>>709
で、実際総当たりなんてされてなさそうだし、
paypayその他が、無限リトライを可能としていたとして、そのリクエストを許容するカード会社があったとしたら、さらにまずいよね?
むしろそちらでカードのセキュリティコード盗難を防ぐべき。

では、paypayやらネット通販側では何もしなくていいのかというと、そりゃリトライ制限した方がいいが、それはセキュリティコードを守るという話よりむしろ怪しいユーザを弾くためだね。

それ以外のシステム設計はないと思う。