【詐欺】キャッシュレス決済で“他人のスクショ”を店員に提示か「非常に盲点だ」と専門家も驚いた詐欺犯の手口と対策 [牛乳トースト★]

[過去ﾛｸﾞ] 【詐欺】キャッシュレス決済で“他人のスクショ”を店員に提示か「非常に盲点だ」と専門家も驚いた詐欺犯の手口と対策 [牛乳トースト★] (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

576(1): 名無しどんぶらこ 08/17(土)17:09 ID:ZIu6trT60(1) AAS
>>542
私に誤爆かよw
そんなご縁で第サービス！調べてあげた

今、機内モードにして(オフライン)QRコード出した結果
1分毎に自動でQRコードが入れ替わる仕様を確認しました

577: 名無しどんぶらこ 08/17(土)17:10 ID:VfwVgx4o0(1) AAS
>>572
正に電子スリやな

578(2): 名無しどんぶらこ 08/17(土)17:10 ID:4nF7N58T0(9/65) AAS
>>571
スクショも何もQRもバーコードもただの図表でしかないからそれ自体を防ぐことはできない
オフライン決済は只の脆弱性だからそもそも許されない
毎回ちゃんと本人認証する必要性がある

579(1): 名無しどんぶらこ 08/17(土)17:10 ID:fn4TVMla0(1) AAS
>>443
その昔、フランス人が銀座でクレジットカード決済しようとしたら、
ホステスに、手数料が取られるからツケにして。と言われ、
なんと日本にはこんな素晴らしいシステムが有るのかと驚いたという。

580: 名無しどんぶらこ 08/17(土)17:10 ID:OV9hUqrK0(1) AAS
>>1
おれ、個人商店やってて　ちっぽけな店なのであんまりキャッシュレス使う人いないけど、
以前にニュースで〇〇ペイ払いで音だけ出すようにして決裁したかのように見せる手口が　　っての見たので、
「QR決済は　できません」って言ってる。
クレジットカード決済だけに限定。
店にも「電子マネー使えます」とかの表示はしていない。

581: 警備員[Lv.15] 08/17(土)17:10 ID:U9Hr5u3D0(1) AAS
>>1
楽天ペイだと一回会計したら終わりじゃね？

582: 名無しどんぶらこ 08/17(土)17:10 ID:xIKvBxXd0(1/3) AAS
店側はQR決済業者に弁済求めてんのかね、それか店側の損失なのかな？

583(1): 名無しどんぶらこ 08/17(土)17:10 ID:UpK0oTL70(1) AAS
ヴぁーコード決済セキュリティ低すぎヴァロタwwwwwwwwwwwww

584: 警備員[Lv.17] 08/17(土)17:10 ID:bYIqRAiw0(19/34) AAS
>>568
今はSMBC VISAのが手数料安い時代よ

585: 名無しどんぶらこ 08/17(土)17:11 ID:EwVzjN/W0(1/2) AAS
高額商品は５分後過ぎてから目の前で操作して表示してくださいかな

586(1): 名無しどんぶらこ 08/17(土)17:11 ID:4nF7N58T0(10/65) AAS
法的にはちゃんと支払い情報を渡すユーザー側が本人であることを確定できないと決算許可すべきではない
詐欺が前提になっているような仕組みだな＞QR・バーコード決済
ちゃんと毎回バーコートを変えたり、オフライン決済できないようにしていない時点で悪質性がある
金融庁指導案件だろこれ

587: 名無しどんぶらこ 08/17(土)17:11 ID:Gh9ihs0H0(2/4) AAS
>>575
予めアプリ開いたままにして引っ込めてる
レジでスライドするだけで窓ひらく

588(1): 名無しどんぶらこ 08/17(土)17:11 ID:KtGIhudY0(4/14) AAS
>>565
今ググったらPayPayもLINEペイも有効時間５分となってるな。

589: 名無しどんぶらこ 08/17(土)17:11 ID:iypouIzZ0(1/2) AAS
>>171
楽天のことは言ってやるな

590(1): 名無しどんぶらこ 08/17(土)17:12 ID:xsOeVQH20(15/25) AAS
>>563
周回遅れなレスすんなｗ
QRコードに時刻データも入ってればオフラインでも可能
というかこれは時間制限の話だから大した論点じゃない

591: 名無しどんぶらこ 08/17(土)17:12 ID:OAl0dztz0(1/4) AAS
>>493
店が決済するときに物理的に撮影した
スパイアプリにとらせた
↓
そのあと直ぐに不正使用

592(1): 名無しどんぶらこ 08/17(土)17:12 ID:4nF7N58T0(11/65) AAS
コピーの画像や動画で認証誤魔化すのは指紋・声紋・網膜認証等で既存技術なんだよ
完全に開発側が悪い

593(1): 警備員[Lv.17] 08/17(土)17:12 ID:bYIqRAiw0(20/34) AAS
>>575
待たせることはないでしょ
なんでレジに並ぶ間に画面出さないの？

594(1): (=^ェ^=) 08/17(土)17:12 ID:z2SHWmhl0(9/32) AAS
>>562
おまえさあまず根本的な仕組みを理解できてるのか？
オンライン、オフライン
有効期限
IP層またはトランスポート層での暗号通信、暗号通信の要素である時刻同期、時刻同期の誤差
オフラインでも店舗はオンライン

595: 名無しどんぶらこ 08/17(土)17:12 ID:nuHci1R30(5/6) AAS
普通なら脆弱性が発覚！という事案

経産省からサービスの一時停止が言い渡されるべきだが事業者に日和すぎですわｗ

上下前次 1-新書関写板覧索設栞歴

あと 407 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.011s