ラジオライフ2009年9月号pp.64-65にクレジットマスターの説明がある。なんだ,単にチェックディジットを合わせるだけか。要は,チェックディジットが正しいだけで注文できてしまうタコなショッピングサイトがあるということらしい。
「要は,チェックディジットが正しいだけで注文できてしまうタコなショッピングサイトがある」 さすがに有効期限は必要なのでしょうが、、、 大抵2~3年以内多くても5年(60ヶ月)でしょうから 100回も試せばあたるし、、、カードナンバーと 有効期限の組み合わせだけで処理できるところが *たくさん*あるという話でしょう。
> 100回も試せばあたるし、、、カードナンバーと有効期限の組み合わせだけで処理できるところが*たくさん*あるという話でしょう。
さすがに100回も試すのは大変でしょう。同一IPアドレスから連続して試せるのは数回に限定しているのが普通でしょうから、充分な間隔を置いて100回試すのはかなり大変ですよ。もし、チェックしていなかったら、問題外だし、DDOS攻撃みたいなものになりますし。
本来なら、カード発行会社とオンラインで接続して、そのカードが有効か否か確認して、さらに発行会社による何らかの認証があるのが妥当では? カードの不正使用はそれなりに頻度が高い犯罪なので、無効になっているカード番号も少なくないはずですし。
数年前、不正使用らしき請求があったとカード発行会社から確認の電話を受けて、カードを再発行してもらった覚えがあります。カード番号が変更になるので、そのカードで支払っていた様々なサービスで再登録が必要になり、手間でした。
100の異なるサイトで試すとか、20サイトを5巡するとか。
2009年10月号pp.38-42にも詳しく書かれていましたが,やっぱりチェックディジットと,カード会社ごとに決まっているプレフィックスだけ。何も秘密はないようです。これだけ合っていれば有効期限もチェックせずに商品を発送してしまう手抜きネットショップが問題。
がちょーん。なんとそうですか。
ときに誌名が書かれておりませんが、ラジオライフが省略されているということでいいでしょうか?
はい,ラジオライフです。
有効期限は必要だが
「要は,チェックディジットが正しいだけで注文できてしまうタコなショッピングサイトがある」
さすがに有効期限は必要なのでしょうが、、、
大抵2~3年以内多くても5年(60ヶ月)でしょうから
100回も試せばあたるし、、、カードナンバーと
有効期限の組み合わせだけで処理できるところが
*たくさん*あるという話でしょう。
100回はちょっと……
> 100回も試せばあたるし、、、カードナンバーと有効期限の組み合わせだけで処理できるところが*たくさん*あるという話でしょう。
さすがに100回も試すのは大変でしょう。同一IPアドレスから連続して試せるのは数回に限定しているのが普通でしょうから、充分な間隔を置いて100回試すのはかなり大変ですよ。もし、チェックしていなかったら、問題外だし、DDOS攻撃みたいなものになりますし。
本来なら、カード発行会社とオンラインで接続して、そのカードが有効か否か確認して、さらに発行会社による何らかの認証があるのが妥当では?
カードの不正使用はそれなりに頻度が高い犯罪なので、無効になっているカード番号も少なくないはずですし。
数年前、不正使用らしき請求があったとカード発行会社から確認の電話を受けて、カードを再発行してもらった覚えがあります。カード番号が変更になるので、そのカードで支払っていた様々なサービスで再登録が必要になり、手間でした。
100回の試行
100の異なるサイトで試すとか、20サイトを5巡するとか。
続・クレジットマスター
2009年10月号pp.38-42にも詳しく書かれていましたが,やっぱりチェックディジットと,カード会社ごとに決まっているプレフィックスだけ。何も秘密はないようです。これだけ合っていれば有効期限もチェックせずに商品を発送してしまう手抜きネットショップが問題。
なんと!
がちょーん。なんとそうですか。
ときに誌名が書かれておりませんが、ラジオライフが省略されているということでいいでしょうか?
Re: なんと!
はい,ラジオライフです。