【金融】カード番号の規則性悪用「クレジットマスター」 流出防止は困難[09/07/07]
1 :
やるっきゃ騎士φ ★:
インターネット決済とクレジットカード番号の規則性を悪用した新たなカード犯罪の一端が
明らかになった。警視庁が7日に窃盗容疑などで逮捕状を取る大阪市の男らは、カード番号と
有効期限だけで簡単に決済できるネットの通販サイトに着目。「クレジットマスター」と呼ばれる
手口で、他人になりすまし購入を繰り返していた。カード番号の仕組み自体を悪用しているため、
カード会社なども番号流出の防止に打つ手がないのが実情だ。
専門家は「ネット決済に暗証番号の項目を追加するなどの対策が急務」としている。
カード会社関係者によると、これまでカード犯罪では、スキマーと呼ばれる機械を使って
カードの磁気情報を盗み取る「スキミング」や、偽のウェブサイトのURLを張りつけた
メールを送りつけ、カード情報を登録させる「フィッシング」と呼ばれる手口の被害が
目立っていた。
特殊な機械や技術が必要なこれらの手口に比べ、クレジットマスターは元になるカードがあれば、
あとは計算を繰り返すだけの比較的単純なものだ。男らは、通販業者のサイトで次々と番号を
打ち込んでいくことで、実在する他人のカード番号に行き着いていた。
NPO法人「日本情報安全管理協会」(東京都)は、「クレジットマスターによってカード番号を
知られることは防ぎようがない。ネット上で不正利用するため、犯人にとってリスクの低い手口」
とする。
複数のカード会社によれば、クレジットマスターの被害報告は約10年前から寄せられているという。
日本クレジット協会の調査では、今年1〜3月までのスキミングやフィッシングなど不正行為による
被害額は25億9000万円。クレジットマスターによる被害件数もこの中に含まれるとみられるが、
カード会社が詳細を公表しないため、実際の被害は不明だ。
カード会社関係者は「サイト上でより多くのカード情報や個人情報を打ち込むシステムにするなど、
業界で統一ルールを作る必要がある。ある程度、ネット利用者に手間をかけてもらうしかない」
と指摘する。
ただ、業者にとってはハードルが低い方が客を呼び込みやすいという本音もある。ある通販業者は
「打ち込む情報が少ない方が買い物が便利」と、ネット決済の煩雑化には及び腰だ。
日本情報安全管理協会は「決済はカード会社の問題と考えられており、販売側にとって
ひとごとなのではないか」としている。
ソースは
http://www.itmedia.co.jp/news/articles/0907/07/news020.html 関連ニュース
計算で他人のカード番号割り出す「クレジットマスター」初摘発へ
http://www.itmedia.co.jp/news/articles/0907/07/news019.html 一部抜粋。
クレジットマスター
16けたのクレジットカード番号のうち複数のけたに、決まった数字を足し引きしていくと、
特定の回数で元の番号に戻る。その過程で出てきた番号は、他人が使用しているものに該当する
可能性があるという。
カード番号の並びの規則性を悪用した方法。
こうした計算を瞬時に行う自動ソフトも出回っているとされる。
カード業界の関係者などによると、10年ほど前から被害が確認されているが、具体的な防止策は
見つかっていない。
2 :
名刺は切らしておりまして:2009/07/07(火) 11:08:08 ID:PY+LYMV1
>NPO法人「日本情報安全管理協会」
無能な天下り団体か
3 :
名刺は切らしておりまして:2009/07/07(火) 11:08:14 ID:xz3EQNB+
これって、最終的に誰が損するの?
まさか、割り出されちゃった番号の本当の所有者じゃないよね?
win98とかDOSで動く番号生成ソフトがあるんだが.....
今でもこんな物が通用するのか?
つか、番号の正当性ってカード会社の認証で確認してるんじゃないの?
5 :
名刺は切らしておりまして:2009/07/07(火) 11:13:01 ID:fB3ZE9Nf
他人の番号って、名義とかは関係ないのか?
6 :
名刺は切らしておりまして:2009/07/07(火) 11:14:45 ID:xq9f5ilJ
利用者が不正利用訴える→クレカ会社認める→保険かけてるからクレカ会社請求する→請求増えたら保険料上がる→クレカ会社利益減る→ポイント率減らしたり、販売店の手数料上がる→(おまけ)警察の仕事増えるから税金負担増える
カードの名義の入力+クレジットカードの番号+裏面のセキュリティコードで
ダメなのかなあ。裏面のコードはカード現物を持っていないと入力できない
じゃん。
8 :
名刺は切らしておりまして:2009/07/07(火) 11:25:05 ID:0C/CNyK6
>>5 >>7 未だに番号と有効期限だけで決済できるサイトがあるんじゃね
知らんけど
9 :
名刺は切らしておりまして:2009/07/07(火) 11:26:37 ID:Pp3UQyaG
10 :
名刺は切らしておりまして:2009/07/07(火) 11:28:04 ID:L40O/9uF
カードはもう使わん。解約する
11 :
名刺は切らしておりまして:2009/07/07(火) 11:28:51 ID:Pp3UQyaG
こういうとき、まともなカード会社と駄目駄目っていうか糞なカード会社で、デスク対応に差が出る。
何それ?お前が嘘ついてんじゃねーの?って態度だったりして、とりあえず引き落として、
それから考えてやる、みたいな態度なクレジット会社だと最悪。
ってーか、今時、セキュリティチップも乗っけてないクレジットカードとかあるんだよね。
アメックスとかアメックスとかアメックスとか、そういう会社。
>>8 そういうことなんでしょうねえ。そりゃ、そういうサイトを運営している方が
悪いと思う。
そういうやり方を禁止すればよいだけだと思うんだが、「具体的な防止策は見
つかっていない」というのはどういうことなんだろう。
クレジットの名義を打ち込むから、大丈夫なんじゃないのか???
