アカウント名:
パスワード:
要するにカードのスキミング同様の被害が出てるということだろ?でも物理的に画面ブロックするなりすればいいだけのような…相変わらず小額決済でのアドパンテージは揺るがないというかペイペイのザルっぷりよりよっぽどマシな気がするんだが…そして一番重要なことは事業者の収入がQR決済によるものではないということだろEコマのエコサイクルの一部という位置づけだろだからクーポンをバラ撒ける手数料無料で販促金まで出るそしてそれがすでに南の島からサバンナまで地球を覆い尽くそうとしてることだろ
QRコードが固定ではなく、取引毎にワンタイムパッドとして自動生産され、店舗側携帯の画面上に金額とQRを同時表示、店舗側の画面(OTP)→客携帯のカメラにより取得し客の端末に表示された金額に客が同意、という実装だったら防げていたよね
偽のRQならぬ偽のOTPなら店舗側と客側、同一セッション確認で排除できるからMIM攻撃が防げるなにか技術的な理由以外で現在の実装になったんだろうか、興味深い
#中国だと店舗の端末が強奪されるから、QRは紙に印刷、店長は安全な場所で口座確認とかが理由だっだり?#でも中国の屋台の店長も、その場で端末で入金確認してるよね…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
スキミング (スコア:0)
要するにカードのスキミング同様の被害が出てるということだろ?
でも物理的に画面ブロックするなりすればいいだけのような…
相変わらず小額決済でのアドパンテージは揺るがないというか
ペイペイのザルっぷりよりよっぽどマシな気がするんだが…
そして一番重要なことは
事業者の収入がQR決済によるものではないということだろ
Eコマのエコサイクルの一部という位置づけだろ
だからクーポンをバラ撒ける
手数料無料で販促金まで出る
そしてそれがすでに南の島からサバンナまで
地球を覆い尽くそうとしてることだろ
なぜシールで実装したんだ… (スコア:0)
QRコードが固定ではなく、取引毎にワンタイムパッドとして自動生産され、
店舗側携帯の画面上に金額とQRを同時表示、
店舗側の画面(OTP)→客携帯のカメラにより取得し
客の端末に表示された金額に客が同意、
という実装だったら防げていたよね
偽のRQならぬ偽のOTPなら店舗側と客側、同一セッション確認で排除できるからMIM攻撃が防げる
なにか技術的な理由以外で現在の実装になったんだろうか、興味深い
#中国だと店舗の端末が強奪されるから、QRは紙に印刷、店長は安全な場所で口座確認とかが理由だっだり?
#でも中国の屋台の店長も、その場で端末で入金確認してるよね…