- 【NFC】Apple Pay 2枚目【おさいふ】
446 :John Appleseed[sage]:2014/11/06(木) 15:24:09.45 ID:HYuC4E93 - 非接触型クレジットカードで多額の不正決済、英研究チームが問題指摘
スマートフォンに設定したPOS端末を他人のポケットにかざすだけで、非接触型クレジットカードに多額の決済を承認させることができるという。
http://www.itmedia.co.jp/news/spv/1411/05/news042.html
英ニューキャッスル大学の研究チームが、Visaの非接触型クレジットカードで暗証番号を入力することなく高額の決済ができてしまう問題を発見したと発表した。
英国では不正使用を防ぐため、同カードを使って非接触方式で決済できる金額の上限は20ポンドと定められている。
ところがポンド以外の通貨で決済すれば、この制限をかわして「999,999.99」までの金額の決済ができてしまうという。
研究チームでは、財布ごしにカード情報を読み取ることができるPOS端末をスマートフォン上に設定した。
これを使えば「他人のポケットに自分の携帯電話を当てたり、テーブル上に置かれた財布にスマートフォンをかざしたりするだけで決済が承認される」といい、実験では1秒足らずで決済が承認されたとしている。
クレジットカードが持ち主のポケットやバッグに入った状態でも決済は可能で、「全てのチェックは端末上ではなくカード上で行われるため、決済の時点で不審は検出されない」と研究チームは解説。
脆弱性は決済プロトコルに存在し、犯罪集団などに悪用される恐れもあると警告している。
米セキュリティ機関のSANS Internet Storm Centerによれば、Visaはこの研究について「研究室の外では再現できない」と反論している。
しかしSANSでは、「セキュリティエンジニアリングの歴史では、そうした主張が数日ともたないケースがあまりに多い」と指摘した。
|
- 【NFC】Apple Pay 2枚目【おさいふ】
449 :John Appleseed[sage]:2014/11/06(木) 15:29:29.19 ID:HYuC4E93 - >>446 非接触ICカードと言えども本人確認無しでは少額決済しかできなくしてたつもりが、穴があったんだな。
この点ApplePayだと少額高額に関わらず指紋認証による本人確認がなされるから知らずに決済されることはあり得ない。
|
- 【NFC】Apple Pay 2枚目【おさいふ】
450 :John Appleseed[sage]:2014/11/06(木) 15:37:20.80 ID:HYuC4E93 - >>448 元々流通系はポイント還元で客を呼び込みたいのが目的だからポイントカードに紐付けされた電子マネーならなんでも良いんだよ。
中にはクレカが作れない人間もいるだろうがそれは無視できる決済しかしないだろ。
|
- [転載禁止] スティーブ・ウォズニアック©2ch.net
6 :John Appleseed[sage]:2014/11/06(木) 15:49:03.82 ID:HYuC4E93 - Apple6はベタ褒めで持ってたAndroidは全部捨てたらしい。
|
- [転載禁止] スティーブ・ウォズニアック©2ch.net
7 :John Appleseed[sage]:2014/11/06(木) 15:49:28.35 ID:HYuC4E93 - iPhone6の間違い
|
- 【NFC】Apple Pay 2枚目【おさいふ】
452 :John Appleseed[sage]:2014/11/06(木) 17:06:43.45 ID:HYuC4E93 - >>451 違うんじゃない?
クレカは基本クレジット付きで、キャッシングで高利貸し(15〜18%)したいのがクレジット会社の思惑。
小銭のマネーカードを使う人種は格好の標的。
提携ポイントカードと提携していない店で使えば提携ポイントはつかないだろうね。
|
- 【NFC】Apple Pay 2枚目【おさいふ】
455 :John Appleseed[sage]:2014/11/06(木) 17:56:30.32 ID:HYuC4E93 - >>454 それはプリペイド/デビットじゃん。
セブンカードやイオンカードは通常のクレジットカードで年収などの審査がある。 審査が通らない場合にデビットだけの契約をさせるのかどうかは知らないが。
|