はい。昔のクレカは券面物理撮影だけで情報が全部盗めるというザル仕様だった事を思えば、現在の方が何倍も安全なんだけど、非接触とかいわれると急に胡散臭いものとして認知されるようになるのなんでなんだぜ
スキミングよりフィッシングの方が効率いいってのは納得。結局、人間を騙すのが一番手っ取り早いんだよな
“『非接触スキミング』というテクニックがあるが、実際に悪用するのは困難”
確かに報道内容に不安を煽りすぎの面は否めず。それにしても鈴木淳也氏はFelicaの脆弱性の時といい流石第一人者だと思う https://www.itmedia.co.jp/news/articles/2509/01/news090.html
ISO/IEC 7812、7816に代わる何かって出来ないのかな……まぁ、それがなんとかペイ乱立なんだろうけども。
クレジットカード番号と有効期限だけで使えるシチュエーションがかなり減っている事を念頭に置かないと、こういう報道に踊らされてしまう。というか、この報道内容を制作、承認した側が情けない。
現実的な被害としては、持ち運べる決済端末があるので、それを鞄に接触して決済させる。という想定くらいでは。と思ったやつ。(あまり欲張ると非接触はNGとなりIC読み取りに限定される上に、速報メールですぐにバレる)
そういえば、タッチ決済が通る額ならあり得るのか。/タッチ決済が通る時点で「加盟店(この場合は犯罪者になる)」の信用が高いってことなんだっけ?
あの記事嘘松なのは気がついてた人多いと思う
チャージバックが60日である点はみんなちゃんと認識しておいた方がいいね。
カード番号+有効期限のみで使えるAmazonが酷いよねーとコメントしようと思ったら記事中にも書かれてた。
上限15,000円なら致命傷にはならんしな
新聞社はさ、適当な記事書く前に専門家に相談するとかしないの?素人が憶測で適当なこと書いてお金もらえるんだからいい仕事だよな。
“非接触通信を防止するための防磁ケースに入れて保管するといった過度な対策や、利用を控えるというのは本来の利便性を考えれば本末転倒”
新聞やテレビって専門知識が必要なニュースに弱いよね。一般向けのメディアだからといって専門知識が無い人が記事を書いていいわけではないのに。専門知識が必要なニュースはimpressみたいな専門メディアで読みたい。
“「カード番号」「有効期限」については暗号化を行なわない“平文”の状態でやり取りが行なわれる”
カード番号は概ね16桁の数字列だし(ブランドコードやチェックサム付きだからvalidな数字は桁数に比して相当少ない)、有効期限も通常3〜5年の設定でせいぜい60通り。んなもん単体で秘密にする価値が低いから平文やねん
非接触スキミング — “タッチ決済”のセキュリティにおける誤解【鈴木淳也のPay Attention】
はい。昔のクレカは券面物理撮影だけで情報が全部盗めるというザル仕様だった事を思えば、現在の方が何倍も安全なんだけど、非接触とかいわれると急に胡散臭いものとして認知されるようになるのなんでなんだぜ
スキミングよりフィッシングの方が効率いいってのは納得。結局、人間を騙すのが一番手っ取り早いんだよな
“『非接触スキミング』というテクニックがあるが、実際に悪用するのは困難”
確かに報道内容に不安を煽りすぎの面は否めず。それにしても鈴木淳也氏はFelicaの脆弱性の時といい流石第一人者だと思う https://www.itmedia.co.jp/news/articles/2509/01/news090.html
ISO/IEC 7812、7816に代わる何かって出来ないのかな……まぁ、それがなんとかペイ乱立なんだろうけども。
クレジットカード番号と有効期限だけで使えるシチュエーションがかなり減っている事を念頭に置かないと、こういう報道に踊らされてしまう。というか、この報道内容を制作、承認した側が情けない。
現実的な被害としては、持ち運べる決済端末があるので、それを鞄に接触して決済させる。という想定くらいでは。と思ったやつ。(あまり欲張ると非接触はNGとなりIC読み取りに限定される上に、速報メールですぐにバレる)
そういえば、タッチ決済が通る額ならあり得るのか。/タッチ決済が通る時点で「加盟店(この場合は犯罪者になる)」の信用が高いってことなんだっけ?
あの記事嘘松なのは気がついてた人多いと思う
チャージバックが60日である点はみんなちゃんと認識しておいた方がいいね。
カード番号+有効期限のみで使えるAmazonが酷いよねーとコメントしようと思ったら記事中にも書かれてた。
上限15,000円なら致命傷にはならんしな
新聞社はさ、適当な記事書く前に専門家に相談するとかしないの?素人が憶測で適当なこと書いてお金もらえるんだからいい仕事だよな。
“非接触通信を防止するための防磁ケースに入れて保管するといった過度な対策や、利用を控えるというのは本来の利便性を考えれば本末転倒”
新聞やテレビって専門知識が必要なニュースに弱いよね。一般向けのメディアだからといって専門知識が無い人が記事を書いていいわけではないのに。専門知識が必要なニュースはimpressみたいな専門メディアで読みたい。
“「カード番号」「有効期限」については暗号化を行なわない“平文”の状態でやり取りが行なわれる”
カード番号は概ね16桁の数字列だし(ブランドコードやチェックサム付きだからvalidな数字は桁数に比して相当少ない)、有効期限も通常3〜5年の設定でせいぜい60通り。んなもん単体で秘密にする価値が低いから平文やねん