ここでは虹裏imgのかなり古い過去ログを閲覧することができます。
18/12/18(火)11:15:41 No.555375910
名前の割に脆弱すぎない?
1 18/12/18(火)11:16:50 No.555376051
16桁ぐらい欲しいよな
2 18/12/18(火)11:18:39 No.555376287
3桁でいいから体温で暖めると文字が浮き出るとか 特定の角度じゃなきゃ見えないみたいな加工して欲しい
3 18/12/18(火)11:19:37 No.555376431
これ入力必要だったり不要だったりよくわからない
4 18/12/18(火)11:21:17 No.555376657
裏面写真あるだけで不正使用余裕じゃない?
5 18/12/18(火)11:22:27 No.555376803
ダイヤル錠みたいなもんだよな…無いよりマシ程度
6 18/12/18(火)11:23:39 No.555376957
別にしといたほうがいいのでは?
7 18/12/18(火)11:26:02 No.555377264
トークンかアプリでワンタイムのを生成するような感じで
8 18/12/18(火)11:27:15 No.555377399
ネット決済では保存してはいけないことになってる なってるけど
9 18/12/18(火)11:29:31 No.555377677
少なめの乱数表?みたいなので指定の行列の数字かアルファベット入力するとか そんな感じでネット銀行のパスワードがあるけど
10 18/12/18(火)11:30:22 No.555377779
めんどくさい要素は増やさないでくだち
11 18/12/18(火)11:31:25 No.555377903
店によってサイン必要なところとかそうじゃないところあるけどなんで?
12 18/12/18(火)11:31:55 No.555377964
>店によってサイン必要なところとかそうじゃないところあるけどなんで? 金額とかカードがICチップ搭載非搭載かとか サインも今は電子サインの店もあるね
13 18/12/18(火)11:32:13 No.555377997
ぺいぺいのが話題になってるけど じゃあコード入力すらいらないアマゾンはどうなのって感じがする
14 18/12/18(火)11:32:43 No.555378071
>店によってサイン必要なところとかそうじゃないところあるけどなんで? ICチップがあると要らない(暗証番号) もしくは(例えば1万円以内なら)店が保証みたいな負担で省いてくれたりする
15 18/12/18(火)11:33:13 No.555378140
サインてしたこと無いな カード読み取り機と暗証番号だけだ
16 18/12/18(火)11:34:58 No.555378374
最近暗証番号優先でサインでいいですかって聞かないとサイン出来ないからつらい
17 18/12/18(火)11:36:10 No.555378520
総アタックするために予め番号と名義が盗まれてるのがヤバい
18 18/12/18(火)11:36:19 No.555378536
サインもらって本人確認してますよーってポーズ取れば不正使用だった時の店舗側の負担額が減るってだけだったような
19 18/12/18(火)11:36:47 No.555378595
サインするの地味に楽しいよね
20 18/12/18(火)11:37:34 No.555378714
認証無制限なら999通り botにやらせれば必ず通るってザルすぎない?
21 18/12/18(火)11:38:11 No.555378799
数字じゃなくて生体認証を複数組み合わせるほうがいい
22 18/12/18(火)11:39:16 No.555378967
ネット通販だとわりかし3Dセキュア通すところも多いから最近はだいぶマシだと思うけどね ただ3Dセキュアはクレジットカードしかほぼ使えないからデビットだとかは全部死ぬ
23 18/12/18(火)11:40:11 No.555379083
EPOSの利用された時にメールくれるのが地味にいいと思う 他に三井住友とview持ってるけど機能つけてほしい
24 18/12/18(火)11:40:13 No.555379087
3Dセキュアの何が3Dなのか未だによくわからない
25 18/12/18(火)11:41:33 No.555379276
>3Dセキュアの何が3Dなのか未だによくわからない 3つのドメインってことらしいぞ >3Dとは3つのドメインのことでイシュアドメインがカード会社を、アクワイアラドメインが加盟店を認証し、相互運用ドメインが取り引きを仲介する
26 18/12/18(火)11:42:07 No.555379340
3つのドメインを経由する認証方法て意味
27 18/12/18(火)11:42:30 No.555379399
>3Dとは3つのドメインのことでイシュアドメインがカード会社を、アクワイアラドメインが加盟店を認証し、相互運用ドメインが取り引きを仲介する なる程ぜんぜんわからん…
28 18/12/18(火)11:43:04 No.555379477
楽天のデビッドは3Dセキュアある
29 18/12/18(火)11:45:21 No.555379807
3Dってそういうアレだったんだ…
30 18/12/18(火)11:45:29 No.555379832
デタラメの数字を入れても通った000で通ったって聞いてホント意味ねーなこれ
31 18/12/18(火)11:46:11 No.555379923
>EPOSの利用された時にメールくれるのが地味にいいと思う >他に三井住友とview持ってるけど機能つけてほしい ユーザーページログインしたらメール来るけど利用時もあるのか
32 18/12/18(火)11:48:59 No.555380264
いちいち財布から出して確認するのめどいから番号とセキュリティコード写真に撮ってあるけど危ないよなこれ…消そう
33 18/12/18(火)11:50:00 No.555380409
>楽天のデビッドは3Dセキュアある マジかよ乗り換えよ!と思ったらJNBにもあるじゃん!
