後払いサービス「Paidy」悪用した詐欺、メルカリなどで発生か ネットで報告相次ぐ
「メルカリで商品を購入し、代金を支払ったのに、後日『Paidy』からも請求が来た」──後払いサービス「Paidy」を悪用した、そんな詐欺に遭ったという報告がネットで相次いでいる。 ネットユーザーの報告によると、手口は次の通りだ。まず悪意のある出品者が、在庫がない状態でメルカリで商品を販売。購入者が決まると、出品者はPaidyを利用し、家電量販店の通販サイトなどで商品を購入した上で、商品を発送する。 購入者は商品を受け取ると、通常通りメルカリ経由で出品者に代金を支払う。本来はここで取引が完了するはずだが、出品者はPaidyからの請求を無視し、購入者宛にPaidyから請求書が届くよう仕向ける。 そのため出品者は、仕入れ代金を負担せずに商品代金を受け取れる。一方、購入者はメルカリとPaidy提供元に、二重に代金を支払う義務が発生するという。 メルカリ広報「関係各所と連携しながら対応する」 Pai
アプリケーションにおける権限設計の課題 - kenfdev’s blog
日々権限設計で頭を抱えてます。この苦悩が終わることは無いと思ってますが、新しい課題にぶつかっていくうちに最初のころの課題を忘れていきそうなので、現時点での自分の中でぐちゃぐちゃになっている情報をまとめようと思い、記事にしました。 所々で「メリット」「デメリット」に関連する情報がありますが、そのときそのときには色々と感じることがあっても、いざ記事にまとめるときに思い出せないものが多々ありました。フィードバックや自分の経験を思い出しながら随時更新する予定です。 TL;DR(長すぎて読みたくない) 想定する読者や前提知識 この記事での権限とは 権限の種類 ACL(Access Control List) RBAC(Role-Based Access Control) ABAC(Attribute-Based Access Control) どの権限モデルを採用するべきか 権限を適用する場面 機能
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Fine-grained, policy-based authorization for the modern enterprise
