0681名無しさん@1周年
2018/12/16(日) 17:08:27.01ID:HFq6+VbX0PCI-DSSの本人認証の施行限界数の6回を超えてしまったね😭
編集部でも実際に試してみたところ、カード番号と有効期限を入れてから、セキュリティコードを10回ほど間違えても特にロックはかかりませんでした。
ttp://nlab.itmedia.co.jp/nl/articles/1812/16/news020.html
こうした不正利用の背景についてSNSでは、「クレジットカードの追加」の方法に問題があるとの指摘が上がっています。
あるユーザーはクレジットカードの「セキュリティコード」を複数回間違えてもロックがかからなかったと報告。総当たりでセキュリティコードを探れる危険性があるとしています。
編集部でも実際に試してみたところ、カード番号と有効期限を入れてから、セキュリティコードを10回ほど間違えても特にロックはかかりませんでした。
633 名無しさん@1周年 sage 2018/12/16(日) 17:00:11.88 ID:ept+2H9d0
PCI-DSSというクレジットカード業界の自主制定ルールがあって
それによると7回以上試行できてはいけないらしいね。
416 名無しさん@1周年 sage 2018/12/16(日) 01:16:38.60 ID:JmFZaxya0
>>407
登録するだけなら間違った番号やセキュリティコードでも恐らく出来る
しかし決済するときに失敗する
それに、PCI-DSSでは本人認証の施行限界数を6回と定めているから
決済失敗を7回やらないと試したとは言えない