15 :
名刺は切らしておりまして:2009/07/07(火) 11:40:35 ID:6L0mbTt2
金融恐慌前はアホみたいにゴールドの勧誘してきたのに
今じゃまったく音沙汰のないアメックス
何を今さら。そんな問題は数十年前から分かっている事だよ。
最近のクレジットカードはネット決済する時に16桁のクレジットカード番号の
後に、3〜4桁のセキュリティコードを打ち込むようになってる。
セキュリティコードなしで決済して平気な顔しているのは日本だけだな。
17 :
名刺は切らしておりまして:2009/07/07(火) 11:45:02 ID:L40O/9uF
数十年前から分かってたってスゲーなwwww
佐藤藍子並じゃんwww
18 :
名刺は切らしておりまして:2009/07/07(火) 11:45:39 ID:U+1ON/hl
>未だに番号と有効期限だけで決済できるサイト
まだ普通にたくさんある
クレカの明細毎月確認するのは必須だろ
20 :
名刺は切らしておりまして:2009/07/07(火) 11:51:31 ID:boPn32Op
>>13 >ある通販業者は「打ち込む情報が少ない方が買い物が便利」と、
>ネット決済の煩雑化には及び腰だ。
メンドイからってことじゃないの?
いつまでもクレカ決済に頼るのも問題だな
カード決済のある、どんなにしょぼいイーコマサイトでも、
最低限、カード番号・期限・名義の3つは必要不可欠だと思ってたけど、
名義なんか合って無くても決済できるサイトがまだまだあるってことなの?
>>22 NTVのニュースによると、まだあるってよ
24 :
名刺は切らしておりまして:2009/07/07(火) 12:01:08 ID:XFLse6+f
25 :
名刺は切らしておりまして:2009/07/07(火) 12:06:31 ID:1fyoEj34
実社会は、ITの進化とか知らんぷりだからね〜
ま、基本、悪い事したら捕まるよ
捕まる事を恐れない人が沢山いて
警察は、そいつ等を捕まえられないけどね
26 :
名刺は切らしておりまして:2009/07/07(火) 12:08:03 ID:Ws9JEDKi
いつもニコニコ現金払い
27 :
名刺は切らしておりまして:2009/07/07(火) 12:10:30 ID:BqM6jvpf
現金が好きです。
カードしか使えない時だけ、カードを使う。
28 :
名刺は切らしておりまして:2009/07/07(火) 12:11:27 ID:o2HUl2Dl
そもそも、既知の番号から推測するわけで、流出じゃないだろ?
>>28 流出だろ
秘匿情報が不正取得されてる訳だから
31 :
名刺は切らしておりまして:2009/07/07(火) 12:15:08 ID:OZErcBwi
面倒だけど
パスワードが必要になるんじゃね?
34 :
名刺は切らしておりまして:2009/07/07(火) 12:20:41 ID:OZErcBwi
>>29 それは、登録されてる名義と一致してるけど
購入者の氏名とは違うという場合の話だわ。」
登録名義自体が違うのに
使えるなんてことはありえない。
35 :
名刺は切らしておりまして:2009/07/07(火) 12:22:27 ID:OZErcBwi
>>32 海外ならカード裏面のセキュリティコードが
必要なのが普通。もちろん名義も。
>>31 みたことないな
そんなサイト自業自得だろうが
あほくさい
>>36 自業自得といっても
使われる張本人にとっては利用したことすらないサイトなわけで
38 :
名刺は切らしておりまして:2009/07/07(火) 12:25:10 ID:e7Eg2SOl
で楽天で買ったんだが大丈夫?だろか
>>36 そういうサイトを犯罪集団が使ってるんだが
一度もネットショッピングしてなくても、被害に遭う可能性があるから問題なんだよ
ちなみにそういうサイトを今回逮捕された犯罪集団の関係者が運営している可能性もあり得る
>>34 ん?今回の事件って、カード番号・期限のみしか合ってなくても、
いけちゃったってことじゃないの?
上記2つまでは何かしら使って割り出せても、名義人まではできないよね?
>>39 >サイト運営してる奴が払えってことよ
根拠のない言いがかりレベルじゃねーか
名義なしのところなんてあるのか
45 :
名刺は切らしておりまして:2009/07/07(火) 12:31:02 ID:0pmT2LAK
3Dセキュアって認証サービスが当たり前かと思っていた。
ここにいる人たちって実はカード持ってないのでは??
>>43 はあ?意味わからんのだが
名義人まで貰えば済む話。それをやらないところにはカード会社が保障しなければいいだけだ
カード所有者名は、カード決済の照合には使わない。番号と有効期限だけで通る。
>>18 名義なしで決済できるサイトの例をおしえてくれ。
自分は、さすがにそういうサイトに行き当たったことがないんだ。
>>46 >カード会社が保障しなければいい
そう簡単に行くならここまで問題にならんわ
>>47 うーん、しかし名義間違って通らなかったときもあるけどな
>>47 そりゃ解析されるな
暗証番号か、カード裏の表暗号を打ち込むようにしないと
52 :
名刺は切らしておりまして:2009/07/07(火) 12:36:08 ID:Ws9JEDKi
53 :
名刺は切らしておりまして:2009/07/07(火) 12:36:22 ID:/cc9NZUf
買い物枠を現金化する会社に使われたら悲惨だな。
カード会社は保証してくれるのか?
食らえクレジットマスター!!
