アカウント名:
パスワード:
典型的に○○Payシステムを勘違いしていてあれらはただ単にスマートフォンに対して某かのカード情報を登録するための機能です。
ですので、ApplePayであれば日本国内のカードタッチ決済規格のQuickPayかiDに対応しているだけでApplePayとしての機能としては基本的には非接触決済でカード番号なんかを送って決済するだけでApplePayというApple側のシステムがあってそこと通信して決済をしているわけじゃありません
Fuze Cardみたいな集約をスマートフォンで行えるだけでApplePayという決済ネットワークに接続して決済するシステムじゃありません。
今回の手法と同じだけの情報とカード会社の間抜けさがあればおサイフケータイでも同様の詐欺が可能なのですが、もしそういう事件がおきたらいまAppleが悪いと言っている人たちはDocomoが悪いとでも言い出すんでしょうかね?
仮にドコモのスマホに他社クレカ情報を入れるシステムをドコモが旗振りをやって作り、店舗からは実際の利用者情報を全く確認できない仕様にされ、さらに10時間704回445万円に渡りタバコを買い続けるような決済をしてもまったくストップがかからない、なんていう杜撰すぎる内容になってたなら当然ドコモが批判されるだろうね当たり前
今回はAppleが旗振り役をやったシステムのいろんなところが全部だめだった結果大きな被害が出ている
せめて一日あたりの合計利用額を10万円に制限するなどを一律かけているだけでも批判はだいぶ弱まるこういう観点すら理解できてないApple信者は存在自体が迷惑
だから、それが出来るのはAppleじゃなくってiDとQuickPayを提供している会社かカード発行会社だけAppleのシステムレイヤ層では検知していないレイヤだって散々言われてるのに何を言っているんだ?
だから、決済ネットワークと擬似カードは違うって言われてるの。記事にも脆弱性ってあるもんって捜査関係者も理解してなかったか「利用登録の際の本人確認が発行会社にー」のくだりから話を持ったんでしょ内容を見ても事象を見てもAppleの落ち度なんてほぼ0だぞこれ利用登録が発行会社に任されてるんだからAppleがなんでも登録させているわけじゃないぞ
> だから、それが出来るのはAppleじゃなくってiDとQuickPayを提供している会社かカード発行会社だけ> Appleのシステムレイヤ層では検知していないレイヤだって散々言われてるのに何を言っているんだ?
「ApplePay」というシステムでAppleからの統一規定として1日の決済額をたとえば2万円、3日で5万円とかなにかしら安全策をとっていればこんなことにならなかったのに、と散々言われてるんだよ
金融機関側での本人確認についても同様に規定がないから今回のような問題が起きているだからこそ、ストーリーリンク先の記事でも「ApplePayの脆弱性」と明記されてる
「ApplePay」というシステム全体でまともに安全なシステムにすることもできない「Apple」ってなんなんだろうね
だから、ApplePayは日本でならiD/QuickPayが非接触で出来るだけの規格で決済レイヤに関わっていないしその限度額云々を決めるのはiS/QuickPayでappleに決める権限も何もないって言ってるでしょう
問題点を勘違いしすぎ
だから、何をどう許すかはカード会社に一任されてるの。ApplePayっていう決済が行えるのではなくってiDまたはQuickPayが行えるだけ
そこを理解しないでいっているからお前はバカだって散々言われてるの
Appleガーと騒いでる連中は、カードを持てない・使いこなせない層なのかな? と想像
「ApplePay」として「決めろ」と言ってるんだよこれは限度額もそうだし、カード情報のiPhone登録時本人確認の仕組みもそう決めないで被害が出ているのは「ApplePay」の問題であってその多くは「Apple」の問題
ただの感情論 & Appleを叩きたいがための思考停止。「なぜAppleの責任なのか」を一切説明できまいApplePayが上記の事柄を「決めない」「決める権限は持たない」「それらはカード会社の領分だから」という仕組みであることは、サービス概要公
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
Appleが検知すべきだったとかいってるけど (スコア:0)
典型的に○○Payシステムを勘違いしていて
あれらはただ単にスマートフォンに対して某かのカード情報を登録するための機能です。
ですので、ApplePayであれば日本国内のカードタッチ決済規格のQuickPayかiDに対応しているだけで
ApplePayとしての機能としては基本的には非接触決済でカード番号なんかを送って決済するだけで
ApplePayというApple側のシステムがあってそこと通信して決済をしているわけじゃありません
Fuze Cardみたいな集約をスマートフォンで行えるだけでApplePayという決済ネットワークに接続して決済するシステムじゃありません。
Re: (スコア:0)
今回の手法と同じだけの情報とカード会社の間抜けさがあればおサイフケータイでも同様の詐欺が可能なのですが、もしそういう事件がおきたらいまAppleが悪いと言っている人たちはDocomoが悪いとでも言い出すんでしょうかね?
