アカウント名:
パスワード:
典型的に○○Payシステムを勘違いしていてあれらはただ単にスマートフォンに対して某かのカード情報を登録するための機能です。
ですので、ApplePayであれば日本国内のカードタッチ決済規格のQuickPayかiDに対応しているだけでApplePayとしての機能としては基本的には非接触決済でカード番号なんかを送って決済するだけでApplePayというApple側のシステムがあってそこと通信して決済をしているわけじゃありません
Fuze Cardみたいな集約をスマートフォンで行えるだけでApplePayという決済ネットワークに接続して決済するシステムじゃありません。
勘違いはしていないねまず #3279495 を読んで内容を理解したほうがいいよ
Appleが取り仕切る「ApplePay」に参加するために金融機関は旗振り役であるAppleの求める規約や手順に準拠しているそのAppleの提示する規約や手順に抜け漏れ杜撰があり「ApplePay」が危険にっているのは、間違いなくAppleの責任
#3279495を読むことで #3279495および#3279502のコメント主がApplePayを全く理解していないことはよくわかった。
だから餌をあげちゃいけませんってば。
#3279435で
そしてこのコメのほうが速攻でマイナスモデされるんだからもうスラドは完全に終わってるわ
とか書いてるのに、その終わったスラドに粘着してるあたり他所ではもう構ってもらえないからどこにも行き場がないんだろうし。
# やたらAppleを叩いてるけど実のところApple自体はどうでもよくて、Appleネタで暴れると構ってもらえる確率が高いということを学習しちゃっただけだと考えてたりする、おいらは。
信者信者騒ぐタイプの人は匿名の書き込みを、あるいはID付であっても、かってにまとめ上げて仮想の敵を作り上げて叩いてる気がする。
そしてその熱の入れようからして本人的には真実なんだろうとしか思えない
なんか「集団ストーカー」の「被害者」に近い何か何じゃないかなぁ
まぁ幻覚見てますよね技術的に正しいって言い張って否定されてるのに正しいことが事実で否定する奴は信者だとか主張しちゃってますから
いつもひどいですけど。きょうは特にひどいというか、支離滅裂で攻撃的になっている。彼/彼女を包摂するようなものがないと、近々リアルで暴走するのではないか。
今週に入ったぐらいから酷くなった気がしますよね…心配になりますわほんと
えっ、これ新型hyrom(nh)じゃないの?
適当なことを書くと正解か補足情報がよってくる(のでコメントが水増し)ってヤツですよね?
他ツリーだけどごめんなさいごめんなさい。クレオタとして我慢ならなかったんです。
だから、ApplePayは決済ネットワークシステムではないので限度額の決定権はないし端末から決済機器にカード情報を送信するだけのシステムです原理的にはAndroidPayでも普通に出来ますよ?
https://support.apple.com/ja-jp/HT207151 [apple.com]こちらを読めばわかる通りiD/QuickPayに対応している擬似カードシステムをApplePayと言うのであってApplePayという決済ネットワークがありそこを経由して各決済ネットワークに接続しているわけではありませんしクレジットカード会社の認証がガバガバだったって話なんですが何を言ってるんですか。
Appleの責任は1%未満と思ってる。問題の本質は、カード会社の「所有者の確認」が甘いところに尽きる。
現状日本はクレジット決済が少ないため、カード会社は顧客の取り合いだ。だからApplePayは新しいクレカ利用を訴求できるツールとして歓迎された。それにより、新規客をつかもうとApplePayのカード会社側の認証がザルになってる模様。日本はクレカ使用量も少なく、詐欺被害額も少ないため、被害のリスクより新規客を増やすことを優先してるんじゃ、と言われてる。だからザルなのも当然。厳しくして利用者に逃げられるより、少額の被害を受ける方が良いと。
別の例で考えるとわかり
他のツリーでフルボッコ食らった主張を何故続けるのか。