34 18/12/18(火)11:50:31 No.555380482
>いちいち財布から出して確認するのめどいから番号とセキュリティコード写真に撮ってあるけど危ないよなこれ…消そう 3桁の数字くらい記憶しなよ
35 18/12/18(火)11:51:03 No.555380541
以前から入力回数制限あっても複数のサービスを使えば割り出しは可能って言われてたのね
36 18/12/18(火)11:51:21 No.555380581
>いちいち財布から出して確認するのめどいから番号とセキュリティコード写真に撮ってあるけど危ないよなこれ…消そう 使ってるカードが一枚だけなら暗記しちまおうぜ
37 18/12/18(火)11:51:34 No.555380610
>以前から入力回数制限あっても複数のサービスを使えば割り出しは可能って言われてたのね 一つのサービスで無限に入力可能にしちゃだめだよ!
38 18/12/18(火)11:51:56 No.555380661
>いちいち財布から出して確認するのめどいから番号とセキュリティコード写真に撮ってあるけど危ないよなこれ…消そう 頭悪いな…一番やっちゃダメなことしっかりやってる…
39 18/12/18(火)11:52:14 No.555380704
>名前の割に脆弱すぎない? 総当たり許可なんて考慮しとらんよ…
40 18/12/18(火)11:52:42 No.555380775
セキュリティコードだけなら覚えられそうだけカード番号も暗記してるもんなの?
41 18/12/18(火)11:53:28 No.555380875
何回か入力してるうちに覚えちゃわない?
42 18/12/18(火)11:54:13 No.555380982
ヨドバシで使う時に000で通ったってヒで書いてる人居たけど有名無実なのかなこれ
43 18/12/18(火)11:54:40 No.555381051
いちいち財布から出す手間を考えたら頑張って暗記した方が楽だからそうしてる
44 18/12/18(火)11:54:42 No.555381058
財布から出して確認する手間渋るって…
45 18/12/18(火)11:54:44 No.555381068
カード番号って普通は覚えるつもりなくても覚えちゃうよね
46 18/12/18(火)11:54:49 No.555381079
カード本体に書いてる時点で悪用してくださいって言ってるようなもんすぎる
47 18/12/18(火)11:55:18 No.555381140
>セキュリティコードだけなら覚えられそうだけカード番号も暗記してるもんなの? そんなんでよくカード作れたな
48 18/12/18(火)11:55:54 No.555381229
なんかおかしなこといいだした
49 18/12/18(火)11:56:01 No.555381243
081→おっぱいみたいに強引でもいいから語呂合わせにすりゃ3桁くらいすぐ覚えられるでしょ
50 18/12/18(火)11:56:10 No.555381263
>ヨドバシで使う時に000で通ったってヒで書いてる人居たけど有名無実なのかなこれ ソースヒではなー
51 18/12/18(火)11:56:21 No.555381289
>いちいち財布から出して確認するのめどいから番号とセキュリティコード写真に撮ってあるけど危ないよなこれ…消そう 自分でそのつもりなくてもクラウドで世界中にその画像ばら撒いてるだろうに馬鹿じゃないの
52 18/12/18(火)11:57:09 No.555381397
>ヨドバシで使う時に000で通ったってヒで書いてる人居たけど有名無実なのかなこれ 3年位前からセキュリティコード間違ったけど届いてるわ~みたいなTweetあるね
53 18/12/18(火)11:57:39 No.555381460
番号の頭の方はVISAなら何番って具合に会社で決まってるから覚える番号は電話番号より桁少ないのにそれすら覚えられないのか
54 18/12/18(火)11:57:41 No.555381469
マスターはシングルサインオンだから 本家がやらかさなきゃ大変なことにはならない
55 18/12/18(火)11:58:20 No.555381576
