::NFC/Felica/QR::電子マネー/非接触決済スキーム総合スレッド 31
■ このスレッドは過去ログ倉庫に格納されています
>>693 対面は2020年3月までに移行というのは 「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画−2017−」基準 対面でMS取引のところをIC取引およびPCIDSS対応するのに公布から完了まで1年半は結構ギリギリ 3年3ヶ月なら倍だから間に合うんじゃないかなってことなんだけど… 端末のIC対応は今年の6月までで カードのIC対応は2020が目標なのでは 改正割賦販売法の施行と同時に加盟店はICカードのIC決済が義務化されるのだから、普通に考えれば2018年6月までには決済端末をIC対応させないとだめなんじゃないの? ICチップのついてない磁気専用カードでも暗証番号取引することあるけど あれはカード会社のデータベースに保存されてる番号と照合している。 海外のNFCの例で接触IC読まなくてもPIN入力できるのはその方式を使ってるんだろ その方式は日本のカード会社では導入されないということだろうね だからPINが必要な金額の場合はカードを挿し込んでICチップのを読み取り照合して決済に流す >>698 MS+PINは駅の券売機と国内発行の銀聯 >>699 有人店舗(眼鏡屋)でセゾン使ったらあったよ つまり海外の例はそれのNFCバージョン 磁気スキャンがNFCに変わっただけ こうやで カード型IC規定金額以下差し込んで終了 (LAWSONなどレス契約あり) カード型IC規定金額以上差し込んでPIN入力終了 カード型Tap規定金額以下かざして終了 (一般店舗1万 イオンは契約により3万まで可) カード型Tap規定金額以上PIN入力終了 NFC型Tap規定金額以下かざして終了 NFC型Tap規定金額以上PIN入力終了 NFC型Tap規定金額以上かざして終了 (携帯やカード自体が生体認証など対応していて端末も対応していると高額でもPIN省略) 生体認証でPIN省略はベリフォンくらいしかまだ見たことないかな https://www.apple.com/uk/apple-pay/ 略 And now you can use Apple Pay without the £30 limit in countless locations わざわざ暗証番号のデータをICチップというこちら側に持つのは可能な限り暗証番号のような重要な機密データが移動せずにすむからなんじゃないのか? 重要な機密データが回線を移動するのを受け入れられるなら最悪の場合クラックされる可能性があるICチップに個別に持たせるより、 オンラインの向こう側に持たせる方が安全なんじゃないのか @磁気スキャン+サイン A磁気スキャン+サインレス(少額決済) B磁気スキャン+PIN(サーバー型暗証照合方式) C接触ICチップ+サイン(あまり見かけない) D接触ICチップ+PIN(チップ内暗証照合方式) E接触ICチップ+PINレス(少額決済) FNFC+PIN (サーバー型暗証照合方式) GNFC+PINレス、サインレス(少額決済) 日本ではFがなくて、Gじゃ決済できない金額の場合はDに行くんだろ >>704 そういえば指紋認証対応カードが発表されてたっけ >>706 NFCの場合はサーバで暗証番号を照合するという根拠はあるの? >>639 >色んな百貨店・スーパーの状況みてると、とてもIC化するとは思えないよ ある百貨店の顧客サービスコーナーで 食料品以外は ICチップ対応してるのか? と聞くと まだ全館 磁気ストライプで ICチップ読む端末は一切設置してない という。 東京五輪までにはやる という。 で、セキュリティ上 どう対処するのか?聞くと 「不自然な利用などがあれば、クレジット会社で 直ぐストップをかけて そのカードは使えなくなりますので ご安心下さい」と ノタマうので 「何がご安心だ! そうなるリスクを低減しておいて、簡単に利用が止まらなくするのが顧客サービスだろ、ボケ!」 と言って席を立った。 ちなみに その百貨店の提携クレジット会社はセゾンではなく、百貨店のハウスのクレジットカードには全て ICチップが載ってる。 なのに 磁気ストライプ端末しか置いてない本末転倒。 まぁ これにはクレジット決済だけでなく、ポイントの管理もしてるから、そのシステム上の難しさもあるのかも。 @磁気スキャン+サイン A磁気スキャン+サインレス(少額決済) B磁気スキャン+PIN(サーバー型暗証照合方式) C接触ICチップ+サイン(あまり見かけない) D接触ICチップ+PIN(チップ内暗証照合方式) E接触ICチップ+PINレス(少額決済) FNFC+PIN (サーバー型暗証照合方式) GNFC+PINレス、サインレス(少額決済) 日本ではFがなくて、Gじゃ決済できない金額の場合はDに行くんだろ モバイル型PayWaveは端末とスマホ間の通信だけがNFCで 暗証照合はスマホ内チップを電気的読み取りで行っているためDと同じ >>709 改正割賦販売法で加盟店はICカードのIC決済が義務化されるのにどうするんだろう? アクワイアラーに怒られるのに >>708 それはできると言って散々海外の動画を貼り付けていたお前がするべきことだろ 少なくとも日本で>710のFはない 店頭やレジに対応マークがある国内および海外のVisa加盟店でご利用いただけます。お支払いの際に、いつもの通り「Visaで」*とお伝えください。リーダーが光ったら、あとはタッチするだけ。サインや暗証番号は不要**です。 *加盟店によっては、「Visaのタッチ決済で」「Visaをタッチで」などとお伝え頂く必要があります。 **一定金額(原則1万円)を超えるお支払いは、カードを挿し暗証番号を入力するか、サインが必要となります。 http://www.visa-news.jp/contactless/ >D接触ICチップ+PIN(チップ内暗証照合方式) ICは原則的にオンライン取引 オフラインは例外 NFCはオンラインじゃないとトークンよめない >>710 HB+@で磁気スキャン+PIN+サイン(ギソレソ) 1万円以下の決済しかできないならiD,QP+どころかSuicaのような上限2万円の電マ以下だな >>717 できないとは言ってないでしょ できるけど手間が1段階増えるってこと >>715 取引のオンライン、オフラインのこと書いてるんじゃなくて 暗証番号の照合データのありかで分けてるんだけど 決済のトランザクションは当たり前にリアルタイムオンラインだろ ガソリンスタンド等は違うけど >>718 **一定金額(原則1万円)を超えるお支払いは、カードを挿し暗証番号を入力するか、サインが必要となります。 イオンもPayWave対応スマホアプリを開発するらしいから 3万超えてカード挿し込み+PINが面倒ならモバイルPayWaveで払えばいいんだよ それならスマホ画面のテンキーか店内端末でのPIN打ちでいけるってことだろ 格安SIMや非キャリアスマホじゃダメっぽいけど >>721 なんでやねん >>714 がほんまならカードを挿し暗証番号を入力するか、サインが必要やんけ Online PINであってる 暗証番号はいつもサーバーに聞きに行ってる MasterCardのトランザクション処理ルールにオンラインPINサポートが必要と書いてあったわ ヨーロッパは2016年には導入 日本は特殊なのでまだっぽい まあ、個人的にはモバイル型PayWaveっていうかスマホでの支払いは興味ないから 出来なくてもどうでもいいけど >>724 ならカードでもオンラインPINで行けるな >>678 が>606を「完全に間違い」だとか言いきってるけど まったく反対で「完全に正しかった」ということだよ >>727 ICカードはICチップ内の暗証を照合することになっている 端的に言えばNFCは磁気スキャンの置き換え(暗証はクラウド保存) やっぱカード挿し込みはPINレスであっても手間かかるんだよ 磁気スキャン+サインレス(少額決済) 磁気スキャン+PIN(サーバー型暗証照合方式) NFC+PINレス、サインレス(少額決済) NFC+PIN (サーバー型暗証照合方式) >>729 それ接触決済の話だろ >>724 を書いてくれた人が>>704 で書いている > カード型Tap規定金額以下かざして終了 (一般店舗1万 イオンは契約により3万まで可) > カード型Tap規定金額以上PIN入力終了 マックで1万塩分か。