記事にも書かれているが電話番号は変わったって本人確認の隙を突かれた事件でしかありませんオレオレ詐欺の電話番号が変わったって電話するのと同じ奴ですよコレ全体が甘かったんじゃなくってカード会社が甘いんですよ、本人確認で電話番号変わったって話なら本人受け取り限定書留を送って確認すべきことを怠ったのはカード会社です。カード会社が適当に騙されて承認メールを送っているのにアップルが悪いんだって夢見すぎ
包丁は人をさせるから売ってる包丁屋が悪いっていう頭の悪い主張と変わらんすぐにレッテル貼って反論を封殺しようとするあたりお前の人間としての知能指数がヤベーヨ
利用店舗に対して本来の決済手段を持つものの情報が全く提示されず、悪用の抑止力が削がれているなど記事にも明記されてるApplePayに都合の悪い話をなにがなんでも全部すっ飛ばしてしか話をしない人には興味ないから反論しなくていいよ
そんなものiD/QuickPayでも同じだから記事でも非接触決済がーってくだりで書いてあるでしょう
#3279632 を読んだうえで、同じくらい杜撰な運用になっているところを実際の被害実例とセットで出してみてねとりあえずiDやQuickPayで一日に700回445万円、またはそれ以上の決済をストップなしで悪用されたというケースでよろしく
それもできず「なにがなんでもiDやQuicPayも同じくらい危険に決まってる!!」と叫んでるだけの信者には興味がないから
実際にはどちらも10万円くらいからはストップかかると思うけどなこの辺は利用者の利用傾向や実績にもよるから決まった数字にはならないが
だから、このニュースはICカードになった結果偽造カードが作りづらくなった。だが、ApplePayyを使えば物理的にカード情報を持った道具を作ることが出来て決済が可能であったってお話で普通に偽造カードのお話なんです。
で、applePayにカード情報を登録することを許す許さない認証関連はカード会社に委ねられていてAppleに関係はありませんまた同時にiD/QuickPayのカードを物理的に盗まれれば同じことが可能です。
話の筋道を勘違いしすぎなんだよお前。非接触決済の脆弱性とカード会社がバカって話と偽造カードの話を理解しよう
だからね?iPhoneと紐づける処理はカード会社側にどこまでやるのか任されてるの。紐付けするにあたって電話口で電話番号が変わったんだなんだって言って変えちゃったカード会社がバカなの。普通登録情報の変更なんかは書面で住所宛に本人指定郵便で着て返送して初めてなりたつの。それを電話口でやらかしたからカード会社がバカだって散々言われてるんだけど。
スマホ版のiDってiPhoneもスマホなんだけど何を言ってるんだ紐付いたスマホも何もAndroidの場合はiDを登録時に新規に割り当てて登録されたカード又は携帯代とまとめて請求なだけでしょ?ApplePayと動作機構が違いますよ
何で理解しないのに話に噛み付くの?
>>で、applePayにカード情報を登録することを許す許さない認証関連はカード会社に委ねられていてAppleに関係はありません
>それって詐欺師の論理ですね。「信じた方が悪い。恨むなら信じた自分を恨め。」
いやいや、詐欺師の論理とかじゃなく、実際そういう仕組みなんだってw
>ちなみにスマホ版のiDは紐付いたスマホでしか使えませんので、今回のような酷いことにはなりません
って、今回のApplePayと同じことだろwその紐付けとやらはどうやるんだ?今回ApplePayで起きてることが、そ
今回の手法と同じだけの情報とカード会社の間抜けさがあればおサイフケータイでも同様の詐欺が可能なのですが、もしそういう事件がおきたらいまAppleが悪いと言っている人たちはDocomoが悪いとでも言い出すんでしょうかね?
ドコモに限らずおサイフケータイを使えば、まさにおっしゃっている通りのことができるという話ですよ。そのときおサイフケータイの旗振り役であるドコモを非難をするのでしょうか? 私はしません。
カード会社が警戒するようになって、今はおサイフケータイでもApplePayでもできなくなっているかもしれませんけどね。
だから、それが出来るのはAppleじゃなくってiDとQuickPayを提供している会社かカード発行会社だけAppleのシステムレイヤ層では検知していないレイヤだって散々言われてるのに何を言っているんだ?
