オンラインでカード決済することはもう珍しくありません。
それに近年では、振込などの処理を
ネット上で行うことのできるシステムも増えてきました。
銀行が発行しているカードがオンライン化しているものが多いですし、
銀行も、それを積極的に売っている感じがします。
しかしこのセキュリティーシステム、
安全性能としては高くない状況だったりするのだとか。
入力する情報としては、
カード番号、暗証番号、セキュリティーコードというのが一般的ですが、
それらの情報をきちんと全部使って安全が図られているとも限らないとか・・
つまり、 こちらは安全面を考慮してセキュリティーコードまできちんと入力していても、
それを、安全性を保ったかたちで有効に活用しているかどうかは、
WEBシステム次第、ということですね。
これは利用者としては、大きな問題だと思います。
------------------------------------------------------------
論文では現行のオンライン支払いシステムにおける問題点として、まず異なるWebサイトにわたってのエラー検出ができないことを指摘している。多くのWebサイトでは決済に10~20回失敗するとそれ以降の決済ができなくなるが、複数のWebサイトを使って不正な決済を試みることで、事実上無制限に決済を試みることができるという。
また、、サイトによって決済の際に検証する情報が異なる点をについても問題としている。多くのサイトではカード番号と有効期限とセキュリティコードを求められることが多いが、決済の際にこれらの情報のうち一部だけしか使わないサイトもあるという。
研究者らはこれらの問題点を使い、数千のサイトを使ってクレジットカード番号を推測するシステムを開発したそうだ。その結果、クレジットカード番号と有効期限が分かっているケースでは数秒でセキュリティコードを割り出すことができたという。
(エキサイトニュース 2016年12月7日)
--------------------------------------------------------------
それに近年では、振込などの処理を
ネット上で行うことのできるシステムも増えてきました。
銀行が発行しているカードがオンライン化しているものが多いですし、
銀行も、それを積極的に売っている感じがします。
しかしこのセキュリティーシステム、
安全性能としては高くない状況だったりするのだとか。
入力する情報としては、
カード番号、暗証番号、セキュリティーコードというのが一般的ですが、
それらの情報をきちんと全部使って安全が図られているとも限らないとか・・
つまり、 こちらは安全面を考慮してセキュリティーコードまできちんと入力していても、
それを、安全性を保ったかたちで有効に活用しているかどうかは、
WEBシステム次第、ということですね。
これは利用者としては、大きな問題だと思います。
------------------------------------------------------------
論文では現行のオンライン支払いシステムにおける問題点として、まず異なるWebサイトにわたってのエラー検出ができないことを指摘している。多くのWebサイトでは決済に10~20回失敗するとそれ以降の決済ができなくなるが、複数のWebサイトを使って不正な決済を試みることで、事実上無制限に決済を試みることができるという。
また、、サイトによって決済の際に検証する情報が異なる点をについても問題としている。多くのサイトではカード番号と有効期限とセキュリティコードを求められることが多いが、決済の際にこれらの情報のうち一部だけしか使わないサイトもあるという。
研究者らはこれらの問題点を使い、数千のサイトを使ってクレジットカード番号を推測するシステムを開発したそうだ。その結果、クレジットカード番号と有効期限が分かっているケースでは数秒でセキュリティコードを割り出すことができたという。
(エキサイトニュース 2016年12月7日)
--------------------------------------------------------------