暗証番号義務付けでいいに決まってるだろ。
その為にセキュア認証とかややこしい事させてんだろーに・・・
まだ導入してない所があるって事かよ
57 :
名刺は切らしておりまして:2009/07/07(火) 12:39:33 ID:TGpritJi
店子が悪用すればいくらでも金引き出せるわな。
店用の暗証番号で引き落とししまくりだもんな。
やっとネットでも報じられたか
産経新聞朝刊に載ってて依頼しようと思ったけどネット上のソースが無いのであきらめてた
59 :
名刺は切らしておりまして:2009/07/07(火) 12:41:26 ID:OZErcBwi
>>42 だから、
有効期限とカード番号だけで
買い物できるサイトがあるんだよ。
名義の入力を求めてないんだから。
>>47 最低限
番号と、有効期限だけで
カード会社は決済可能にしてる。
名義照会されたら、当然名義も確認するだけのこと。
電話暗号とか、いくらでも照会項目は増やせるけど。
>>52 そうか、常識だったのか。
知らんかった。
某銀行が、残高照会時に暗証番号が不要で出てきていたりしたけど、今は昔。
>>55 いまはやっていないと思うけど、暗証番号を電話で照会して答えてくれた時代も
あったんですよ。10年くらい前まではふつうにやっていたはず。
61 :
名刺は切らしておりまして:2009/07/07(火) 12:43:54 ID:OZErcBwi
>>カード会社が保障しなければいい
保証金は保険会社が払ってる。
>>59 ほう、だったらやっぱカード会社の単純な問題だな。
63 :
名刺は切らしておりまして:2009/07/07(火) 12:44:41 ID:TGpritJi
>>60 店子用の暗証番号で決済できるからな。
悪徳店員に悪用されたらおしまい。
64 :
名刺は切らしておりまして:2009/07/07(火) 12:45:38 ID:TGpritJi
>>61 保険会社に振り込まれる保険金は、もともとはカード会員の金。
しかし、カード会社、保険、銀行辺りは杜撰な事しても儲かっていいねw
製造業とは雲泥だな
66 :
名刺は切らしておりまして:2009/07/07(火) 12:48:47 ID:OZErcBwi
>>64 そういうこと。
だから、カード会社はけして
番号と有効期限だけでも
決済できるシステムを変更したりはしないw
>>65 ずさんなことをするほど儲かるから、微妙。
68 :
名刺は切らしておりまして:2009/07/07(火) 12:52:23 ID:TGpritJi
>>65 金融業は、いざという時は顧客保護名目で国から公的資金引き出せるからね。
最悪の状態になっても、これで個人訴訟とか回避できるし。
69 :
名刺は切らしておりまして:2009/07/07(火) 12:54:09 ID:mneqK0DL
名義は元々、関係ないよ
これカード会社の仕様
70 :
名刺は切らしておりまして:2009/07/07(火) 13:00:26 ID:H4FGDigB
代金引換なので、いままで、なんの問題もなかったよ。
全カードの3割ぐらいの架空番号を用意して、トラップに使えばこの犯罪はへるんじゃないか?
73 :
名刺は切らしておりまして:2009/07/07(火) 13:07:12 ID:em7rVLtX
Edy使えばいい
74 :
名刺は切らしておりまして:2009/07/07(火) 13:12:33 ID:G9XrtMP3
Webで言えば、管理画面のログインで16桁の数字IDしか入力させないようなもんだからな。
単純に設計のミスというかすぐに割られるクソ仕様の問題としか言いようがない。
>>74 さらに言えば、最初の4桁は割る必要がない。
76 :
名刺は切らしておりまして:2009/07/07(火) 13:15:15 ID:pml1sDxf
これって、ネット決済は3Dセキュア必須にすればいいんじゃないの
現状対応していないところの方が多いしな
77 :
名刺は切らしておりまして:2009/07/07(火) 13:18:45 ID:h1dBbe+J
楽天やアマゾンは名義人のローマ字入力があった
しかし
ヤマダwebはカードnoと有効期限だけ
ヤマダ電器の通販サイトはヤバイと思う
ブルートフォースに悪用されるのは通販サイトだけじゃない
年齢確認のためだけにクレジットカード番号を入力させるサイトがヤバい
79 :
名刺は切らしておりまして:2009/07/07(火) 13:31:56 ID:5nXnx3UP
カード番号を作る関数が一部解読されてて、それに似た関数をクレジットマスター。
ってこと?
つか商品の送り先と名義人の名前と住所が一致しない場合でもスルーして決済されるの?
番号と期限だけで決済されるとか無茶苦茶危険やん(´・ω・)
名義入力する通販サイトで、わざと打ち間違えてみ。
かなりの確率でそのまま決済とおるから。
名義は認証システム上、入れてるだけで見てない。
カード名義と購入者名を目視で見てる店や、スクリプトで
確認してたりするところだと駄目。
82 :
名刺は切らしておりまして:2009/07/07(火) 13:39:23 ID:kcjbKZsU
なんてこった!ゴミ箱漁りになんてやってるばやいじゃねえ!