ハンバーガー100個か、ダブルチーズバーガーのパティ倍を24個 >>732 カード型Tap規定金額以上PIN入力終了 日本ではまだだと>724で言ってる カード型NFCでPIN決済は日本ではできない モバイル型ならDをエミュレーションして見た目はNFC+PIN決済になるが スキームとしてはローカル暗証番号利用 リーダーはカード、マイクロタグ、携帯電話の区別できないからなあ ICチップ付きクレカで暗証番号変更する場合はカード更新になるのは知ってるよね? サーバーに保存してるのはICついてないカードだけ セゾンカードなんかはネット上で暗証番号の変更が完結する >>734 オンラインでPINを扱えないならモバイルでも使えるわけないじゃん 逆にオンラインでPINを扱えないのにモバイルでPINが使えるなら、 カード型でPINを使えない理由もない >>736 ICチップ付きクレカのアカウントのNFC Contactless決済用にモバイルを使うときそのPINをどう扱わせるつもりなんだ? 日本発行カード向けのpayWaveアプリにしてもPINの登録なんてさせないからな 結局カード会社が持っているPINの情報を使うならモバイルでもカードでも同じだぞ >>737-738 まだわかってないねー モバイルNFCは>710のDをエミュレーションできるんだよ スマホ内のSIMなりICチップなりに記録させた暗証番号をICカードのICチップ内の暗証を読むのと同じ理屈で サーバーと照合しないでカード内のデーターとユーザーの入力の比較だけで 処理しているならかなりマヌケ 任意のデーターを書き込んだカードを偽造して使える ポイント カード内の磁気ストライプには暗証番号は記録されていない → オンライン暗証 カード内のICチップには暗証番号が記録されている → ローカル暗証 カード内のNFCチップには暗証は記録されていない → オンライン暗証 スマホ内のICチップ or SIMには暗証の記録が可能 → ローカル暗証可能 >>741 そんなのは35年位前になくなったよ 磁気ストライプの銀行キャッシュカードのことだけど ICチップの偽造はまず無理 >>739 ? なんでそんなことできると思った? 実例もないだろ モバイル端末の SIMカード内のセキュアエレメントに保存されます。 しかし反論するやつも長続きしねーな 論破されてすぐ消えてる 現在 >>742 > スマホ内のICチップ or SIMには暗証の記録が可能 → ローカル暗証可能 17時間前 >>606 > 現在のNFC無線ではちょっとできない >>748 またバカ登場 NFC無線で読み取り出来ないのはカード型の場合 記録されてねーんだからな JCBはICチップ付きでも(というか付きのみ)セブンATMでカードの再発行なしで暗証番号変更ができる >>742 暗証番号を携帯電話に保存することはない そんなセキュリティ的にザルなことはしない スマートフォンのSecure Elementにあるのは動的コードであって あるのはデバイスアカウントとトークナイゼーションされた番号だけ https://support.apple.com/ja-jp/HT203027 一定金額以下だとPIN自体のやり取りはない 必要なら端末にかざす→トークン化された番号を生体認証後に受け渡し(ApplePapなどが成立した理由)→PIN入力→暗証番号センター問い合わせ→決済完了 >>750 接触IC付きのdinersはセブンATM「でしか」暗証番号変更出来ない、って言われました。 筋の通った論理じゃないから複数の方向からつつかれてボロがでる どうしてモバイルだけ暗証番号を保持して決済できると思い込んだのか しかも日本のみ海外の暗証番号決済とは違う方法で >>751 つまり今回のVISAPayWaveの場合は暗証登録しないから>710のFもDも無理なんだね カードも持ち歩かないと高額な買い物は出来ないわけだ モバイル派のできるできる主張を汲んであげて一縷の望みを持たせて譲歩してあげてたけど完全否定でスッキリ >>753 モバイル派のできるできる主張を汲んであげて一縷の望みを持たせて譲歩してあげてただけ >>753 日本と海外を混同してたのはモバイルでPINできる派だよ 動画まで貼りまくって あまりにしつこいからできる道をさがしてやっただけ こいつが事の始まり 595 名前:名無しさん@ご利用は計画的に[] 2018/04/21(土) 17:57:26.07 ID:82aEonC5 >>580 知ったか乙 https://www.visa.co.jp/pay-with-visa/featured-technologies/mobile-visa-paywave.html “Visa payWaveは、PINを入力して決済を確認すれば、100ドルを超える取引でも使用できます。” >598で即ダメ出ししてるのが俺 https://twitter.com/j17sf/status/985749026124398593 NFCによる非接触のみでの決済の閾値は3万円。