Re: (スコア:-1)
仮にドコモのスマホに他社クレカ情報を入れるシステムをドコモが旗振りをやって作り、
店舗からは実際の利用者情報を全く確認できない仕様にされ、
さらに10時間704回445万円に渡りタバコを買い続けるような決済をしてもまったくストップがかからない、
なんていう杜撰すぎる内容になってたなら当然ドコモが批判されるだろうね
当たり前
今回はAppleが旗振り役をやったシステムのいろんなところが全部だめだった結果大きな被害が出ている
せめて一日あたりの合計利用額を10万円に制限するなどを一律かけているだけでも批判はだいぶ弱まる
こういう観点すら理解できてないApple信者は存在自体が迷惑
Re: (スコア:0)
だから、それが出来るのはAppleじゃなくってiDとQuickPayを提供している会社かカード発行会社だけ
Appleのシステムレイヤ層では検知していないレイヤだって散々言われてるのに何を言っているんだ?
だから、決済ネットワークと擬似カードは違うって言われてるの。
記事にも脆弱性ってあるもんって捜査関係者も理解してなかったか
「利用登録の際の本人確認が発行会社にー」のくだりから話を持ったんでしょ
内容を見ても事象を見てもAppleの落ち度なんてほぼ0だぞこれ
利用登録が発行会社に任されてるんだからAppleがなんでも登録させているわけじゃないぞ
Re: (スコア:-1)
> だから、それが出来るのはAppleじゃなくってiDとQuickPayを提供している会社かカード発行会社だけ
> Appleのシステムレイヤ層では検知していないレイヤだって散々言われてるのに何を言っているんだ?
「ApplePay」というシステムでAppleからの統一規定として1日の決済額をたとえば2万円、3日で5万円とか
なにかしら安全策をとっていればこんなことにならなかったのに、
と散々言われてるんだよ
金融機関側での本人確認についても同様に規定がないから今回のような問題が起きている
だからこそ、ストーリーリンク先の記事でも「ApplePayの脆弱性」と明記されてる
「ApplePay」というシステム全体でまともに安全なシステムにすることもできない「Apple」ってなんなんだろうね
Re:Appleが検知すべきだったとかいってるけど (スコア:0)
だから、ApplePayは日本でならiD/QuickPayが非接触で出来るだけの規格で
決済レイヤに関わっていないしその限度額云々を決めるのはiS/QuickPayで
appleに決める権限も何もないって言ってるでしょう
問題点を勘違いしすぎ
Re: (スコア:0)
だから、何をどう許すかはカード会社に一任されてるの。
ApplePayっていう決済が行えるのではなくってiDまたはQuickPayが行えるだけ
そこを理解しないでいっているからお前はバカだって散々言われてるの
Re: (スコア:0)
Appleガーと騒いでる連中は、カードを持てない・使いこなせない層なのかな? と想像
「ApplePay」として「決めろ」と言ってるんだよ
これは限度額もそうだし、カード情報のiPhone登録時本人確認の仕組みもそう
決めないで被害が出ているのは「ApplePay」の問題であってその多くは「Apple」の問題
ただの感情論 & Appleを叩きたいがための思考停止。「なぜAppleの責任なのか」を一切説明できまい
ApplePayが上記の事柄を「決めない」「決める権限は持たない」「それらはカード会社の領分だから」
という仕組みであることは、サービス概要公
Re: (スコア:0)
そんなシステムこそApple大嫌い層にとっては大問題だと思うのだけれど。