パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Apple Payを利用したクレジットカードの不正利用が発覚」記事へのコメント

  • 他人のクレジットカードなので
    住所が違うと弾かれるのを回避するために
    リアル店舗で購入の路線で偽装クレジットカードの部分をApple Payに置き換えた
    内容だよね。

    限定的だな。

    • Re: (スコア:3, すばらしい洞察)

      by Anonymous Coward

      リンク先記事にも明記されてる通り、ApplePayでは店舗に利用者の情報が全く公開されないので
      仮にアメリカ人のカード情報を中国人が悪用していても店舗が全く気づけないことが重大な問題になってる

      今回の件はそこまでAppleが情報隠蔽したシステムをApple自身がサービス展開させている以上、Apple自体(そしてApplePay自体の)脆弱性となる
      リンク先の記事でもApplePayの脆弱性という明確な単語が記載されている

      これを「ほかのクレジットカードでも同じだ」なんて話にして逃げられるわけ無いだろ
      Apple信者はどこまでダブスタなんだ?

      • by Anonymous Coward

        逆じゃね?
        ApplePayなんて使ってないから知らないだけだと思う。
        よって信者ではないんじゃないかな。

        ところで、他の電子決済では起こりえないのか議論してみたいんだ。
        たとえば楽天Edyではどうなのか…。
        考えて書いてみたが、ApplePayと同様に悪用できそうな気がしたので消した。

        悪用できる額がApplePayのほうが大きいから悪用されやすいというのはあるかもしれないが、繰り返し使えばEdyもそれなりに大きな金額になるよなあ。

        • by Anonymous Coward on 2017年09月14日 10時50分 (#3279458)

          Edyでは、セキュリティコードまで漏れていた場合には悪意あるものに勝手に登録されるケースが以前発生している
          1回のチャージが25000円上限で、Edyカードに入れて置ける残高そのものは50000円上限

          ここから先はEdy側の運用や利用者の利用傾向からの機械的な自動判断次第の面が大きいの万人に確定した話にはならないけど、
          Edyではおおよそ

          ・1日に25000円以上、3日で50000円以上

          くらいのチャージをしようとすると、機械的にチャージが阻止されて必要ならEdy運営に電話しろと言われるケースが多いと思う

          それに対して今回のApplePayの問題では

          https://iphone-mania.jp/news-171275/ [iphone-mania.jp]
          にもあるとおり、

          「同じ店舗の同じレジで10時間に渡り最大2万円制限のApplePay決済を704回繰り返し、445万円ものタバコを買う」

          ようなマネをしており、
          Apple側はこれにまったくストップをかけなかった

          もはや擁護のしようもなく、あまりにもずさんすぎる

          親コメント
          • > 対応した店員は爆買いする客とは思ったものの不審には感じず
            えぇ…10時間で700回って事は毎分買ってたんだよな

            ホントに不思議に思わないもんかそんなの…?
            バイトだからそんな義務はないとかそういう系??

            親コメント
            • by Anonymous Coward

              店員もグルなんだよ、言わせんな

          • by Anonymous Coward

            Appleはカード情報とソレのセキュリティシステムを載せているだけで
            決済システムに関しては完全にカード会社側の物を使っているのでApple側は
            ApplePayでの物理的な支払いに関しては検知できませんよ

            • >ApplePayでの物理的な支払いに関しては検知できませんよ

              iPhone振ればジャラジャラコインが湧き出す不思議なApple Payかとおもた。

              親コメント
            • by Anonymous Coward

              > Appleはカード情報とソレのセキュリティシステムを載せているだけで
              > 決済システムに関しては完全にカード会社側の物を使っているのでApple側は
              > ApplePayでの物理的な支払いに関しては検知できませんよ

              その内容の真偽とは別として、そんな次元の話ではない

              たとえばApplePayについて、
              上限2万円(これはすでに設定済)とは別に、仮に1日当たり6万円までなどの制限を設けておけばいい
              これをチェックするのがApple側なのか金融機関側なのかは関係ない
              なぜなら、全部まとめて、Appleが主導する「ApplePay」というシステムだから

              なので今回の件についてAppleに落ち度がないという意見はまったく通らない

              • by Anonymous Coward

                限度額やサインの有無など制限を加えるのは,販売店やカード発行会社に委ねられていますよ.

                ・iD の場合は加盟店が限度額を設定できます。ご利用額が所定の限度額を超えた場合は暗証番号の入力が必要になります。
                ・QUICPay の場合は限度額が 20,000 円になっていますが、お店の端末を QUICPay Plus にアップグレードすれば、この制限はなくなります。
                ・加盟店やカード発行会社によっては PIN (暗証番号) の入力が必要になる場合があります。また場合によっては、レシートに署名をしたり、別の方法でお支払いいただかねばならないこともあります。

                https://support.apple.com/ja-jp/HT207151 [apple.com]

              • by Anonymous Coward

                違いますよ
                ApplePayはカード決済システムではなくカード登録システムでしかなく
                登録までがApple側システムでは決済に関してはノータッチであり
                登録に関しても処理APIに関連した規格があるのでアクワイアラーはそれに対応するだけで
                各種カード登録システムでは割と普通です。

                ソースにもある通り電話番号が変わったとかで適当こいてたら送っちゃうカード会社がアホなだけです
                登録時にCVVもあるしその辺まで漏れてるなら余程酷いところでカード使ったんでしょうねとしか。
                3DS認証もやっとけばもっと硬くなるかなぁ

              • by Anonymous Coward

                そもそものストーリーの内容も読んでないおバカさんだね

                ストーリーそのものが

                「Apple旗振りをして決めた、クレカ本体とは別でiphoneをクレカとして使えるようにすることができるApplePayというシステムで
                 クレカ側の本人確認についての取り決めをAppleがしないことで問題が起きている」

                なんだよ
                だから「ApplePayそのものの脆弱性」とリンク先記事でも明記されている

                そこにおいて、クレカ側の本人確認と同じように決済限度についても取り決めないということが悪用の被害拡大につながっているなら
                それも「ApplePayそのものの脆弱性」なんだよ

                もしこれも理解できないサルなら小学校低学年からやり直してこい

              • by Anonymous Coward

                うん、理解できない。

                > 「ApplePayそのものの脆弱性」とリンク先記事でも明記されている

                されてないし。

          • by Anonymous Coward

            ・1日に25000円以上、3日で50000円以上
            くらいのチャージをしようとすると、機械的にチャージが阻止されて必要ならEdy運営に電話しろと言われるケースが多いと思う

            何年も前で、制限が変わってるかもしれないし、現金チャージだということで条件が違うのであまり関係のない話。

            パソコンショップで(たぶん)20万円くらいの代金支払いをEdyでやってる人がいたんですが、現金チャージ機と何度も往復してEdy払いしている人がいました。
            たぶんEdyのポイントが欲しかったんでしょうけど、凄く迷惑でした。

            現金チャージだと限度がないのかな。

          • by Anonymous Coward

            それはEdy側(請求側)が連続請求にストップかけてるだけでカード情報提供側であるApplePayとは違うんでないかな。
            クレカ情報を提示するだけのシステムならそんなことは出来ないだろう。
            単純に端末側で提示回数とかにアラートは出せるだろうけど……

ソースを見ろ -- ある4桁UID

処理中...