TOP > ネタ・話題 > セキュリティコード間違えたのにクレカ決済できるのはなぜ? ヨドバシECサイトに疑問の声 仕組みを広報に聞く - ねとらぼ

セキュリティコード間違えたのにクレカ決済できるのはなぜ? ヨドバシECサイトに疑問の声 仕組みを広報に聞く - ねとらぼ

226コメント 2018-12-19 17:48 | ねとらぼキャッシュ

「ヨドバシ・ドット・コム」のクレジット決済で「セキュリティコード」を間違えても本人認証されてしまう事象に不安を覚える声が。認証の仕組みについてヨドバシカメラ広報部に取材しました。...

ツイッターのコメント(226)

ヨドバシの通販はネット決済用のパスワードどころかセキュリティコードも不要なので大丈夫かとずーっと思ってた。なるそどね〜。
@yoya さすがの
@honapay5208 この記事は既読でしょうか?
@200bob200 どう思う?これ。
@nandemo_seisaku 以前話題になってましたが、間違えても大丈夫になってるらしいです。
こんな記事が。

でもこれ不正ログインされたあとの初回決済だと通ってしまうのでは……?
ヤマダ電機は保存する必要の無いセキュリティコードをなんで保存してたんだろうかってのと
去年のPayPay祭りでのヨドバシの事例
@PlumTheGoodman こういう事らしい。
"セキュリティコードが間違っていても、他の属性でカード会社と本人利用の確認が取れれば決済できるようにしております。"
いや、おかしいでしょう
頑張って作文した感が…。 |
“セキュリティコードが間違っていても、他の属性でカード会社と本人利用の確認が取れれば決済できるようにしております” /  仕組みを広報に聞く…”
「入力いただく情報“以外”の属性で、正確に本人認証できる仕組み」←へー。
うむ。某製品のログインも実はフェールワンス入れてるのでは?という動作のことが多い /
バッテリー交換以外にも用事あるのに外からチェックできないのは面倒くさいなあ。明細書が届くまでわからないのか、
本人確認の一要素だからだって。へー。知らなかった。:
じゃぁ入力項目から外せよって話だよねw
いや、入力間違ってたらはじけよ 他の情報と総合的に判断とか要らないから 不正利用されて気が付かなかったら、損害受けるのはカード所有者だぞ?
本人かどうかの確認は多面的にやってる
セキュリティコードはカードに書いてあるしセキュアじゃない

なるほどなぁー
セキュリティコ-ド間違えたのにクレカ決済できるのはなぜ?
これおもしろいね、
そもそもヨドバシ、セキュリティコードをいれるか入れないかを選べるんだよね、
... 多要素認証。"そのため弊サイトのクレジット決済ではお客さまに入力いただく情報“以外”の属性で、正確に本人認証できる仕組みを作っております"
なんか、店頭で店員さんに説明されている感。脳内再生余裕だった:
他の要素…少なくともカード会社とのやり取りは行われていると推測。
セキュリティコードを求めない他サイトもそういうことか
観測中・・・「基本的に本人認証では『多要素認証』の形をとらせていただいております」「入力いただく情報“以外”の属性で、正確に本人認証できる」:『 仕組みを広報に聞く:ねとらぼ』
一回はわざと間違える必要がでてきた?
私、前エクスペディアで飛行機予約した時、セキュリティコード間違えて支払いしたのに、結局ちゃんとできてて、なんだったんだと思ったことがあったんだけど、こういうことだったのね。
「一般論として、カード番号やセキュリティコードはいろいろな方法で手に入ることが可能で、手に入れた人物からアタックを受けるショッピングサイトはたくさんあります」
ねとらぼはサイト運営者と決済事業者の区別がつかないの?
“セキュリティコードは暗証番号とは違って券面に書かれており、本人確認の上で必須条件ではない”はぁ(;´Д`)? / -…”
知らんのか??
たしかにヨドバシセキュリティコード間違えても買えるし、もっと言えば入力しなくても買えることを。
ただしその場合審査に時間かかることを。
丸見えのセキュリティコードを暗証番号的に扱うサイトが多くて疑問に思ってた。

ねとらぼ: 仕組みを広報に聞く.
んーでもとりあえず書いておく。とはいえセキュリティーコードのセキュリティーってどうなの、とは思うけど(全部3Dセキュアならわかる) /  仕…”
クレカ、今まで崩壊してないのが凄い(気づかれてない不正利用多そう)
圧倒的な便利さがあれば、多少のセキュリティリスクがあっても、、なのか?
なら聞くな!余計な情報入力はそれ自体がセキュリティーリスクだ! ーー 「セキュリティコードが間違っていても、他の属性でカード会社と本人利用の確認が取れれば決済できるようにしております。」
そうするとヨドバシの「正確に本人認証できる仕組み」が正しく機能しているか、が問題になるわけだけど、今度はそれが外部から検証できないことが問題なのでは。
🤔本人確認はカード会社次第なんたね
車にチェックつけろみたいな人間テストで実は適当にやってもokだったみたいな話 /
要はあのセキュリティコード入力欄、完全に形だけのものだったのか。いちいち律儀に入力してたのだが…。 /
セキュリティコードと言葉でいうほど安全ではないのだよ(震え声) :
これはこれでダメでしょーよ
「入力しない」ってチェックボックス見かけるのもこれか。妥当には思える。 /
「いま決済している人」が「過去に購買履歴がある人」と同一であるということは確認できないでしょ? 何言ってんだろ / -…”
多要素認証してるから?ならセキュリティコード自体要らないよね?馬鹿なの?

❝ - ねとらぼ❞
いやダメでしょ。必要のない情報を入力させるなという話でもあるし、間違った入力で正常終了しちゃだめでしょという話でもあり
じゃあ、なんで入力させるのかというのの説明になっていない /
ヨドバシもやべぇじゃねーか!と思ったら「入力情報以外の属性でも確認している」とのこと。へ〜。
セキュリティコードの意味とはいったい……。/“弊サイトのクレジット決済ではお客さまに入力いただく情報“以外”の属性で、正確に本人認証できる仕組みを作っております” /  …”
もっと見る (残り約176件)
 

いま話題のニュース

PR