  |
クレジットカード番号のセキュリティ番号を何度も試せるとか話題になっていたけど、サービス側で10回に制限しても意味ないでしょ。
クレカ使うECサイトなんか幾らでもあるんだから10回試せるECサイトを100個見つければ簡単にできる話であってクレカ会社側でロックしてもらわないとどうにもならない。
ちなみにVISAはこれがちゃんとできてなくてニュースになってた。
http://www.itmedia.co.jp/enterprise/articles/1612/06/news057.html
サイト側で制限をかけようとするとクレカの番号にソルト付けてハッシュ化したりして試行回数を保存しておかないといけないんだけど、それをサイト毎に実装した方がセキュリティ的にまずいこと起こる確率が高まるのでは?
徳丸先生もECサイト側でクレカ情報に触れなくなってきているというので、そういう流れなのであれば実装したくないよねー。
https://twitter.com/ockeghem/status/1075355119573581826
徳丸先生も悪い流れだと書いてないので、サービス側でチェックしなくても良いということだと思う。俺は徳丸先生を信じる。お前らも信じろ!
https://togetter.com/li/1300564
結局なんでこんなことになってしまったのかといえば、きっと素人目に安全そうに見えなかったのがいけなかったのだ。
セキュリティ的に大した違いが無くてもWeChatPayの方が安心できそうな見た目をしている。つまりただのお気持ち案件。
ブコメでもそうだったけどやっぱりセキュリティ的に問題あるようには見えないよね?
PayPayに関してはいろいろあったものの対応が早い方だと思うし、言いがかりに近いものまで対応していてお疲れさまでしたという感想しか出てこない。
19