それを超えるとPINが必要になる 個人のツイッターなのが気になるけどまあAEONとVISAの発表だからホームページが間違ってるんだろうな… 海外の動画貼ってたやつどうしてるの? 敗北宣言まだ? 議論の針路が正しい方向に向いたのも 俺の今日の最初の書き込み >698が的を射ていたからだよ >>763 ICカードはカード会社はPINを保有しない PayPassで少額決済の範囲を超えてPINを入力する場面が出てるね(国はチェコかな) https://www.youtube.com/watch?v=rFek9w0Lidw 日本もこんな感じになればいいのかな >>765 この動画のやり方のほうが合理的だよなあ 動画に出てる端末iPP320(EMV Level 1準拠)は日本でも取り扱っているみたい http://ingenico.co.jp/product/ipp320/ EMV Level 2はPOS側のミドルウェア(ソフトウェア)で実装する模様 level2kernelのドキュメントを見るとEMV Contactlessの認証には4つのタイプがあるらしい https://www.level2kernel.com/emv-contactless-kernel-system-functions-configurations.html 1. No CVM: 少額支払で認証なし 2. Online PIN: ピン入力(磁気カードや接触式EMVと同様) 3. Signature: サイン 4. Consumer Device CVM (CDCVM): Apple Payなどのデバイス認証 >>768 接触させてする信号のやり取りそのものをNFCでやるのか そこまでは理解できるが磁気ストライプのやり取りまでNFCでやるとは 非接触で過去の決済で可能なことは全てやりきるという執念を感じる >>767 EMV Contactもオンラインで暗証番号を確認してたんだ ICチップに暗証番号が記録されているのはオフライン認証のためで、それはEMV Contactlessでもできると Online PIN: After the device request the cardholder’s PIN, it is encrypted and sent to the bank as part of the online authorisation request, in the same way as for traditional magnetic-stripe and EMV contact transactions. >>771 うん。ただEMVの仕様書が4分冊全部で700ページ以上あって中身も複雑で、 実務者や実装者であっても正確に理解するのは難しい感じがする 今日話題のイオンで買い物してたら一部のレジでwechatペイが使えるようになったとアナウンスしてた QR決済もじわじわ広がってきてる 昔は遅いし容量も少ないしハードでやらざるをえなかったのが 十分な性能になったので全部ソフト化しようという自然の流れでしょ 上位互換で過去の汚物を引きずるのは嫌だろうし <※Visa payWave取引に関するご留意事項> 当社のVisaデビットカードは、Visaが提供する非接触IC型の決済方法であるVisa payWaveを搭載しており、 原則、専用端末にかざすだけでお支払いが完了します。 ただし、非接触IC型決済端末の設定値が法改正等周辺環境が変化したことにより、 2017年12月19日(火)以前に発行された当社デビットカードのVisa payWaveを日本国内でご利用された際に、 一部の加盟店においてサインや暗証番号の入力を求められる事象が確認されております。 該当されるお客さまについては、新たにカードを再発行することで、上記の事象が発生している加盟店においても、 かざすだけでVisa payWaveをご利用いただけます。