アカウント名:
パスワード:
他人のクレジットカードなので住所が違うと弾かれるのを回避するためにリアル店舗で購入の路線で偽装クレジットカードの部分をApple Payに置き換えた内容だよね。
限定的だな。
リンク先記事にも明記されてる通り、ApplePayでは店舗に利用者の情報が全く公開されないので仮にアメリカ人のカード情報を中国人が悪用していても店舗が全く気づけないことが重大な問題になってる
今回の件はそこまでAppleが情報隠蔽したシステムをApple自身がサービス展開させている以上、Apple自体(そしてApplePay自体の)脆弱性となるリンク先の記事でもApplePayの脆弱性という明確な単語が記載されている
これを「ほかのクレジットカードでも同じだ」なんて話にして逃げられるわけ無いだろApple信者はどこまでダブスタなんだ?
>・・・カード所有者の個人情報を用意した上でカードの発行会社に対し「電話番号を変更した」などと連絡・・・
フィッシングサイト他でターゲットのカード情報と個人情報浚って、連絡先電話番号を変更できれば作業完了みたいですね。通常だとカード利用時に店側もそれとなく人をチェックするけど、Apple Payではノーチェックになってしまう。
対策としては・カード会社が電話番号変更の際の手続きをより厳しくして本人確認の精度を上げる。・Apple Pay側では… どうすりゃいいんだろ?対策できなければ利用しないのが吉。
実際に悪用試行したことは当然ないのでどこまで通る話かわからないけど、ApplePayを使っていない、iPhoneすら持ってないという人でも勝手に悪用者のApplepPayにクレジットカード登録されて悪用される可能性があると当初から指摘されてきてる
実際にそれをやったときに、効果的な検出、登録阻止の仕組みがあるのかどうかは不明
最悪の場合、非iPhoneユーザーが一方的にApplePayのせいで悪用被害に合うこともあり得る
>勝手に悪用者のApplepPayにクレジットカード登録されて悪用される可能性があると当初から指摘されてきてる>>実際にそれをやったときに、効果的な検出、登録阻止の仕組みがあるのかどうかは不明
ここのストーリーに出てる情報だとそれもありえますね。Apple側の対策はどういう仕組みになるんだろう。顔認証のやつとかでより便利にと言うのはわかるけど、よりセキュアであることとの兼ね合いはうまく取れてるのかな。
その手の悪用はWeb決済でも行われるから,カード会社もAppleも保険で対応するんじゃないかな?やられたクレジットカードユーザーは面倒だろうけどね.
> その手の悪用はWeb決済でも行われるから,カード会社もAppleも保険で対応するんじゃないかな?> やられたクレジットカードユーザーは面倒だろうけどね.
どれだけずさんな個人情報システムを作って何百万人の個人情報を漏らしまくろうと、一人500円払えば問題ないんだっていう主張だね
そういう高圧的な姿勢が見えてるから嫌われるんだよ、クレジットカードもAppleもね
>そういう高圧的な姿勢が見えてるから嫌われるんだよ、クレジットカードもAppleもね
フィッシング詐欺サイト経由の詐欺も彼らに責任を求めるのは厳しそう。実際に情報を漏らしたのは騙された本人だろうし。
> フィッシング詐欺サイト経由の詐欺も彼らに責任を求めるのは厳しそう。> 実際に情報を漏らしたのは騙された本人だろうし。
カード情報の大規模流出被害などの被害者の場合もあるし、あとはリンク先にも記載されている通り中国系店舗がこっそりスキミングしてるなんてこともある最終的なカード所有者にはまったく責任がない場合も多い
カードユーザーに非がない場合は,カード所有者であるカード会社が(保険で)加盟店に支払っていうのが,クレジットカードの基本的な仕組み.
そのためにカード会社は,加盟店から手数料をとり,ユーザーから年会費をとっているわけで.
> そのためにカード会社は,加盟店から手数料をとり,ユーザーから年会費をとっているわけで.
つまり人をひき殺しても保険が出る状況なら、人をひき殺すことを気にせずどんどん危険運転をしたほうがいいってことだななぜならそういう保険に入っているんだから人をひき殺すことを気にしない危険運転をすることでよりスピードが速くクルマを運転して効率よく移動できる!!