83 :
名刺は切らしておりまして:2009/07/07(火) 13:43:44 ID:7Nbky/qO
販売店からしたらちょっとやそっと悪さされたところで痛くも痒くもないから何処まで
対応が進むか知らんけど、EDYでもスイカでも何でもいいから電子マネー決済に
切り替えるしかないな。
>>80 実店舗で、本人の登録住所や普段利用している店舗と大きくかけ離れたところで
大きな買い物すれば、カード会社から照会がある場合もあるが、ネット経由の決済だと
構造上の問題として全てが大きく後手にまわるから、カード会社も動きは鈍いだろうな。
>>81 なるほど、今度試してみる。
代引き決済がほとんど出来ない離島に住んでるから、クレジット使えないと凄く困るし、
かといってセキュリティが不安だともっと困る(´・ω・)
>>81 名義人の入力は認証目的じゃなくて、不正利用の抽出目的だよ
普通に10年前に聞いた記憶があるが、なんで今頃。
しかし、働いてないと、その銀行の口座に1000万入れておいても、銀行はクレカつくってくれないんだな。
まぁICカードにするとき、クレカつきで申し込まないと手数料がかかるって言われたから、申し込んだだけなんだけどさ。
そーいや昔作ったネットサービスがまさに番号と期限だけだったな。
仕様がそうなってたからいーのか?と聞いたけどいいと言われたよ。
月数百円だから悪用されても被害額なんてたかが知れてるだろうが。
89 :
名刺は切らしておりまして:2009/07/07(火) 14:41:13 ID:8ldgIOS7
JCBだとJSECURE,SMCだとvpassIDでvisaの認証サービスあったけど、対応してるサイトがまだ少ないなぁ。
今のとこ一番安全なのはelioかな、情報入力しなくて済むし
90 :
名刺は切らしておりまして:2009/07/07(火) 14:44:48 ID:gb3H24fq
カード番号が存在すれば認証されちゃうってこと?
名義の確認とかしてないのか??
92 :
名刺は切らしておりまして:2009/07/07(火) 15:12:00 ID:KEnvh934
>>58 産経サイトに無い場合は共同通信経由の場合あり
共同のサイトで確認した方がいい
>ある通販業者は「打ち込む情報が少ない方が買い物が便利」と、ネット決済の煩雑化には及び腰だ。
どこの通販会社だよ。
客が便利というより、自分がめんどくさいだけだろ。
多少手間がかかってもガードを固めてくれた方がうれしい。
95 :
名刺は切らしておりまして:2009/07/07(火) 16:01:00 ID:VNn8UKNK
こっそり消えるんだろうな、報道が
トヨタの複製キー事件と同じく
ウェブ上で通販に使ったメアドに宣伝メールがどっさり来るようになるのをなんとかできないもんかな
楽天が一番問題らしいが
なんで買えちゃうんだろ。。。 不思議だね
でもさ、買ったところで、モノの送付先があるわけだから、
あんまり割りのいい犯罪だとは思えないんだよな。
>>98 「ネット上で不正利用するため、犯人にとってリスクの低い手口」とか言っちゃって、リスク高すぎ。
もしかして、DQNホイホイなのか??
>>97 受け取り先に自分でいるわけではなく“受取人”を雇ってるだろ
振り込め詐欺の引き出し人みたく。
で、転送するなり現物回収する。
又はwebマネーみたいな物を購入して2.3回洗えば追跡しにくい
(時間稼ぎしてる間に逃げる)とか。海外からでも犯行可能だし。
・右側から数えて奇数番の桁はそのまま
・偶数番の桁は2倍する、そのとき10以上になったら9を引いた数
この数列の和 (mod 10) ≡ 0
おお本当に0だ
これを考えたやつはプチ天才かもしれないな。
103 :
名刺は切らしておりまして:2009/07/07(火) 17:07:35 ID:5nXnx3UP
104 :
名刺は切らしておりまして:2009/07/07(火) 17:12:00 ID:5nXnx3UP
日本人としては、外資のVISA・MASTERに、この事を書いた内容証明郵便送った方が面白いんだろうな。
会社は言い逃れできずに、2社に責任が生じる。
会社はダメでも、役員に善管注意義務違反が生じる。
俺らの金で保険に入って、ビザ・マスターは全く損害受けないのはおかしい。
手口分かってるのに対策しないってのが一番の問題だろう
107 :
名刺は切らしておりまして:2009/07/07(火) 18:17:05 ID:dq2j5Oj2
>>102 法則性を発見したやつは、だろ?
法則性側が単純だから、クラッカー御用達の法則性解析法でも簡単に見つかるかもしれんし、発見でなくて内部リークかもしれんし。
新規なら、非公開で不可逆性が証明されているハッシュ関数を使うのが筋だろうね。
パリティつけるかどうかは別として。
電算機の暗号学でいっぱいあるだろ。そういうの。
>>107 ただのチェックデジットでしょ。
ISOで公開されてたと思うが。
109 :
名刺は切らしておりまして:2009/07/07(火) 18:28:33 ID:dq2j5Oj2
>>108 公開、しかも10進デジットか。
コンピュータにおける探索法の急激な進歩についていけなかったという感じですな
>>109 そもそも入力ミスのチェック用だから、セキュリティとは関係ない。
111 :
名刺は切らしておりまして:2009/07/07(火) 18:44:02 ID:dq2j5Oj2
まあ公開されているからセキュリティ用ではないということか
今できる対策があるとしたら、名義チェックの強制とかか?
>>97 たしか身分証いらずで借りれるポストとかしかない仮想オフィスみたいのがあったはず
名前は忘れたが
113 :
名刺は切らしておりまして:2009/07/07(火) 18:51:18 ID:UyzDh6/5
決めた!プロバイダの支払いでどうしても必要な1枚以外解約する
スペシャルマスター
>日本情報安全管理協会は「決済はカード会社の問題と考えられており、販売側にとって
>ひとごとなのではないか」としている。
っていうか、そのとおりだろ。
てか、このNPO法人何なんだ?
