の記事でもApplePayの脆弱性という明確な単語が記載されている

      これを「ほかのクレジットカードでも同じだ」なんて話にして逃げられるわけ無いだろ
      Apple信者はどこまでダブスタなんだ?

      • >・・・カード所有者の個人情報を用意した上でカードの発行会社に対し「電話番号を変更した」などと連絡・・・

        フィッシングサイト他でターゲットのカード情報と個人情報浚って、連絡先電話番号を変更できれば作業完了みたいですね。
        通常だとカード利用時に店側もそれとなく人をチェックするけど、Apple Payではノーチェックになってしまう。

        対策としては
        ・カード会社が電話番号変更の際の手続きをより厳しくして本人確認の精度を上げる。
        ・Apple Pay側では… どうすりゃいいんだろ?対策できなければ利用しないのが吉。

        • by Anonymous Coward

          実際に悪用試行したことは当然ないのでどこまで通る話かわからないけど、
          ApplePayを使っていない、iPhoneすら持ってないという人でも
          勝手に悪用者のApplepPayにクレジットカード登録されて悪用される可能性があると当初から指摘されてきてる

          実際にそれをやったときに、効果的な検出、登録阻止の仕組みがあるのかどうかは不明

          最悪の場合、非iPhoneユーザーが一方的にApplePayのせいで悪用被害に合うこともあり得る

          • >勝手に悪用者のApplepPayにクレジットカード登録されて悪用される可能性があると当初から指摘されてきてる
            >
            >実際にそれをやったときに、効果的な検出、登録阻止の仕組みがあるのかどうかは不明

            ここのストーリーに出てる情報だとそれもありえますね。
            Apple側の対策はどういう仕組みになるんだろう。
            顔認証のやつとかでより便利にと言うのはわかるけど、よりセキュアであることとの兼ね合いはうまく取れてるのかな。

            • by Anonymous Coward

              その手の悪用はWeb決済でも行われるから,カード会社もAppleも保険で対応するんじゃないかな?
              やられたクレジットカードユーザーは面倒だろうけどね.

              • by Anonymous Coward on 2017年09月14日 10時33分 (#3279437)

                > その手の悪用はWeb決済でも行われるから,カード会社もAppleも保険で対応するんじゃないかな?
                > やられたクレジットカードユーザーは面倒だろうけどね.

                どれだけずさんな個人情報システムを作って何百万人の個人情報を漏らしまくろうと、
                一人500円払えば問題ないんだっていう主張だね

                そういう高圧的な姿勢が見えてるから嫌われるんだよ、クレジットカードもAppleもね

                親コメント
              • by Anonymous Coward

                この事例では,クレジットカードもAppleも個人情報を漏らしていませんよ.ED治療薬販売などのフィッシングサイトから漏れたと推測されています.

                クレジットカード会社(発行会社)は,犯人側の問い合わせに応じて,個人情報の「答え合わせ」をしてしまいましたが.

              • >そういう高圧的な姿勢が見えてるから嫌われるんだよ、クレジットカードもAppleもね

                フィッシング詐欺サイト経由の詐欺も彼らに責任を求めるのは厳しそう。
                実際に情報を漏らしたのは騙された本人だろうし。

                親コメント
              • by Anonymous Coward

                > フィッシング詐欺サイト経由の詐欺も彼らに責任を求めるのは厳しそう。
                > 実際に情報を漏らしたのは騙された本人だろうし。

                カード情報の大規模流出被害などの被害者の場合もあるし、
                あとはリンク先にも記載されている通り中国系店舗がこっそりスキミングしてるなんてこともある
                最終的なカード所有者にはまったく責任がない場合も多い

              • by Anonymous Coward

                カードユーザーに非がない場合は,カード所有者であるカード会社が(保険で)加盟店に支払っていうのが,クレジットカードの基本的な仕組み.

                そのためにカード会社は,加盟店から手数料をとり,ユーザーから年会費をとっているわけで.

              • by Anonymous Coward

                なぜ決済の話から人殺しの話に飛躍するのかは理解できない.

                でも日本社会を考えると,下記のような例がありますので,人命よりも経済の効率性が重視される場面は意外に多いのかもしれません.

                ・担保がない会社への融資:社長を連帯保証人にしたうえで生命保険かけておこう,社長が死ねば融資を回収
                ・個人向け住宅ローン:世帯主に団体信用生命保険かけとけば途中で死んでも大丈夫

              • by Anonymous Coward

                >なぜ決済の話から人殺しの話に飛躍するのかは理解できない.