Apple信者の脳内ってそうなってるんだなぁ、ほんと危険で怖い一般人は「保険をかけたうえで、さらにしっかり注意もする、社会のマナーも守る」のが当たり前で企業にもコンプライアンスなど求められているのに
ほんとAppleもApple信者もおかしいわ
なぜ決済の話から人殺しの話に飛躍するのかは理解できない.
でも日本社会を考えると,下記のような例がありますので,人命よりも経済の効率性が重視される場面は意外に多いのかもしれません.
・担保がない会社への融資:社長を連帯保証人にしたうえで生命保険かけておこう,社長が死ねば融資を回収・個人向け住宅ローン:世帯主に団体信用生命保険かけとけば途中で死んでも大丈夫
・個人向け住宅ローン:世帯主に団体信用生命保険かけとけば途中で死んでも大丈夫
途中で世帯主が死んでも大丈夫なのは遺族だけで、金を貸した銀行は丸損ですよ。
人命よりも経済の効率性が優先されるという例で挙げたにしちゃお粗末ですね。
んなこたぁねえだろ。銀行は保険会社から保険金受け取るんだから。保険会社が払う保険金の原資は団体信用生命保険の保険料だ。
住宅ローン組んだことないなら、知ったかぶりするな。
なんだろうね、こう「石を投げても構わない」となると時間差でも石を投げてくる連中は…
えー、組んでるんですか?貴方は
たいてい発言者はAnonymous Cowardなんで発言者を確認していないのと、ツリーが崩れているので反論済みか分からない(確認しない)んじゃないかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
べつにiPhoneである必要はない (スコア:0)
他人のクレジットカードなので
住所が違うと弾かれるのを回避するために
リアル店舗で購入の路線で偽装クレジットカードの部分をApple Payに置き換えた
内容だよね。
限定的だな。
Re: (スコア:3, すばらしい洞察)
リンク先記事にも明記されてる通り、ApplePayでは店舗に利用者の情報が全く公開されないので
仮にアメリカ人のカード情報を中国人が悪用していても店舗が全く気づけないことが重大な問題になってる
今回の件はそこまでAppleが情報隠蔽したシステムをApple自身がサービス展開させている以上、Apple自体(そしてApplePay自体の)脆弱性となる
リンク先の記事でもApplePayの脆弱性という明確な単語が記載されている
これを「ほかのクレジットカードでも同じだ」なんて話にして逃げられるわけ無いだろ
Apple信者はどこまでダブスタなんだ?
Re: (スコア:1)
>・・・カード所有者の個人情報を用意した上でカードの発行会社に対し「電話番号を変更した」などと連絡・・・
フィッシングサイト他でターゲットのカード情報と個人情報浚って、連絡先電話番号を変更できれば作業完了みたいですね。
通常だとカード利用時に店側もそれとなく人をチェックするけど、Apple Payではノーチェックになってしまう。
対策としては
・カード会社が電話番号変更の際の手続きをより厳しくして本人確認の精度を上げる。
・Apple Pay側では… どうすりゃいいんだろ?対策できなければ利用しないのが吉。
Re: (スコア:0)
実際に悪用試行したことは当然ないのでどこまで通る話かわからないけど、
ApplePayを使っていない、iPhoneすら持ってないという人でも
勝手に悪用者のApplepPayにクレジットカード登録されて悪用される可能性があると当初から指摘されてきてる
実際にそれをやったときに、効果的な検出、登録阻止の仕組みがあるのかどうかは不明
最悪の場合、非iPhoneユーザーが一方的にApplePayのせいで悪用被害に合うこともあり得る
Re: (スコア:1)
>勝手に悪用者のApplepPayにクレジットカード登録されて悪用される可能性があると当初から指摘されてきてる
>
>実際にそれをやったときに、効果的な検出、登録阻止の仕組みがあるのかどうかは不明
ここのストーリーに出てる情報だとそれもありえますね。
Apple側の対策はどういう仕組みになるんだろう。
顔認証のやつとかでより便利にと言うのはわかるけど、よりセキュアであることとの兼ね合いはうまく取れてるのかな。
Re: (スコア:0)
その手の悪用はWeb決済でも行われるから,カード会社もAppleも保険で対応するんじゃないかな?