カード会社が個人に支払い求めたりしてないか、調べてるならまだ分かるんだが。
116 :
名刺は切らしておりまして:2009/07/07(火) 19:00:10 ID:YXQPGBV0
無くならないのはカード会社になにか理由があるんだろ
ウィルスとセキュリティソフト会社の関係みたいに
117 :
名刺は切らしておりまして:2009/07/07(火) 19:01:17 ID:VQQpncql
NHKのニュース7でやる
118 :
名刺は切らしておりまして:2009/07/07(火) 19:05:20 ID:TGpritJi
>>102 もう計算法は20年前にハッカーによって割り出されている。
昔のハッカー本に載っていたもんな。
例のキャッシュカードの挿入口にカード読み取り装置を置いてカード番号を読み取る
方法も20年前のハッカーがやっていたことだし。
(パスワードは別途カメラで盗撮、バレにくいよう金持ちの多い地区でやっていたらしい)
通販サイト運営に微妙に関わってたものだけど、
3Dセキュアとか対応するだけで一千万円くらいかかるんだよね。
経営部の判断で、
「入力項目が増えると客が離れる」(キリッ)
「システム導入の費用対効果が見込めない」(キリッ)
とか言ってたんで、多分まだ入れてません。
120 :
名刺は切らしておりまして:2009/07/07(火) 19:10:11 ID:WZvfnY8P
>>116 あるんだよねえ・・・
カード会社から「あなたのカードが悪用されました」って連絡あってナンバー変ったんだが
もとの数字の上から10ケタまで同じものが新番号って・・・
再度悪用され、また番号変ったが、また10ケタは同じ、下2ケタに前回の数字と同じ数だけ加算されてるだけ
カード番号悪用してるやつは、下2ケタの数字に特定数足すだけでいいんだから、これってセキュリティなんもないのとおなじ
カードの後ろの3ケタの番号も真ん中のケタがちょっとづつ上がっていくだけだし
法則わかれば、すぐ悪用できるわ、これ
121 :
名刺は切らしておりまして:2009/07/07(火) 19:10:16 ID:tl1xawOe
認証してないとかアホかと
122 :
名刺は切らしておりまして:2009/07/07(火) 19:10:55 ID:TGpritJi
>>116 カード会社もある程度、この詐欺に加担してんじゃねーのか。
保険の掛け金はもともと客の金だし、詐欺で得た金・物は無税で手に入るし、顧客には保険金払うから文句言われないし、
自作自演でウマイ汁が吸える(やり過ぎるとダメだけど)。
カード会社も決済情報監視してるから
あからさまな決済があったら電話確認来るよ
警察が身内に被害が出るまで捜査していなかったんだろ
125 :
名刺は切らしておりまして:2009/07/07(火) 19:24:55 ID:LqQOxtnu
ターミネーター2でジョンがやってた奴のネット版か
126 :
名刺は切らしておりまして:2009/07/07(火) 19:27:31 ID:yESrTXtE
アマゾンとか一回登録すればパスとメルアドだけで買い放題だけどあれも怖いぞ
俺以外のやつが勝手にやったらとおもうと
もしかして、これかな。一回、なんか連絡来て、コンピュータか何かで
何かごにょごにょされた形跡があるので、停止して、再発行になった。
まぁ、カードは怪しいところでは使わない。
ネットはデビットカード使うってことで自分としては最低限の注意はしているけど、
それと、カード会社選びはちゃんとに、盗難保障に入ってるところ選ぶ’(入っていないところもある。
それも有名な大きいカード会社)
ぐらいしかできないな。
ICチップだって、磁気で読み取る方式の店舗がすべてなくならないと結局意味ないし。
NHKじゃ10年も前から報告があったって言ってたぞ。
今まで何してた?
クレジット業界も販売店も行政も警察もマスコミも。
消費者保護抜きじゃねえか。
いわゆるクレジットマスターでは、カード番号16桁は特定できても
有効期限までは割り出すことができないんから、
それほど心配しなくてもいいんじゃね?
>>129 >いわゆるクレジットマスターでは、カード番号16桁は特定できても
>有効期限までは割り出すことができないんから、
>それほど心配しなくてもいいんじゃね?
記事よく見てみろ
総当たりでチェックするからすぐ判明する
有効期限5年(例えば)×12ヶ月=60通り試せば良い
それも手動じゃなくソフトでやれば、半自動ですぐにわかる
クレジットカード番号のジェネレーターって、昔はアングラサイトでバンバン配布されてたけど。
なぜに今頃。
>>130 最大60通り、試し切りするって言うのか?
同じ番号で有効期限を少しずつずらすような使い方したら、
直ぐにカード会社の不正検知システムに引っかかって
カードそのものに保留フラグが立つよ。カード会社だってそこまでバカじゃない。
>>132 そんなものいくらでも抜け道がある
要は「同じ番号で有効期限を少しずつずらすような使い方」でなければいいだけの話なんだから
>>133 132は極端な例でそもそも論外だが、カード所有者本人ならネット通販とかで
カード番号や有効期限の入力を間違えること自体がおかしいんだよ。
カードの現物が目の前にあるんだから。
そう考えれば、連番じゃなく飛び番で試し切りしたところで
数回間違えた時点で誰だって怪しいと気づく。
135 :
名刺は切らしておりまして:2009/07/07(火) 20:21:28 ID:TGpritJi
キャッシュカード番号と暗証番号でインターネット上で銀行口座残高確認できるシステムも
同じ問題があったな。
>>134 >132は極端な例でそもそも論外だが、カード所有者本人ならネット通販とかで
>カード番号や有効期限の入力を間違えること自体がおかしいんだよ。
カード持ってるとわかるが、すぐにセキュリティコードも含めて全部暗記できるようになる
そうするとたまに間違うよ
目の前にカードがあっても、惰性で打っちゃうんだわ
それに常に目の前にあるとは限らんよ
137 :
名刺は切らしておりまして:2009/07/07(火) 21:12:51 ID:6H70gt2y
有効期限固定で番号をかえていく手もあるな。自動化したらわけないで色々ためせる。カード会社にも怪しまれづらい
さーて、これから恐ろしいことになるぞ。
カード持ってない俺は勝ち組。
>>132 10年ほど前に読んだクラックサイトみたいなところにその辺の注意が既に書いてある
一日一回程度なら何日続けてやってもカード停止にならないそうな
二ヶ月続ければいつかヒットするから気長にやれと
まあ60個番号あれば一日一個はゲット出来るって感じかな
140 :
名刺は切らしておりまして:2009/07/07(火) 22:48:35 ID:3a9JHchg
カード番号に自分が任意の桁数で決められるパスワードを組み込み
141 :
名刺は切らしておりまして:2009/07/07(火) 22:52:57 ID:UWeyWD4H
うちの銀行の暗証番号はトータル3回間違うと口座がロックされるけど、
クレジットてそういうのないのかな?