>カード本体に書いてる時点で悪用してくださいって言ってるようなもんすぎる 実物のカードを持っているという証明なので… だからカード以外には記録されててはいけない
56 18/12/18(火)11:58:45 No.555381646
俺も間違ってそのまま通ってしまって意味あるのかなって思ってた 要求しないサイトもあるし原理的におかしいのでは
57 18/12/18(火)11:59:22 No.555381742
何この雑なマウント…
58 18/12/18(火)12:00:44 No.555381930
>番号の頭の方はVISAなら何番って具合に会社で決まってるから覚える番号は電話番号より桁少ないのにそれすら覚えられないのか 1枚だけ固定で使い続けてたときは覚えてたけど サイトで記憶されてるし一度情報流出して切り替えられたりカード追加したりしたからもう覚えてないな
59 18/12/18(火)12:00:55 No.555381961
番号を覚える覚えないで対立が成立するのか
60 18/12/18(火)12:03:27 No.555382284
>少なめの乱数表?みたいなので指定の行列の数字かアルファベット入力するとか >そんな感じでネット銀行のパスワードがあるけど あれ結構廃止になってた気がする スマホのワンタイムパスアプリに移行してねって感じで 今時の若いもんはみんなアプリだなあ
61 18/12/18(火)12:03:46 No.555382348
自称情強がマウント取りできる最高の話題だぞ楽しませてやるんだ
62 18/12/18(火)12:03:56 No.555382371
馬鹿な使い方してる馬鹿が馬鹿にされてるだけ
63 18/12/18(火)12:04:58 No.555382527
流石にカード番号は覚えてないけど確認するの面倒だから写真撮っておいたってのは最高に頭悪いと思う
64 18/12/18(火)12:05:21 No.555382598
>あれ結構廃止になってた気がする >スマホのワンタイムパスアプリに移行してねって感じで >今時の若いもんはみんなアプリだなあ あれもパターンがあるからワンタイムパスあるならそっち使わない意味ないからね…
65 18/12/18(火)12:05:45 No.555382667
>流石にカード番号は覚えてないけど確認するの面倒だから写真撮っておいたってのは最高に頭悪いと思う 銀行のカードに暗証番号書くジジババを思い出す
66 18/12/18(火)12:07:01 No.555382845
間違っても通るとは言っても 間違ったってことはカード会社には伝わってるだろう
67 18/12/18(火)12:09:27 No.555383243
セキュリティコードは893や!
68 18/12/18(火)12:12:23 No.555383720
PCのPINも4桁でセキュリティ低そうだし
69 18/12/18(火)12:13:38 No.555383907
>少なめの乱数表?みたいなので指定の行列の数字かアルファベット入力するとか >そんな感じでネット銀行のパスワードがあるけど 乱数表を盗むフィッシングサイトが流行ったので廃れた 正規の乱数表入力欄と同じ画面を表示して入力させて 正常に入力されたら「エラーですもう一回入力して」って画面を表示して 何度か繰り返させて乱数表の全パターン入力させて盗んじゃうの 全パターン入力させたら正規のサイトにリダイレクト
70 18/12/18(火)12:13:54 No.555383954
>ぺいぺいのが話題になってるけど >じゃあコード入力すらいらないアマゾンはどうなのって感じがする こういう類の意見よく見かけるけど的外れにも程があるよ セキュリティコード特定できるのが問題なんだよ
71 18/12/18(火)12:14:10 No.555383999
>流石にカード番号は覚えてないけど確認するの面倒だから写真撮っておいたってのは最高に頭悪いと思う PC周りに各種パスを付箋で貼ってるおっさんみたいだな
72 18/12/18(火)12:16:07 No.555384326
>いちいち財布から出して確認するのめどいから番号とセキュリティコード写真に撮ってあるけど危ないよなこれ…消そう 「」の中にもこんなにリテラシーの無いやつがいるとは
73 18/12/18(火)12:17:29 No.555384554
OK!テキストに保存!
74 18/12/18(火)12:19:21 No.555384878
クレカのセキュリティは古典的なもので 桁数多いから大丈夫、まず被らないというシンプルなものです それをさらに3桁増やすのがこの魔法の数字
75 18/12/18(火)12:19:37 No.555384918
記憶に頼る方法は忘れちゃうかもしれないしそれを恐れてどっかに記録しちゃうし 生体認証とかワンタイムトークンとかに移行してくのが結果セキュリティが高まるともう
76 18/12/18(火)12:19:54 No.555384970
>こういう類の意見よく見かけるけど的外れにも程があるよ >セキュリティコード特定できるのが問題なんだよ ああなるほど… ごめんそこは盲点だった…
77 18/12/18(火)12:20:14 No.555385053
SMSの二段階認証がとりあえず安全よね
78 18/12/18(火)12:20:17 No.555385063
パソコンにカード情報記録するのが嫌で毎回手打ちしてたら番号覚えた
79 18/12/18(火)12:21:25 No.555385274
今回の問題で不正利用された損害額は誰持ちになるんだろうね? 普通ならカード会社側が被ってくれるところだけど
80 18/12/18(火)12:21:30 No.555385288
使用したら通知が来るのが一番安心だな
81 18/12/18(火)12:21:32 No.555385297
>セキュリティコード特定できるのが問題なんだよ 特定なんかしてません!無限に試せたから偶然通ったんです!無罪!
82 18/12/18(火)12:21:55 No.555385370
>3桁でいいから体温で暖めると文字が浮き出るとか >特定の角度じゃなきゃ見えないみたいな加工して欲しい 今回のケースはそれじゃ防げないだろ!
83 18/12/18(火)12:22:13 No.555385423
>SMSの二段階認証がとりあえず安全よね 「車の画像を選んでください」
84 18/12/18(火)12:22:18 No.555385443
鍵が開いてた?あーそのうち締めますわい
85 18/12/18(火)12:22:19 No.555385448
やはり国民一人一人にマイクロチップを埋め込んでマイナンバーとカード情報が連動した個人認証システムを…
86 18/12/18(火)12:22:38 No.555385525
>特定なんかしてません!無限に試せたから偶然通ったんです!無罪! 法的には言い逃れできねえよ!!
87 18/12/18(火)12:23:26 No.555385669
>特定なんかしてません!無限に試せたから偶然通ったんです!無罪! 実際直接漏洩させたわけじゃないから責任としてはどうなんだろうね
88 18/12/18(火)12:23:36 No.555385707
あくまで今の技術ならもっと安全性を高められるってだけで 当時としてはベストなシステムだったんだ 新しいのに変えるのは色々と大変なのだ
89 18/12/18(火)12:23:52 No.555385771
ぱいぱい上限無しはダメだって
90 18/12/18(火)12:23:56 No.555385784
間違っても入れ直しさせるならわかる 上に出てる間違ってもそのまま通るってどういうこと
91 18/12/18(火)12:24:50 No.555385964
世の中割とテキトーに回ってるんだなあ
92 18/12/18(火)12:24:50 No.555385965
ぺぇぺぇからの情報流出はねえから安心してくれよな!
93 18/12/18(火)12:25:00 No.555386004
>認証無制限なら999通り 1000だよ… あとこれはPIN認証とかと同じでそういう総当りを防ぐための仕組みではない だから総当りが可能な仕様にするのがおかしいって話になるんだが
94 18/12/18(火)12:25:37 No.555386130
セキュリティコードなんて普通3回も間違ったらアラート上がってロック掛かるはずのものだし…
95 18/12/18(火)12:26:02 No.555386228
犯罪幇助なのでは
96 18/12/18(火)12:26:25 No.555386314
>ヨドバシで使う時に000で通ったってヒで書いてる人居たけど有名無実なのかなこれ ネット通販の方だとずっと間違えて入れてたけど買えてたわ ただ大物を買ったら弾かれたから多分額によってははじめからコード不要なんじゃないかな
97 18/12/18(火)12:26:51 No.555386413
でもカード情報とか個人情報扱う企業ってお漏らししてなんぼみたいなとこあるよね
98 18/12/18(火)12:26:57 No.555386428
はー?ご家族が勝手にあなたのカードを使っただけでは? ってコメントは笑う
99 18/12/18(火)12:27:37 No.555386559
だから言ったじゃんPayPayなんて危ないからやめとけって! 君子危うきに近寄らずだよ! かと思いきや近寄らなくてもダメだったとはね…
100 18/12/18(火)12:28:15 No.555386692
>でもカード情報とか個人情報扱う企業ってお漏らししてなんぼみたいなとこあるよね ニュースだと日常茶飯事だけど 中の人達はめっちゃ首飛ばされたりしてるかんな!
101 18/12/18(火)12:28:26 No.555386713
怖いのは今使われてる分じゃなくてカード情報だけ確定させたリストをどこかに売られてることだよな…
102 18/12/18(火)12:28:54 No.555386823
カード番号覚えてないけど 提携銀行にログインすると上12桁が確認できて カード番号保存してる適当なサイトにログインすると下4桁確認できるから あわせると全部わかるし全部指紋ログインできる…
103 18/12/18(火)12:29:06 No.555386856
私はロボットです
104 18/12/18(火)12:29:28 No.555386941
これがマジなら外国人も相当被害にあってるはずだけど海外ニュースなってないのなんで? 海外メディアは忖度しないはずでしょ?
105 18/12/18(火)12:29:45 No.555386994
よかれと思って無制限アタック可能にしてるんですがー?
106 18/12/18(火)12:30:24 No.555387119
paypayに登録したらアウトじゃなくてpaypayがクレカのセキュリティコード確認ツールとなってることが一番の問題
107 18/12/18(火)12:30:28 No.555387133
PayPay利用してなくてもランダムで当たるってひどすぎる…
108 18/12/18(火)12:30:42 No.555387182
>これがマジなら外国人も相当被害にあってるはずだけど海外ニュースなってないのなんで? >海外メディアは忖度しないはずでしょ まだ気付いてないだけでは?
109 18/12/18(火)12:30:52 No.555387220
>提携銀行にログインすると上12桁が確認できて >カード番号保存してる適当なサイトにログインすると下4桁確認できるから こういの業界全体で共通のルール作んないのかね? スレ画にしたって何回でロックするとか決めておけば
110 18/12/18(火)12:30:55 No.555387228
>あわせると全部わかるし全部指紋ログインできる… 別に正当なログインした上でわかる分には問題無いのでは
111 18/12/18(火)12:31:15 No.555387304
100億回収キャンペーンがはじまる…
112 18/12/18(火)12:31:18 No.555387315
>これがマジなら外国人も相当被害にあってるはずだけど海外ニュースなってないのなんで? >海外メディアは忖度しないはずでしょ? クレカの情報流出があってもどこが原因かなんて特定は難しいから
113 18/12/18(火)12:31:53 No.555387442
>SMSの二段階認証がとりあえず安全よね 現状ではとりあえずOKなんだけど SMSは中間者攻撃が可能なので新規で採用するのは辞めろよな!ってお達しがきてる 偽物の電話基地局をつくって携帯にそこに接続させると簡単に傍受も改竄もできる
114 18/12/18(火)12:32:38 No.555387589
>セキュリティコードなんて普通3回も間違ったらアラート上がってロック掛かるはずのものだし… そんなことしたら本当に買うつもりで3回ミスった人の利益を取り損ねるじゃないですか
115 18/12/18(火)12:32:49 No.555387627
>カード番号覚えてないけど >提携銀行にログインすると上12桁が確認できて >カード番号保存してる適当なサイトにログインすると下4桁確認できるから >あわせると全部わかるし全部指紋ログインできる… そこまで不正アクセスできる状態になったとすると元からクレカ情報ぐらい筒抜けなんじゃねえかな…