やられたクレジットカードユーザーは面倒だろうけどね.
Re: (スコア:0)
> その手の悪用はWeb決済でも行われるから,カード会社もAppleも保険で対応するんじゃないかな?
> やられたクレジットカードユーザーは面倒だろうけどね.
どれだけずさんな個人情報システムを作って何百万人の個人情報を漏らしまくろうと、
一人500円払えば問題ないんだっていう主張だね
そういう高圧的な姿勢が見えてるから嫌われるんだよ、クレジットカードもAppleもね
Re: (スコア:1)
>そういう高圧的な姿勢が見えてるから嫌われるんだよ、クレジットカードもAppleもね
フィッシング詐欺サイト経由の詐欺も彼らに責任を求めるのは厳しそう。
実際に情報を漏らしたのは騙された本人だろうし。
Re: (スコア:0)
> フィッシング詐欺サイト経由の詐欺も彼らに責任を求めるのは厳しそう。
> 実際に情報を漏らしたのは騙された本人だろうし。
カード情報の大規模流出被害などの被害者の場合もあるし、
あとはリンク先にも記載されている通り中国系店舗がこっそりスキミングしてるなんてこともある
最終的なカード所有者にはまったく責任がない場合も多い
Re: (スコア:0)
カードユーザーに非がない場合は,カード所有者であるカード会社が(保険で)加盟店に支払っていうのが,クレジットカードの基本的な仕組み.
そのためにカード会社は,加盟店から手数料をとり,ユーザーから年会費をとっているわけで.
Re: (スコア:-1)
> そのためにカード会社は,加盟店から手数料をとり,ユーザーから年会費をとっているわけで.
つまり人をひき殺しても保険が出る状況なら、人をひき殺すことを気にせずどんどん危険運転をしたほうがいいってことだな
なぜならそういう保険に入っているんだから
人をひき殺すことを気にしない危険運転をすることでよりスピードが速くクルマを運転して効率よく移動できる!!
Apple信者の脳内ってそうなってるんだなぁ、ほんと危険で怖い
一般人は「保険をかけたうえで、さらにしっかり注意もする、社会のマナーも守る」のが当たり前で
企業にもコンプライアンスなど求められているのに
ほんとAppleもApple信者もおかしいわ
Re: (スコア:0)
なぜ決済の話から人殺しの話に飛躍するのかは理解できない.
でも日本社会を考えると,下記のような例がありますので,人命よりも経済の効率性が重視される場面は意外に多いのかもしれません.
・担保がない会社への融資:社長を連帯保証人にしたうえで生命保険かけておこう,社長が死ねば融資を回収
・個人向け住宅ローン:世帯主に団体信用生命保険かけとけば途中で死んでも大丈夫
Re: (スコア:1)
・個人向け住宅ローン:世帯主に団体信用生命保険かけとけば途中で死んでも大丈夫
途中で世帯主が死んでも大丈夫なのは遺族だけで、金を貸した銀行は丸損ですよ。
人命よりも経済の効率性が優先されるという例で挙げたにしちゃお粗末ですね。
Re: (スコア:0)
・個人向け住宅ローン:世帯主に団体信用生命保険かけとけば途中で死んでも大丈夫
途中で世帯主が死んでも大丈夫なのは遺族だけで、金を貸した銀行は丸損ですよ。
んなこたぁねえだろ。銀行は保険会社から保険金受け取るんだから。
保険会社が払う保険金の原資は団体信用生命保険の保険料だ。
住宅ローン組んだことないなら、知ったかぶりするな。
Re:べつにiPhoneである必要はない (スコア:0)
んなこたぁねえだろ。銀行は保険会社から保険金受け取るんだから。
保険会社が払う保険金の原資は団体信用生命保険の保険料だ。
なんだろうね、こう「石を投げても構わない」となると
時間差でも石を投げてくる連中は…
住宅ローン組んだことないなら、知ったかぶりするな。
えー、組んでるんですか?貴方は
Re: (スコア:0)
なんだろうね、こう「石を投げても構わない」となると
時間差でも石を投げてくる連中は…
たいてい発言者はAnonymous Cowardなんで発言者を確認していないのと、
ツリーが崩れているので反論済みか分からない(確認しない)んじゃないかな。