142 :
名刺は切らしておりまして:2009/07/08(水) 00:56:58 ID:FY+Um6MD
>>141 カードの持ち主が使えばリセットされるだろ。
だから1日1回ずつのお試しならバレないんでは?
143 :
名刺は切らしておりまして:2009/07/08(水) 06:48:13 ID:1SrmIsS9
よし、クレカ会社倒産しろ、
3Dセキュアって導入に1千万もかかるの?
それなら中小通販には手が出せないのも頷けるが・・・。
でもネトゲなんかだと導入してる所多いような。
>>129 カード会社によっては、ある特定のカードは、
発行時期にかかわらず皆同じ有効期限っていうものもありまして・・・
そういうのとカード番号の有効範囲などが知られてるといろいろやっかいな気がする。
あと、SBIカードなんかは非常にばれやすい番号システムだなww
実際似た手口で番号がバレて被害喰らった会員がいたらしいし。
有効期限は同じ番号で60回試さなくても、違う番号で1回試すのを60の番号でやれば
ヒットする確率は同じだからな
てか、暗唱番号も入力せずに購入手続きが済むのが前から疑問だった
146 :
名刺は切らしておりまして:2009/07/08(水) 08:07:22 ID:K/H0LYWZ
147 :
名刺は切らしておりまして:2009/07/08(水) 08:35:24 ID:VHje4Xbx
誰が損してる?
そこが穴。
>>145 暗証番号を入れる必要があったら、ネットでなんてとても買い物できない。
あと、暗証番号が正しかったからという理由で、全てのリスクを消費者におしつけられてもかなわん。
そのあたりが嫌でデビットカード使わない。
>>147 建前上はカード会社だと思うけどね。実際どうなんだか。
昔からネットのカード利用は詐欺が多いんで、カード手数料が10%ぐらいって聞いたことがあるけど、最近はどうなんかな。
>>148 >暗証番号を入れる必要があったら、ネットでなんてとても買い物できない。
現状は、暗証番号入力すらないから
アカの他人がオマエのカード番号入れるだけで購入できてしまう。
>>149 いや、
>>148の意見は正論であって、
アカの他人が購入した場合、アカの他人だといういことが判明すれば
補償されたりする。
一方、暗証番号は、規約に書かれている通り、4桁の数字が合っていることを
カード会社が確認した上で支払いしたものは、本人がサインしたとみなすんだ。
>>150 正論じゃねーダロ。
暗証番号を入れる必要がないからネットで安心して買い物ができるのか?
>>151 あたりまえじゃん。
リスクはカード会社が負うのがクレカの仕組みなんだから。
っていうかオマエ、暗証番号欄があったら何も考えずに入力しそうだな。
153 :
名刺は切らしておりまして:2009/07/08(水) 19:52:19 ID:FY+Um6MD
>>148 違うだろ。保険の掛け金も客の金から出ているわけだから、結局損しているのは顧客だよ。
しかし家族の無断使用は自分以外とはみなされないんだな。
浪費癖のある家族がいると暗証番号がない場合も危険。
暗証番号だけは本当に厄介だよ。
暗証番号が読み取られて、盗難(あるいは偽造)カードでキャッシング
使われた被害者が弁済せざるを得なかった事例もあるようだし。
まぁ、そういう対応するとこはクソ会社なんだけど(´・ω・`)
規約に書かれてることが多い以上、暗証番号での取引は
滅多にしないようにするのが自衛策になる場合もある。
カードって更新しても16桁の番号は変わらないよね。
更新のときにこれも変えるようにしろよ。ずっと同じ番号だと不安なんだよ。
ネット決済用にワンショットだけ使えるカード番号とか欲しいな。
上限も設定できる形で。
158 :
名刺は切らしておりまして:2009/07/08(水) 20:38:35 ID:FY+Um6MD
>>154 家族を警察に突き出せば無断使用になるんじゃないか
>>157 スルガのVisaデビットで必要額だけ預けて使うのはどうだ
>>157 需要があればwebマネーサービスとか増えてくじゃね?
>>160 あとから不正にクレカ番号使われる可能性があるのが嫌なんだけど、それ意味あるの?
一回しか使えないクレカ番号って、結構良いと思うんだけどな。
っていうか、電子マネーとして普通にありそうな感じなんだけど、ないのかな。
>>161 そんな感じ。
>>152 そのリスクというのは、オマエがネットで買い物するときに発生するものではない、
ということに気付け。
アカの他人に利用されるリスクなんだから、
暗証番号があればいくらかはリスクが減るだろう。
いずれにしてもカード持ってる時点で危険。
>>163 逆じゃん?