だから、決済ネットワークと擬似カードは違うって言われてるの。記事にも脆弱性ってあるもんって捜査関係者も理解してなかったか「利用登録の際の本人確認が発行会社にー」のくだりから話を持ったんでしょ内容を見ても事象を見てもAppleの落ち度なんてほぼ0だぞこれ利用登録が発行会社に任されてるんだからAppleがなんでも登録させているわけじゃないぞ
だから、ApplePayは日本でならiD/QuickPayが非接触で出来るだけの規格で決済レイヤに関わっていないしその限度額云々を決めるのはiS/QuickPayでappleに決める権限も何もないって言ってるでしょう
問題点を勘違いしすぎ
だから、何をどう許すかはカード会社に一任されてるの。ApplePayっていう決済が行えるのではなくってiDまたはQuickPayが行えるだけ
そこを理解しないでいっているからお前はバカだって散々言われてるの
Appleガーと騒いでる連中は、カードを持てない・使いこなせない層なのかな? と想像
「ApplePay」として「決めろ」と言ってるんだよこれは限度額もそうだし、カード情報のiPhone登録時本人確認の仕組みもそう決めないで被害が出ているのは「ApplePay」の問題であってその多くは「Apple」の問題
ただの感情論 & Appleを叩きたいがための思考停止。「なぜAppleの責任なのか」を一切説明できまいApplePayが上記の事柄を「決めない」「決める権限は持たない」「それらはカード会社の領分だから」という仕組みであることは、サービス概要公
擬似カードシステムと決済ネットワークを混同して暴れてる方々は何なんだ?EdyではってEdyは決済ネットワーク、ApplePayは非接触決済対応の擬似カードシステム違うものを比較してあーだこーだこうしなゃダメなんだって言ってる人、すごいですよね
まぁでも「Apple」Payと名前を付けてるんだから多少の道義的責任はあるんじゃないかなiPhoneがカードの代わりになるだけとはいえ、偽装カード作るよりも簡単にiPhoneは手に入るわけですし、トップメーカとして慎重になる責任がある、とか
そんなザルな認証システムしか持たない決済システムには対応しない、と言う選択肢はあった訳ですし
「Appleが不正使用を検知できないようなシステムにAppleの名前を使った」こと自体がビッグネームとしての責任感に欠けている、とかえないことはないでしょう。
Appleは時代遅れになってでもダメなシステムに対応するべきではなかった(どうせ遅れてたし)とか
Appleを非難するならこの辺ですかね
「ApplePayの脆弱性」って明記してるのは、記事書いた記者の意見であって、それが正しいわけではなかろうに。おまえにとって産経新聞の書くことは絶対なのか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
Appleが検知すべきだったとかいってるけど (スコア:0)
典型的に○○Payシステムを勘違いしていて
あれらはただ単にスマートフォンに対して某かのカード情報を登録するための機能です。
ですので、ApplePayであれば日本国内のカードタッチ決済規格のQuickPayかiDに対応しているだけで
ApplePayとしての機能としては基本的には非接触決済でカード番号なんかを送って決済するだけで
ApplePayというApple側のシステムがあってそこと通信して決済をしているわけじゃありません
Fuze Cardみたいな集約をスマートフォンで行えるだけでApplePayという決済ネットワークに接続して決済するシステムじゃありません。
Re: (スコア:0)
勘違いはしていないね
まず #3279495 を読んで内容を理解したほうがいいよ
Appleが取り仕切る「ApplePay」に参加するために金融機関は旗振り役であるAppleの求める規約や手順に準拠している
そのAppleの提示する規約や手順に抜け漏れ杜撰があり「ApplePay」が危険にっているのは、間違いなくAppleの責任
Re: (スコア:0)
#3279495を読むことで #3279495および#3279502のコメント主がApplePayを全く理解していないことはよくわかった。
Re: (スコア:0)
だから餌をあげちゃいけませんってば。
#3279435で
そしてこのコメのほうが速攻でマイナスモデされるんだからもうスラドは完全に終わってるわ
とか書いてるのに、その終わったスラドに粘着してるあたり他所ではもう構ってもらえないからどこにも行き場がないんだろうし。
# やたらAppleを叩いてるけど実のところApple自体はどうでもよくて、Appleネタで暴れると構ってもらえる確率が高いということを学習しちゃっただけだと考えてたりする、おいらは。
Re:Appleが検知すべきだったとかいってるけど (スコア:2)
信者信者騒ぐタイプの人は匿名の書き込みを、あるいはID付であっても、かってにまとめ上げて仮想の敵を作り上げて叩いてる気がする。
そしてその熱の入れようからして本人的には真実なんだろうとしか思えない
なんか「集団ストーカー」の「被害者」に近い何か何じゃないかなぁ
Re: (スコア:0)
まぁ幻覚見てますよね
技術的に正しいって言い張って否定されてるのに正しいことが事実で
否定する奴は信者だとか主張しちゃってますから
Re: (スコア:0)
いつもひどいですけど。きょうは特にひどいというか、支離滅裂で攻撃的になっている。
彼/彼女を包摂するようなものがないと、近々リアルで暴走するのではないか。
Re:Appleが検知すべきだったとかいってるけど (スコア:2)
今週に入ったぐらいから酷くなった気がしますよね…
心配になりますわほんと
Re: (スコア:0)
えっ、これ新型hyrom(nh)じゃないの?
適当なことを書くと正解か補足情報がよってくる(のでコメントが水増し)ってヤツですよね?