                AppleとApple信者がにくくてしょうがないのでしょう。
                友人をコロされたのかエナを踏まれたのかわからないけど。

              • ・個人向け住宅ローン:世帯主に団体信用生命保険かけとけば途中で死んでも大丈夫

                途中で世帯主が死んでも大丈夫なのは遺族だけで、金を貸した銀行は丸損ですよ。

                人命よりも経済の効率性が優先されるという例で挙げたにしちゃお粗末ですね。

                親コメント
              • by Anonymous Coward

                どうして? 金融会社は残債分を受け取れるから全く損はないですよ.

                債務者が、その債務を全額返済されないうちに死亡もしくは所定の高度障害といった不測の事態に陥られた場合に一般社団法人全国信用保証協会連合会が生命保険会社から受取る保険金をもとに、金融機関に対する債務を弁済することにより、事業の維持安定とともに、ご家族の安心を図ることを目的とした制度です。

                http://www.zenshinhoren.or.jp/danshin/ [zenshinhoren.or.jp]
                強調筆者

              • どうして? 金融会社は残債分を受け取れるから全く損はないですよ.

                そうでしたか。銀行は別に痛くも痒くもないんですね…
                すると損をするのは保険会社ですか…
                住宅ローンの団信は持ち家を建てるぐらいならすぐ死なずにきっちりローンを払ってくれるに違いない、
                家を立てた直後にやったこれで死ねばいろんなことから自由になれる!!
                とバタバタ死んだりしないのを前提としているんですよね…

                # 団信の保険率をみればそういうのが増えた/減ったというのが判るのかな?

                親コメント
              • by Anonymous Coward

                ・個人向け住宅ローン:世帯主に団体信用生命保険かけとけば途中で死んでも大丈夫

                途中で世帯主が死んでも大丈夫なのは遺族だけで、金を貸した銀行は丸損ですよ。

                ???
                団体信用生命保険って、死亡保険金でローンの残りを返済するから、銀行も損しないよね?

              • by Anonymous Coward

                住宅ローンを組めるのは,長期にわたって安定的に収入があって,さらに配偶者や子供持ちが多いから,自死自殺は相対的に少ないと思います.

                ついでに保険会社はそのあたりも計算した上に,さらに利益をかけて保険料を出していますので,損をするのは保険料を支払うローン債務者かもしれません.

                「病気や事故で死んだら家族が困るでしょ?保険に入れば家だけは家族に残せるよ.だから保険料支払ってね.(ちなみにこの制度を利用すると,職を失ってローンが払えないとき,自殺すれば家族に家は残せるよ.はーと.)」

              • by Anonymous Coward

                ・個人向け住宅ローン:世帯主に団体信用生命保険かけとけば途中で死んでも大丈夫

                途中で世帯主が死んでも大丈夫なのは遺族だけで、金を貸した銀行は丸損ですよ。

                んなこたぁねえだろ。銀行は保険会社から保険金受け取るんだから。
                保険会社が払う保険金の原資は団体信用生命保険の保険料だ。

                住宅ローン組んだことないなら、知ったかぶりするな。

              • んなこたぁねえだろ。銀行は保険会社から保険金受け取るんだから。
                保険会社が払う保険金の原資は団体信用生命保険の保険料だ。

                なんだろうね、こう「石を投げても構わない」となると
                時間差でも石を投げてくる連中は…

                住宅ローン組んだことないなら、知ったかぶりするな。

                えー、組んでるんですか?貴方は

              • by Anonymous Coward

                なんだろうね、こう「石を投げても構わない」となると
                時間差でも石を投げてくる連中は…

                たいてい発言者はAnonymous Cowardなんで発言者を確認していないのと、
                ツリーが崩れているので反論済みか分からない(確認しない)んじゃないかな。

              • by Anonymous Coward

                保険会社も損をしない。
                保険料で保険金+事務費用+利益を賄えるよう、死亡率も計算に入れて保険料を設定しているから。

                # 生命保険ですので、告知義務違反の場合や加入後数年以内の自殺はもちろん保障されません。その場合ローン残債は遺族が負担するか、相続放棄で家ごと失うか。

普通のやつらの下を行け -- バッドノウハウ専門家

処理中...