赤の他人に使われた時にこっちが支払い義務を負わされるリスクじゃん?>>パスワード認証
暗証番号だって確実に突破されますって。
つか、ネット買い物のリスクで一番でかいのはショップからの客情報流出や転売だぜ。ジェネレタじゃなく。
楽天の例を引くまでもなく。
しかし法律的に無効とか免責されてるわけじゃないんだよな。
沈静化しないで社会問題化すれば、どっかの天才弁護士が規約無効をやってくれるだろ。
166 :
名刺は切らしておりまして:2009/07/08(水) 21:53:09 ID:fvRG/jgY
関係ないけど一時期話題にのぼったクローン携帯って沈静化しちゃったな
実際どうだったんだろう
暗証番号なんか使わなくても
事前登録メアドに使用通知メールを届けるようにして
応答した場合に決済完了とすれば良いじゃん。
>>164 >赤の他人に使われた時にこっちが支払い義務を負わされるリスクじゃん?
パスワード認証があったらアカの他人に使われた時にこっちが支払い義務を負わされる???
なんか勘違いしてないか?
170 :
名刺は切らしておりまして:2009/07/09(木) 00:57:22 ID:MbXQZNV/
>>159 家族内の窃盗は罪にならなかったと思うよ。
>>171 >カード会社から会員に責があると認定された場合は
パスワード認証無くても同じ事だろが
>>172 いや、全然違うよ?
3Dセキュアがない場合は本人確認があまりないわけだから、
不正利用の際、会員の責任でないことを認める範囲が広がるんだよ。
ところが、3Dセキュアや暗証番号を利用する場合、本人確認がされたものとして扱う。
もし、何らかの理由でパスワードや暗証番号が破られて不正利用されても、
本人確認がなされたってことで、会員の責任でないことを認める範囲が狭まってしまうってこと。
>>173 ICキャッシュカードと磁気キャッシュカードが
不正利用された際の保証の差みたいな感じか。
>>173 まだ勘違いしてる?
>暗証番号を入れる必要があったら、ネットでなんてとても買い物できない。
↑
3Dセキュアだろうが暗証番号だろうが、
「ネットで買い物できない」というのなら、入力の必要があってもなくても同じこと。
>>175 174がいい例を引き合いに出してくれてるというのにおまえときたら(ry
>>176 補償の差なんか百も承知の上。
本人以外の不正利用において、補償の差と、ネットショッピングのリスクと、どう関係があるのかね?
まぁ暗証番号入れたくてしょうがないヒトは詐欺にでもあって、身ぐるみ剥がれれば良いと思う。
179 :
名刺は切らしておりまして:2009/07/10(金) 01:49:23 ID:29+Zzzwx
財布に入れてある現金と同等なリスク程度の決済方法を国策で作ったほうがいいよね
どうせネットショップもグルだろ。加盟店審査しろよ。
>>141 預金引き出しで3回間違うとロックされるけど、
残高照会は無限にOKってアホ仕様の銀行があったな。
>>154 いや、息子の無断使用でカード会社に訴訟で勝った人いたと思う。
>>157 既にそんなサービスあったような...
開発中の金融機関はある。
この技術革新の時代に番号というのがダサすぎる。
クレジットカードは耐タンパ性のあるスマートカードにして、
PKIベースで認証すればいいじゃない。
>>180 >
>>141 > 預金引き出しで3回間違うとロックされるけど、
> 残高照会は無限にOKってアホ仕様の銀行があったな。
>>60 の残高照会時に暗証番号を聞かないで表示される銀行ではなくて?
その銀行のカードを、他行ATMで残高照会するときには、暗証番号の確認をしていなかった。
それは仕様だった。残高照会時には暗証番号が合っているか間違っているかがわからないから、
預金の引き出しに直結はしなかった。
残高照会で、暗証番号の正否を無限に確認できたら、引き出しで一発OKになっちゃうよね。
なにそれこわい。
クレジットマスターを習得したクレジットマイスターたち。
184 :
名刺は切らしておりまして:2009/07/11(土) 05:42:51 ID:lIUAsSUy
ヤクザさん達の給料って、銀行振込なのですか?
それともニコニコ現金払い?
大そうな犯罪のように思えるが、配送先にいる奴を逮捕すればいいだけというくだらない犯罪。
186 :
名刺は切らしておりまして:2009/07/11(土) 05:51:27 ID:pjqr9OLi
これは危険
187 :
名刺は切らしておりまして:2009/07/11(土) 06:24:10 ID:H+PcrL8a
警察:カード詐偽?はいはい、被害届だしといてね。
告訴?受け付けないよ面倒くさい。
スピード違反や、エロサイトのURL貼り付けで逮捕してた方が楽だし。
逮捕件数こなさなきゃいかんのよ〜。
188 :
名刺は切らしておりまして:2009/07/11(土) 06:29:08 ID:3oCAyB2R
ヤクザのブラックカードの番号を誰か割り出してくれんもんかね?
アマゾンでお買い物し放題できるぞ
189 :
名刺は切らしておりまして:2009/07/11(土) 07:02:05 ID:8w+SUyo/
カード番号分かっても、名義人氏名が一致しないと買い物が出来ないんじゃなかったっけ。
190 :
名刺は切らしておりまして:2009/07/11(土) 07:13:44 ID:/tzS8+YU
キャッシュカードは盗まれても、ATMで暗証番号打ち込むが、
クレジットカードは盗まれたら、暗証もなにもなしにそのままネットで使われる可能性が高い
ネットはログが残るとかいう奴がいるが、そんなのはわかった上で
変装してネカフェなど偽名利用してやるだろう。
家電量販店でPR用におかれている、ネットにつながってるPCを使う奴もいる
まあ、最近はPR用のPCもネットつなげていないところが大半だけどな
いずれにせよ、クレジットカードは、キャッシュカードより高い信頼性と責任が
求められるものなのに、盗まれた場合のリスクがケタ違い
191 :
名刺は切らしておりまして:2009/07/11(土) 07:16:50 ID:/tzS8+YU
無差別テロや、自暴自棄になって犯罪起こすやつがいる今日、
自分が必要なものを、欲しいものを手に入れるためにクレジットカードを
悪用する奴ばかりではないことにも注意してほしい、
被害者がどこの誰になるかわからなくても、その誰かを
傷めつけ、苦しませたいがために、勝手にカードで何かを購入し、
適当な住所に送りつけたり、あるいはネット上のサービスに費やしたりする
奴もいるだろう。
たとえば反日感情を持っている外国人が、日本人名義のクレジットカードを
どこかで不正に入手すれば、相手がどうなろうが、どこに何が届けられようが
知ったことではなく、「日本人め、苦しめ、苦しめ」とばかりに
喜んで使いだすのではないだろうか?