Re: (スコア:0)
他ツリーだけどごめんなさいごめんなさい。
クレオタとして我慢ならなかったんです。
Re: (スコア:0)
だから、ApplePayは決済ネットワークシステムではないので限度額の決定権はないし
端末から決済機器にカード情報を送信するだけのシステムです
原理的にはAndroidPayでも普通に出来ますよ?
https://support.apple.com/ja-jp/HT207151 [apple.com]
こちらを読めばわかる通りiD/QuickPayに対応している擬似カードシステムをApplePayと言うのであって
ApplePayという決済ネットワークがありそこを経由して各決済ネットワークに接続しているわけではありませんし
クレジットカード会社の認証がガバガバだったって話なんですが何を言ってるんですか。
Re: (スコア:0)
Appleの責任は1%未満と思ってる。
問題の本質は、カード会社の「所有者の確認」が甘いところに尽きる。
現状日本はクレジット決済が少ないため、カード会社は顧客の取り合いだ。
だからApplePayは新しいクレカ利用を訴求できるツールとして歓迎された。
それにより、新規客をつかもうとApplePayのカード会社側の認証がザルになってる模様。
日本はクレカ使用量も少なく、詐欺被害額も少ないため、被害のリスクより新規客を増やすことを優先してるんじゃ、と言われてる。
だからザルなのも当然。厳しくして利用者に逃げられるより、少額の被害を受ける方が良いと。
別の例で考えるとわかり
Re: (スコア:0)
他のツリーでフルボッコ食らった主張を何故続けるのか。
記事にも書かれているが電話番号は変わったって本人確認の隙を突かれた事件でしかありません
オレオレ詐欺の電話番号が変わったって電話するのと同じ奴ですよコレ
全体が甘かったんじゃなくってカード会社が甘いんですよ、本人確認で電話番号変わったって話なら
本人受け取り限定書留を送って確認すべきことを怠ったのはカード会社です。
カード会社が適当に騙されて承認メールを送っているのにアップルが悪いんだって夢見すぎ
包丁は人をさせるから売ってる包丁屋が悪いっていう頭の悪い主張と変わらん
すぐにレッテル貼って反論を封殺しようとするあたりお前の人間としての知能指数がヤベーヨ
Re: (スコア:0)
利用店舗に対して本来の決済手段を持つものの情報が全く提示されず、悪用の抑止力が削がれているなど
記事にも明記されてるApplePayに都合の悪い話を
なにがなんでも全部すっ飛ばしてしか話をしない人には興味ないから反論しなくていいよ
Re: (スコア:0)
そんなものiD/QuickPayでも同じだから記事でも非接触決済がーってくだりで書いてあるでしょう
Re: (スコア:0)
#3279632 を読んだうえで、同じくらい杜撰な運用になっているところを実際の被害実例とセットで出してみてね
とりあえずiDやQuickPayで一日に700回445万円、またはそれ以上の決済をストップなしで悪用されたというケースでよろしく
それもできず「なにがなんでもiDやQuicPayも同じくらい危険に決まってる!!」と叫んでるだけの信者には興味がないから
実際にはどちらも10万円くらいからはストップかかると思うけどな
この辺は利用者の利用傾向や実績にもよるから決まった数字にはならないが
Re: (スコア:0)
だから、このニュースはICカードになった結果偽造カードが作りづらくなった。
だが、ApplePayyを使えば物理的にカード情報を持った道具を作ることが出来て決済が可能であった
ってお話で普通に偽造カードのお話なんです。
で、applePayにカード情報を登録することを許す許さない認証関連はカード会社に委ねられていてAppleに関係はありません
また同時にiD/QuickPayのカードを物理的に盗まれれば同じことが可能です。
話の筋道を勘違いしすぎなんだよお前。
非接触決済の脆弱性とカード会社がバカって話と偽造カードの話を理解しよう
Re: (スコア:0)
だからね?
iPhoneと紐づける処理はカード会社側にどこまでやるのか任されてるの。
紐付けするにあたって電話口で電話番号が変わったんだなんだって言って変えちゃったカード会社がバカなの。
普通登録情報の変更なんかは書面で住所宛に本人指定郵便で着て返送して初めてなりたつの。
それを電話口でやらかしたからカード会社がバカだって散々言われてるんだけど。
スマホ版のiDってiPhoneもスマホなんだけど何を言ってるんだ
紐付いたスマホも何もAndroidの場合はiDを登録時に新規に割り当てて
登録されたカード又は携帯代とまとめて請求なだけでしょ?
ApplePayと動作機構が違いますよ
何で理解しないのに話に噛み付くの?
