エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
7Payの不正利用を受けて他社Payの複数端末利用時の不正対策について調べてみた - soheiのはてなブログ(仮)
記事へのコメント2件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
7Payの不正利用を受けて他社Payの複数端末利用時の不正対策について調べてみた - soheiのはてなブログ(仮)
7Payの不正利用の原因は、別端末でログインされて利用されてしまったこと(ID・パスワードが漏れたこと... 7Payの不正利用の原因は、別端末でログインされて利用されてしまったこと(ID・パスワードが漏れたことによるリスト型攻撃による)とのことで、他のPay系サービスがどうなっているか調べてみました。 (追記) パスワードリセットの仕様が元凶であるというという事実を知る前に検証した記事になります。 japanese.engadget.com 今回問題になっているのは、クレジットカードを予め登録した上で、チャージまたは都度決済を行うものだと思います。自分の利用状況下では 楽天Pay, d払い, Origami Pay がそれに当たりました。 このようなスマホ決済アプリにおける不正利用対策として、最低必要になるポイントは2つと考えます。 (1) 別端末でのログイン時にセキュアな認証をしているか(IDパスワードだけでなく、2段階認証などの追加の認証があるか) (2) ログイン後、登録されているクレジッ