限度額は下限いっぱいまで引き下げてキャッシング枠を0円にするのが自衛策かね
三井住友VISAは10万円までしか下げられないけど
>>188 バレた日にはお前の人生がブラックになるぞ
yahooクレカは捨てた方が良さそうだな。
決済後、請求書はネット閲覧だから、紙が来ず、
口座引落されなくて連絡来るのが6ヵ月後とかだもん。
保障期間楽々きれてんじゃん。
コンビニとかでもカードだすだけで決済してるじゃん
>>194 ネット画面をこまめに印刷すれば?
不正使用を知ってから云々の保障期間じゃなかったっけ?
>>189 上の方読んでみ
どうやら名前は書かせても、システム上では確認しないようだ
券面に書いてある情報だけで決済できてしまうのが危険なんだよな
最近のクレカはICカードになってるんだからICカード決済にしてくれよ
Felicaの電子マネー・クレジットでもいいし
設備にお金かかるならPayPalみたいな代行業者使ってもいいし
>>189 カードにすべて書かれてる情報で
他人が利用できるのがおかしいじゃね。
暗証番号もないしさ。
この前クレジット会社の人に、カード番号、有効期限、名義だけで
不正利用できますよねって言ったら
そんなことはないとごまかされた。
202 :
名刺は切らしておりまして:2009/07/26(日) 03:34:45 ID:0ORkJ50C
203 :
名刺は切らしておりまして:2009/07/26(日) 03:52:18 ID:rtl5h8be
ネットで使ったクレカはやめるよ
204 :
名刺は切らしておりまして:2009/07/26(日) 04:51:55 ID:CM0vFu2e
とりあえずこんな不完全なシステムでやってるカード会社がアホなのは間違いない。
>>201 そうそう。 誕生日とかも入れるようにするべき。
字が読めないのにクレカ使ってるんだからそりゃ被害にあうわな
208 :
名刺は切らしておりまして:2009/07/26(日) 16:31:39 ID:2SVTrZqf
店舗でカード切る場合もさ、店員ってサインをロクに確認しないじゃん。
カードに書いてあるサインと違うサインをしたら、支払いしなくてよかったりする?
ネットでクレカで買う場合、クレカに登録した住所しか送ることは出来なくし
て、それ以外の住所に送る場合は確認の電話を入れなくてはいけないようにす
ればいいんじゃないか?
>>209 不正利用者が自分の住所宛で買い物するような
おもっきりアシがつくような不正利用はもともと無いだろ
211 :
名刺は切らしておりまして:2009/07/27(月) 23:21:47 ID:9chwTBmX
アリコは内部犯行。
こっちのスレは、カードを金庫の中に入れていてもやられる。
これ被害受けてもそれを証明するのに
すごい労力がかかりそうだな。
クレジットカードビジネスはもう終わりだな
十分儲けただろ
215 :
名刺は切らしておりまして:2009/07/29(水) 09:58:34 ID:4+m2Jd5q
>>213 だよな。カードを持つこと自体、リスクがある。
こっちが証明できないと、勝手に引き落とされるし
216 :
名刺は切らしておりまして:2009/07/29(水) 10:00:30 ID:nA/aFLJK
アキバホン
犯罪科学の専門家で「iPhone」の開発者でもある人物によると、「iPhone 3GS」の
暗号化機能はあまりにも簡単に解読できるため、クレジットカード番号や社会保障番号のような
重要な個人データの保護という観点から見れば、実質的には「機能していない」という。"
この専門家のblog
http://www.zdziarski.com/
>>208 試してみればよろしい。
まぁ店の防犯カメラにはカード使うとこ映ってるけどな。
>>209 ネットで買えるのは物だけじゃないんだぜ。
keygenみたいなものなの?怖いなぁ
219 :
名刺は切らしておりまして:2009/07/30(木) 19:47:16 ID:Hb1aTOXA
そもそも暗証番号が数字4桁とか、舐めてんのかと思う
キャッシュカードも暗証番号4桁だけど、
一応、誰かのものを拾ってもすぐには使えない。
クレジットカードは拾ったらすぐにネットで使えてしまう。
拾うんじゃなくても番号と期限を知るだけでネットで使えてしまう。
221 :
名刺は切らしておりまして:2009/07/30(木) 21:35:49 ID:uyVTXpWV
>>220 今回のアリコは個人情報とセットだからたちがわるい。
生年月日と住所がもれてしまったから、通常のオーソリがクリアしてしまう。
全くセキュリティのない会社だ。
もしかしたら怪我゜や病気や車の車種なんてのももれてるかもしれない。
これは何ヶ月かあとにクローズアップされるかも。
>>147 ユーザーだろ。
不正使用って1ヶ月後の明細ー引き落としで気づくだろ?
「これ不正使用ですよ」
つって連絡したら明日返して貰えると思う?