Re: (スコア:0)
>>で、applePayにカード情報を登録することを許す許さない認証関連はカード会社に委ねられていてAppleに関係はありません
>それって詐欺師の論理ですね。「信じた方が悪い。恨むなら信じた自分を恨め。」
いやいや、詐欺師の論理とかじゃなく、実際そういう仕組みなんだってw
>ちなみにスマホ版のiDは紐付いたスマホでしか使えませんので、今回のような酷いことにはなりません
って、今回のApplePayと同じことだろw
その紐付けとやらはどうやるんだ?今回ApplePayで起きてることが、そ
Re: (スコア:0)
今回の手法と同じだけの情報とカード会社の間抜けさがあればおサイフケータイでも同様の詐欺が可能なのですが、もしそういう事件がおきたらいまAppleが悪いと言っている人たちはDocomoが悪いとでも言い出すんでしょうかね?
Re: (スコア:0)
ドコモに限らずおサイフケータイを使えば、まさにおっしゃっている通りのことができるという話ですよ。
そのときおサイフケータイの旗振り役であるドコモを非難をするのでしょうか? 私はしません。
カード会社が警戒するようになって、今はおサイフケータイでもApplePayでもできなくなっているかもしれませんけどね。
Re: (スコア:0)
だから、それが出来るのはAppleじゃなくってiDとQuickPayを提供している会社かカード発行会社だけ
Appleのシステムレイヤ層では検知していないレイヤだって散々言われてるのに何を言っているんだ?
だから、決済ネットワークと擬似カードは違うって言われてるの。
記事にも脆弱性ってあるもんって捜査関係者も理解してなかったか
「利用登録の際の本人確認が発行会社にー」のくだりから話を持ったんでしょ
内容を見ても事象を見てもAppleの落ち度なんてほぼ0だぞこれ
利用登録が発行会社に任されてるんだからAppleがなんでも登録させているわけじゃないぞ
Re: (スコア:0)
だから、ApplePayは日本でならiD/QuickPayが非接触で出来るだけの規格で
決済レイヤに関わっていないしその限度額云々を決めるのはiS/QuickPayで
appleに決める権限も何もないって言ってるでしょう
問題点を勘違いしすぎ
Re: (スコア:0)
だから、何をどう許すかはカード会社に一任されてるの。
ApplePayっていう決済が行えるのではなくってiDまたはQuickPayが行えるだけ
そこを理解しないでいっているからお前はバカだって散々言われてるの
Re: (スコア:0)
Appleガーと騒いでる連中は、カードを持てない・使いこなせない層なのかな? と想像
「ApplePay」として「決めろ」と言ってるんだよ
これは限度額もそうだし、カード情報のiPhone登録時本人確認の仕組みもそう
決めないで被害が出ているのは「ApplePay」の問題であってその多くは「Apple」の問題
ただの感情論 & Appleを叩きたいがための思考停止。「なぜAppleの責任なのか」を一切説明できまい
ApplePayが上記の事柄を「決めない」「決める権限は持たない」「それらはカード会社の領分だから」
という仕組みであることは、サービス概要公
Re: (スコア:0)
そんなシステムこそApple大嫌い層にとっては大問題だと思うのだけれど。
Re: (スコア:0)
擬似カードシステムと決済ネットワークを混同して暴れてる方々は何なんだ?
EdyではってEdyは決済ネットワーク、ApplePayは非接触決済対応の擬似カードシステム
違うものを比較してあーだこーだこうしなゃダメなんだって言ってる人、すごいですよね
Re:Appleが検知すべきだったとかいってるけど (スコア:2)
まぁでも「Apple」Payと名前を付けてるんだから多少の道義的責任はあるんじゃないかな
iPhoneがカードの代わりになるだけとはいえ、偽装カード作るよりも簡単にiPhoneは手に入るわけですし、トップメーカとして慎重になる責任がある、とか
そんなザルな認証システムしか持たない決済システムには対応しない、と言う選択肢はあった訳ですし
「Appleが不正使用を検知できないようなシステムにAppleの名前を使った」こと自体が
ビッグネームとしての責任感に欠けている、とかえないことはないでしょう。
Appleは時代遅れになってでもダメなシステムに対応するべきではなかった(どうせ遅れてたし)とか
Appleを非難するならこの辺ですかね
Re: (スコア:0)
「ApplePayの脆弱性」って明記してるのは、記事書いた記者の意見であって、それが正しいわけではなかろうに。
おまえにとって産経新聞の書くことは絶対なのか。