アカウント名:
パスワード:
他人のクレジットカードなので住所が違うと弾かれるのを回避するためにリアル店舗で購入の路線で偽装クレジットカードの部分をApple Payに置き換えた内容だよね。
限定的だな。
リンク先記事にも明記されてる通り、ApplePayでは店舗に利用者の情報が全く公開されないので仮にアメリカ人のカード情報を中国人が悪用していても店舗が全く気づけないことが重大な問題になってる
今回の件はそこまでAppleが情報隠蔽したシステムをApple自身がサービス展開させている以上、Apple自体(そしてApplePay自体の)脆弱性となるリンク先の記事でもApplePayの脆弱性という明確な単語が記載されている
これを「ほかのクレジットカードでも同じだ」なんて話にして逃げられるわけ無いだろApple信者はどこまでダブスタなんだ?
>店舗に利用者の情報が全く公開されない 店員が見る端末に名前すら出ないのかな?逆に普通のクレジットカードだと、端末に名前が出て店員がチェックしてるんだろうか?もっとも中国人でもファーストネーム、ファミリーネームともに完全に白人の名前であることが珍しくないので、明らかに不正利用してるっぽい雰囲気でない限りそこで重大な問題にはならない気もする。
> 逆に普通のクレジットカードだと、端末に名前が出て店員がチェックしてるんだろうか?
そもそも普通のクレジットカードでは国際規格で利用者の名前や有効期限などが刻印もしくは印刷されているまた、サインの確認なども随時発生するし、利用店舗が疑いを持った場合には後述するほかの本人確認情報を見せろと言われたり、カード会社と電話して確認をとれとかも要求される
> もっとも中国人でもファーストネーム、ファミリーネームともに完全に白人の名前であることが珍しくないので、明らかに不正利用してるっぽい雰囲気でない限りそこで重大な問題にはならない気もする。
多少なりとも疑わしい場合には利用店舗がクレジットカード以外のほかの本人確認情報も見せろと言ってきたり、カード会社に電話するからそこでカード会社の担当者と会話して間違いなく本人と判断してもらえ、と要求される
ApplePayにはそういうセキュリティ強化のためのフローがなく、また利用店舗も怪しい可能性があるかどうかの判断すらできない
そんなことしても、客を泥棒扱いするという、店にはデメリットしかないじゃん。それにカードだって店員に渡すわけじゃないし、サインも禁止の流れだし
実際使うかどうかはともかくセキュリティ強化のためのフローがあると言うのは発覚の可能性を高めるので犯罪をためらわせると思われます。のでまぁフローはあったほうがいいんじゃないでしょうか。
カードは店員に渡しますケド渡さない事なんかありますかね…クレカですよね。
サイン禁止の流れってのは聞いたことないですな、どこにあるんでしょうか
オーストラリア等では、もうサインではクレカを使用できません。使用するときは、端末に自分でカードをかざし、高額ならPINを入力、低額ならそのまま決済完了です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
べつにiPhoneである必要はない (スコア:0)
他人のクレジットカードなので
住所が違うと弾かれるのを回避するために
リアル店舗で購入の路線で偽装クレジットカードの部分をApple Payに置き換えた
内容だよね。
限定的だな。
Re: (スコア:3, すばらしい洞察)
リンク先記事にも明記されてる通り、ApplePayでは店舗に利用者の情報が全く公開されないので
仮にアメリカ人のカード情報を中国人が悪用していても店舗が全く気づけないことが重大な問題になってる
今回の件はそこまでAppleが情報隠蔽したシステムをApple自身がサービス展開させている以上、Apple自体(そしてApplePay自体の)脆弱性となる
リンク先の記事でもApplePayの脆弱性という明確な単語が記載されている
これを「ほかのクレジットカードでも同じだ」なんて話にして逃げられるわけ無いだろ
Apple信者はどこまでダブスタなんだ?
Re: (スコア:0)
>店舗に利用者の情報が全く公開されない
店員が見る端末に名前すら出ないのかな?逆に普通のクレジットカードだと、端末に名前が出て店員がチェックしてるんだろうか?
もっとも中国人でもファーストネーム、ファミリーネームともに完全に白人の名前であることが珍しくないので、明らかに不正利用してるっぽい雰囲気でない限りそこで重大な問題にはならない気もする。
Re: (スコア:0)
> 逆に普通のクレジットカードだと、端末に名前が出て店員がチェックしてるんだろうか?
そもそも普通のクレジットカードでは国際規格で利用者の名前や有効期限などが刻印もしくは印刷されている
また、サインの確認なども随時発生するし、
利用店舗が疑いを持った場合には後述するほかの本人確認情報を見せろと言われたり、カード会社と電話して確認をとれとかも要求される
> もっとも中国人でもファーストネーム、ファミリーネームともに完全に白人の名前であることが珍しくないので、明らかに不正利用してるっぽい雰囲気でない限りそこで重大な問題にはならない気もする。
多少なりとも疑わしい場合には利用店舗がクレジットカード以外のほかの本人確認情報も見せろと言ってきたり、
カード会社に電話するからそこでカード会社の担当者と会話して間違いなく本人と判断してもらえ、と要求される
ApplePayにはそういうセキュリティ強化のためのフローがなく、また利用店舗も怪しい可能性があるかどうかの判断すらできない
Re: (スコア:0)
そんなことしても、客を泥棒扱いするという、店にはデメリットしかないじゃん。
それにカードだって店員に渡すわけじゃないし、サインも禁止の流れだし
Re: (スコア:2)
実際使うかどうかはともかくセキュリティ強化のためのフローがあると言うのは
発覚の可能性を高めるので犯罪をためらわせると思われます。
のでまぁフローはあったほうがいいんじゃないでしょうか。
カードは店員に渡しますケド渡さない事なんかありますかね…クレカですよね。
サイン禁止の流れってのは聞いたことないですな、どこにあるんでしょうか
Re:べつにiPhoneである必要はない (スコア:0)
オーストラリア等では、もうサインではクレカを使用できません。
使用するときは、端末に自分でカードをかざし、高額ならPINを入力、低額ならそのまま決済完了です。