なお、2017年12月20日(水)以降にVisaデビットカードをお申込みのかた、 または海外の店舗におきましては、上記のような事象の発生はなく、専用端末にかざすだけでお支払いが完了します。 https://www.netbk.co.jp/wpl/NBGate/i900500CT/PD/1193314_1552 デビットだけど↑のようなこともあるし 日本国内でもSMBCとSBIで仕様が異なるカオス状態 海外もとなると千差万別だろう https://gato.intaa.net/archives/10330 日本が特殊なだけなんじゃない?アメリカもヨーロッパも今やオフラインPINなんて特殊な環境や状況の場合だけじゃないかなあ? >>776 これなんで交換なんだよ チップに書き込まれたパラメータ書き換えたら済む話なんでしょ!? セブンATMとか提携銀行のATM突っ込んだら自動的に更新されるように 出来ないもんかねえ・・・ >>779 コストに敏感なネット銀行だから、 ・出回っているカードの郵送による交換費用 ・提携ATMで書き換えるためのプログラム組む費用とセブン銀行などに委託する費用 を比較して決めたんだろうね。 ローソンはICチップによる決済をメインにすることで店頭での偽造カードの不正利用を防ぐ。 ICチップの決済は買い物客が端末にカードを差し込む形式とする。 購入金額が4000円未満の場合、暗証番号の入力は不要。 決済端末では磁気ストライプを読み取ることもできるが、ICチップ付きのカードは磁気で決済できないようにする。 18年5月からは端末にかざすだけで決済ができる非接触型のICクレジットカードの利用も可能にする計画だ。 セブンもローソンもEMVコンタクトレスが使える端末に替えてるんだから 早く対応して欲しいわ >>776 【非接触決済】マクドナルドでNFC決済!Visa payWaveとMastercardコンタクトレスを使ってみた https://kabu-yutai.com/2018/03/14/post-4561/ >>785 おれのSBIのデビッドはなんの問題もなくマクドナルドで使えたけどな。複数店で実施済み。 発行時期が最近だから大丈夫だったみたい。 日本はもともと接触IC時代からオフラインPIN前提な決済網を作ってしまったので、 (あわよくばオーソリもオフラインにできれば色々安上がりだよね??という発想。) 非接触の登場で、今更オンラインPINの仕組みを入れるにはちょっと時間不足なので、継続課題ということになっています。 カードより携帯のほうの普及が進めば、そのへんスルーでもいいかということで、様子見です。 あ、JCBがいま実験中のアレは、カードながら一応CDCVMの扱いにするみたいです。 CVMリミット超の処理ですが、 【とりあえずサイン】 でもちょっと間抜けだから、端末が対応できるなら、 【接触IC取引に誘導してPIN要求】 ということになっているので、お店によっては本当に前者の扱いになります。 非接触ICでサインって、我々にとってはSmartplus以来の懐かしのメソッドですよね! >>767-768 なんだ、結局>>613 が書いてたように接触も非接触もインターフェイスが違うだけだったんだ コンタクトレス決済ってデイリーユーズの少額決済のための技術だから、別に上限1万円あれば普通に十分じゃないかな? それに上限超えたとしても、Tap&PINでもTap&サインでもChip&PINでも面倒くささはあまり変わらないと思う、というかChip&PINがその中では一番やりやすいような気もする。 理想はMUFG銀聯のあれをIC取引でもやってしまうことだったりして…(言いすぎ?) >>777 他も問題続出!という状況ならカオスだろうけどこれだけならSBIがいい加減な作りのカードを発行しただけじゃん >>790 カードケースからカードを取り出してPIN入力させられるよりカードケースごとタッチしてからPIN入力させられる方が楽じゃん スマホでタッチ決済だ! ↓ カードを挿入して暗証番号を入力してください ↓ カードの入った財布を探してカバンをごそごそ ↓ 財布忘れた! なんてなったら最悪 せめてサインで勘弁してほしい 裏に署名してるカード持ってないのにサイン意味あるのか ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる