アカウント名:
パスワード:
主に通販の話ですが。基本はクレジットカード、うさんくさいところや1回だけしか使わないような店は代引き。他の決済手段の必要性を感じたことはありません。
スキミング等でカード番号と有効期限を盗まれても、セキュリティコードは磁気部分には入っていないので、本物のカードを盗まれない限りセキュリティコードが漏れることはありません。
どこからセキュリティコードは磁気部分に入ってないと言う情報を得られましたか?
MasterCardを発行する場合、セキュリティコード(CVCII)、カード番号、有効期限とあとCVCIIを逆算する情報(発行する銀行が任意に決める事になってる)が磁気ストライプに入ってないといけない決まりになってますが。で、オーソリを取る時に、カード番号+有効期限+CVCII+任意情報+価格等を送信して、銀行側でCVCIIをルックアップし、送られて来たCVCIIと比較して正規カードかどうかを決めるので、磁気ストライプにはセキュリティコードは絶対入ってます。逆に、オーソリ取る時点で磁気リーダか手打ちかの識別コードを送り、磁気リーダを使用した場合はセキュリティコード無しでは絶対オーソリが下りない様になってるので。
CVCIIの有効性は、マーチャント規約でCVCIIを絶対保持しない事によって出るのであり、磁気ストライプに含まれてないとかでは無いので。
# 元中の人なのでAC
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
クレジットカード or 代引き (スコア:2, 参考になる)
主に通販の話ですが。基本はクレジットカード、うさんくさいところや1回だけしか使わないような店は代引き。他の決済手段の必要性を感じたことはありません。
Re: (スコア:3, 参考になる)
結構前から国際学会等の参加費もクレジット払いが増えてきているのですが、一度クレジット払い時にカードの両面コピーを要求されたことがあります。カード会社に確認したところ不正利用の補償が無くなると言われ(当たり前ですが)、国際送金に切り替えました。どこの国かは申しませんが、概ねご想像の通りかと。
Re: (スコア:0)
のとカードのコピー画像が相手に渡るのとでどれほどの危険度の違いが出るのだろうか?
Re: (スコア:3, 参考になる)
Re: (スコア:1, 興味深い)
しかしそのセキュリティコードっていうのが、いつも疑問だった。
あの3~4桁のカードに印刷されている固定数字を入力させることで、
セキュリティーが上がるってどういう理屈なんだろう。
オンラインクレジット決済の時にはその情報も相手に渡すのでは?
Re:クレジットカード or 代引き (スコア:5, 参考になる)
注意していただきたいのは、クレジット決済でセキュリティコードを送信した後の扱いについては全くの別問題ということです。使う側の立場から見た安全性という点ではあまり効果無く、怪しいところではカードを使うな、というのはやはり鉄則になります。
ご参考までに。http://oshiete1.goo.ne.jp/qa4064932.html
Re:クレジットカード or 代引き (スコア:1)
Re:クレジットカード or 代引き (スコア:1, 興味深い)
どこからセキュリティコードは磁気部分に入ってないと言う情報を得られましたか?
MasterCardを発行する場合、セキュリティコード(CVCII)、カード番号、有効期限とあとCVCIIを逆算する情報(発行する銀行が任意に決める事になってる)が磁気ストライプに入ってないといけない決まりになってますが。で、オーソリを取る時に、カード番号+有効期限+CVCII+任意情報+価格等を送信して、銀行側でCVCIIをルックアップし、送られて来たCVCIIと比較して正規カードかどうかを決めるので、磁気ストライプにはセキュリティコードは絶対入ってます。逆に、オーソリ取る時点で磁気リーダか手打ちかの識別コードを送り、磁気リーダを使用した場合はセキュリティコード無しでは絶対オーソリが下りない様になってるので。
CVCIIの有効性は、マーチャント規約でCVCIIを絶対保持しない事によって出るのであり、磁気ストライプに含まれてないとかでは無いので。
# 元中の人なのでAC
Re: (スコア:0)
その後、同じサイトで買い物した時、3D認証があるならセキュリティコード無しでもいいかな?と思い、セキュリティコードが空欄のまま次に進めたら、認証無しで買い物が完了してしまいました。うーむ。
Re: (スコア:0)
カードのコピーを供給されたからといって、それで格別危険度が上がるというわけではない
という理解でよろしいか?
Re:クレジットカード or 代引き (スコア:2, 参考になる)
セキュリティコードの他にカードのコピーを要求するということは、セキュリティコードによる証明の枠組みが求める以上の情報を求めているということです(カード表面にあるホログラムや模様など、偽造のヒントになります)。利用者が納得できる説明をした上で要求するなら別ですが、単にコピーを要求したのだとしたらその店はセキュリティコードの枠組みを理解しているとは思えませんし、偽造などの目的があるのか、と邪推もしたくなります。個人的には、セキュリティコードを超える情報を要求する店で買い物をするのは危険度を上げる行為だと思っています。(このあたりの考え方は人にもよるでしょうけれど。)