【詐欺】キャッシュレス決済で“他人のスクショ”を店員に提示か「非常に盲点だ」と専門家も驚いた詐欺犯の手口と対策 [牛乳トースト★]

[過去ﾛｸﾞ] 【詐欺】キャッシュレス決済で“他人のスクショ”を店員に提示か「非常に盲点だ」と専門家も驚いた詐欺犯の手口と対策 [牛乳トースト★] (1002ﾚｽ)
上下前次 1-新
抽出解除必死ﾁｪｯｶｰ(本家) (べ) ﾚｽ栞あぼーん

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

415(1): (=^ェ^=) 08/17(土)16:41 ID:z2SHWmhl0(1/32) AAS
>>381
いやそれも想定されてるでしょ
(スマホが通信できない時だとしても、スマホの現在時刻をシードの1要素としたコードを生成すれば有効期限5分のコードが生成できる(オンライン決済と有意差がない))

459: (=^ェ^=) 08/17(土)16:48 ID:z2SHWmhl0(2/32) AAS
>>410
あの会社の人は抜群に優秀だからね
一方のドコモはパーばかりだから、無駄に通信するし(低速SIMだと決済しにくい)、無駄にログアウトする

特に後者が致命的で、頻繁にログアウトする決済メソッドなんか使い物にならない
しかも何を想定しているのか知らんけど、設定時に端末認証してるにもかかわらず、IDとパスワードで通さずSMS認証までするから、ユーザーにそんなことしてまで使わないと判断される

471(1): (=^ェ^=) 08/17(土)16:51 ID:z2SHWmhl0(3/32) AAS
>>431
スマホは常に基地局から時刻情報を貰ってるし、仮に貰えなくても水晶振動子の誤差は月に30秒もない

479: (=^ェ^=) 08/17(土)16:52 ID:z2SHWmhl0(4/32) AAS
>>433
原理が理解できないなら記者とかやめてほしいよね
わからないならわかるまで聞くべきだしその点でも本当に無能だと思う

505: (=^ェ^=) 08/17(土)16:57 ID:z2SHWmhl0(5/32) AAS
>>435
制度的に禁止してるし、仕様的に5分制限という点で禁止してる
これ以上やるならCHAP入れればいいけど
安定した通信環境を要求するため、決済の成功率は下がり、かつ、決済時間の数秒伸びる
ゆえに不正決済と利便性のトレードオフで外しているのだろう

519(1): (=^ェ^=) 08/17(土)16:59 ID:z2SHWmhl0(6/32) AAS
>>490
おまえ頭が悪いのもいい加減にしろよ
レベルが低すぎて腹が立ってくる

551(1): (=^ェ^=) 08/17(土)17:05 ID:z2SHWmhl0(7/32) AAS
>>521
それなんの意味があるの？
オンラインだと、通信層のプロトコルでエラーになるし、
オフラインでも指定した絶対時刻から5分有効のコードしか作れない

その場合でも詐欺師が被害者に、
①航空機モードにしろ
②スマホの時刻を手動にしてある日時に設定しろ
③QR決済アプリを立ち上げてスクショを撮り、
QR決済アプリをタスクキルし、
航空機モードを解除しその画像送れと指示するの？
省1

574(1): (=^ェ^=) 08/17(土)17:09 ID:z2SHWmhl0(8/32) AAS
>>526
おまえみたいなばかってどうやって生きてるの？
オフラインモードでQRを発行する場合、
例えば202408171700-1705まで有効な要素を含んで発行するんだよ
そんで店舗のPOSを通じてQR決済事業者にあるサーバの時刻と照査される

あまりにも頭が悪すぎるだろマジで

594(1): (=^ェ^=) 08/17(土)17:12 ID:z2SHWmhl0(9/32) AAS
>>562
おまえさあまず根本的な仕組みを理解できてるのか？
オンライン、オフライン
有効期限
IP層またはトランスポート層での暗号通信、暗号通信の要素である時刻同期、時刻同期の誤差
オフラインでも店舗はオンライン

601(1): (=^ェ^=) 08/17(土)17:13 ID:z2SHWmhl0(10/32) AAS
>>586
根拠法、根拠施行令はあるの？
おまえの感想なんかどうでもいいんだよ

609: (=^ェ^=) 08/17(土)17:14 ID:z2SHWmhl0(11/32) AAS
>>600
被害者が詐欺師の指示に従いスクショを送ったのなら被害者じゃないの？

615: (=^ェ^=) 08/17(土)17:15 ID:z2SHWmhl0(12/32) AAS
>>605
何を根拠にそんなこと言ってるの？

623(1): (=^ェ^=) 08/17(土)17:17 ID:z2SHWmhl0(13/32) AAS
>>618
確認するからどの部分か示して

640: (=^ェ^=) 08/17(土)17:19 ID:z2SHWmhl0(14/32) AAS
>>624
サーバ側で必ず確認するのに使えるわけないだろ
なんかこのスレの人は勘違いしてるけどオフラインを許容しているのは、
スマホとQR事業者間の通信だよ？
店舗とQR事業者間は必ずリアルタイムオンラインじゃないとダメ

667(1): (=^ェ^=) 08/17(土)17:22 ID:z2SHWmhl0(15/32) AAS
>>635
それは売買契約の話だろ
しかも所轄は金融庁でもねえし

つうか、現金決済、Suicaの無記名決済はどうなの？
現場のほとんどは本人確認なんかしてないよ？
おまえほんとパーじゃねえのか？

>法的にはちゃんと支払い情報を渡すユーザー側が本人であることを確定できないと決算許可すべきではない
>詐欺が前提になっているような仕組みだな＞QR・バーコード決済
>ちゃんと毎回バーコートを変えたり、オフライン決済できないようにしていない時点で悪質性がある
>金融庁指導案件だろこれ

676: (=^ェ^=) 08/17(土)17:24 ID:z2SHWmhl0(16/32) AAS
>>648
ただ実際問題、楽天モバイルとか電波の微妙なスマホで決済する時、
決済時に圏外になってもいいようにレジに並ぶ前に画面出しておくでしょ？
5分って結構、いい線だよ？

679(1): (=^ェ^=) 08/17(土)17:25 ID:z2SHWmhl0(17/32) AAS
>>672
それは本人確認とは言わない
顔を見るだけなら、現金もSuicaもQRも変わらないしほんとおまえなんなの？

681: (=^ェ^=) 08/17(土)17:26 ID:z2SHWmhl0(18/32) AAS
>>677
これが一番濃厚だろうね

709(1): (=^ェ^=) 08/17(土)17:31 ID:z2SHWmhl0(19/32) AAS
>>702
だからAndroidは使いたくないんだよ
ほか心配なのは銀行のワンタイムコード発行アプリ

715: (=^ェ^=) 08/17(土)17:32 ID:z2SHWmhl0(20/32) AAS
>>708
自販機に偽の決済機を被せればできるだろうね
被害者は、あれ？あれ？ってやってる間に他の場所でやられる

上下前次 1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.044s