アカウント名:
パスワード:
他人のクレジットカードなので住所が違うと弾かれるのを回避するためにリアル店舗で購入の路線で偽装クレジットカードの部分をApple Payに置き換えた内容だよね。
限定的だな。
リンク先記事にも明記されてる通り、ApplePayでは店舗に利用者の情報が全く公開されないので仮にアメリカ人のカード情報を中国人が悪用していても店舗が全く気づけないことが重大な問題になってる
今回の件はそこまでAppleが情報隠蔽したシステムをApple自身がサービス展開させている以上、Apple自体(そしてApplePay自体の)脆弱性となるリンク先の記事でもApplePayの脆弱性という明確な単語が記載されている
これを「ほかのクレジットカードでも同じだ」なんて話にして逃げられるわけ無いだろApple信者はどこまでダブスタなんだ?
>店舗に利用者の情報が全く公開されない 店員が見る端末に名前すら出ないのかな?逆に普通のクレジットカードだと、端末に名前が出て店員がチェックしてるんだろうか?もっとも中国人でもファーストネーム、ファミリーネームともに完全に白人の名前であることが珍しくないので、明らかに不正利用してるっぽい雰囲気でない限りそこで重大な問題にはならない気もする。
> 逆に普通のクレジットカードだと、端末に名前が出て店員がチェックしてるんだろうか?
そもそも普通のクレジットカードでは国際規格で利用者の名前や有効期限などが刻印もしくは印刷されているまた、サインの確認なども随時発生するし、利用店舗が疑いを持った場合には後述するほかの本人確認情報を見せろと言われたり、カード会社と電話して確認をとれとかも要求される
> もっとも中国人でもファーストネーム、ファミリーネームともに完全に白人の名前であることが珍しくないので、明らかに不正利用してるっぽい雰囲気でない限りそこで重大な問題にはならない気もする。
多少なりとも疑わしい場合には利用店舗がクレジットカード以外のほかの本人確認情報も見せろと言ってきたり、カード会社に電話するからそこでカード会社の担当者と会話して間違いなく本人と判断してもらえ、と要求される
ApplePayにはそういうセキュリティ強化のためのフローがなく、また利用店舗も怪しい可能性があるかどうかの判断すらできない
そんなことしても、客を泥棒扱いするという、店にはデメリットしかないじゃん。それにカードだって店員に渡すわけじゃないし、サインも禁止の流れだし
実際使うかどうかはともかくセキュリティ強化のためのフローがあると言うのは発覚の可能性を高めるので犯罪をためらわせると思われます。のでまぁフローはあったほうがいいんじゃないでしょうか。
カードは店員に渡しますケド渡さない事なんかありますかね…クレカですよね。
サイン禁止の流れってのは聞いたことないですな、どこにあるんでしょうか
「サイン禁止」というよりは,クレジットカード全体としてスキミング対策のため「磁気ストライプの廃止」にともない「ICクレジットカードの発行」を進めています.決済時もICを利用するように販売店に指導しています.
ICクレジットカードは原則として暗証番号の入力にしているため,サインよりも暗証番号を求められる機会が増えて居ると思います.実際の運用場面では(IC決済の遅さや暗証番号忘れなどもあって)サインで済む場面も多いのが実情です.
ICカード化、ってのは有りますねクレカはさっぱり進まないイメージが強かったんですが、ICカードになればサインは「不要」になりますね不要と禁止は違うと感じるので思いつきませんでしたわ
いやいや、サインが当然の文化であればサインで済んだのが暗証番号とかに変われば「禁止」と感じるのかもなぁ
失礼しました。
# 新しくできたApplePayがもっと前からある磁気クレカやICクレカより# 認証が劣ってるってんじゃまぁ文句言われても仕方ないよねぇ# 写真も微妙だし似顔絵でも出しますか
大抵のカード会社の約款読むと対面決済の場合ICだろうが番号決済だろうがサインでの不正利用は保険で終わらせてくれますが暗証番号決済を行なった場合は原則的にカードホルダーの責任になりますよ
まぁ暗証番号の管理が悪いって話だから当たり前といえば当たり前な気もしますが
そりゃ酷いですね「サインが禁止にされた」と言われても仕方ない暗証番号でカード使ったことないですが、まさか4桁強制でそんなこと言ってるんじゃないですよね…(言ってそう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
べつにiPhoneである必要はない (スコア:0)
他人のクレジットカードなので
住所が違うと弾かれるのを回避するために
リアル店舗で購入の路線で偽装クレジットカードの部分をApple Payに置き換えた
内容だよね。
限定的だな。
Re: (スコア:3, すばらしい洞察)
リンク先記事にも明記されてる通り、ApplePayでは店舗に利用者の情報が全く公開されないので
仮にアメリカ人のカード情報を中国人が悪用していても店舗が全く気づけないことが重大な問題になってる
今回の件はそこまでAppleが情報隠蔽したシステムをApple自身がサービス展開させている以上、Apple自体(そしてApplePay自体の)脆弱性となる
リンク先の記事でもApplePayの脆弱性という明確な単語が記載されている
これを「ほかのクレジットカードでも同じだ」なんて話にして逃げられるわけ無いだろ
Apple信者はどこまでダブスタなんだ?
Re: (スコア:0)
>店舗に利用者の情報が全く公開されない
店員が見る端末に名前すら出ないのかな?逆に普通のクレジットカードだと、端末に名前が出て店員がチェックしてるんだろうか?
もっとも中国人でもファーストネーム、ファミリーネームともに完全に白人の名前であることが珍しくないので、明らかに不正利用してるっぽい雰囲気でない限りそこで重大な問題にはならない気もする。
Re: (スコア:0)
> 逆に普通のクレジットカードだと、端末に名前が出て店員がチェックしてるんだろうか?
そもそも普通のクレジットカードでは国際規格で利用者の名前や有効期限などが刻印もしくは印刷されている
また、サインの確認なども随時発生するし、
利用店舗が疑いを持った場合には後述するほかの本人確認情報を見せろと言われたり、カード会社と電話して確認をとれとかも要求される
> もっとも中国人でもファーストネーム、ファミリーネームともに完全に白人の名前であることが珍しくないので、明らかに不正利用してるっぽい雰囲気でない限りそこで重大な問題にはならない気もする。
多少なりとも疑わしい場合には利用店舗がクレジットカード以外のほかの本人確認情報も見せろと言ってきたり、
カード会社に電話するからそこでカード会社の担当者と会話して間違いなく本人と判断してもらえ、と要求される
ApplePayにはそういうセキュリティ強化のためのフローがなく、また利用店舗も怪しい可能性があるかどうかの判断すらできない
Re: (スコア:0)
そんなことしても、客を泥棒扱いするという、店にはデメリットしかないじゃん。
それにカードだって店員に渡すわけじゃないし、サインも禁止の流れだし
Re: (スコア:2)
実際使うかどうかはともかくセキュリティ強化のためのフローがあると言うのは
発覚の可能性を高めるので犯罪をためらわせると思われます。
のでまぁフローはあったほうがいいんじゃないでしょうか。
カードは店員に渡しますケド渡さない事なんかありますかね…クレカですよね。
サイン禁止の流れってのは聞いたことないですな、どこにあるんでしょうか
Re: (スコア:0)
「サイン禁止」というよりは,クレジットカード全体としてスキミング対策のため「磁気ストライプの廃止」にともない「ICクレジットカードの発行」を進めています.決済時もICを利用するように販売店に指導しています.
ICクレジットカードは原則として暗証番号の入力にしているため,サインよりも暗証番号を求められる機会が増えて居ると思います.実際の運用場面では(IC決済の遅さや暗証番号忘れなどもあって)サインで済む場面も多いのが実情です.
Re: (スコア:2)
ICカード化、ってのは有りますね
クレカはさっぱり進まないイメージが強かったんですが、
ICカードになればサインは「不要」になりますね
不要と禁止は違うと感じるので思いつきませんでしたわ
いやいや、サインが当然の文化であれば
サインで済んだのが暗証番号とかに変われば
「禁止」と感じるのかもなぁ
失礼しました。
# 新しくできたApplePayがもっと前からある磁気クレカやICクレカより
# 認証が劣ってるってんじゃまぁ文句言われても仕方ないよねぇ
# 写真も微妙だし似顔絵でも出しますか
Re: (スコア:0)
大抵のカード会社の約款読むと対面決済の場合
ICだろうが番号決済だろうがサインでの不正利用は保険で終わらせてくれますが
暗証番号決済を行なった場合は原則的にカードホルダーの責任になりますよ
まぁ暗証番号の管理が悪いって話だから当たり前といえば当たり前な気もしますが
Re:べつにiPhoneである必要はない (スコア:2)
そりゃ酷いですね
「サインが禁止にされた」と言われても仕方ない
暗証番号でカード使ったことないですが、まさか4桁強制でそんなこと言ってるんじゃないですよね…(言ってそう