Want to take advantage of all the new Twitter features?
Tweets
- Tweets, current page.
- Tweets & replies
- Media
You blocked @HiromitsuTakagi
Are you sure you want to view these Tweets? Viewing Tweets won't unblock @HiromitsuTakagi
- Hiromitsu Takagi Retweeted
そもそもsuicaをはじめとしたプリペイドカードなどの電子マネーって相続できるんだろうか。
Thanks. Twitter will use this to make your timeline better. UndoUndo - Hiromitsu Takagi Retweeted
コーナンPayの利用者が死亡した場合は、チャージ残高が強制的に没収され、残高ゼロにされます。 コーナンPay残高は相続できない可能性があるので、ご注意ください。 ※コーナンPay以外にも、このようなケースありそうですね。
#利用規約pic.twitter.com/yLws52LemS
Thanks. Twitter will use this to make your timeline better. UndoUndo -
この対策は効果が薄い上に、ロックアウトDoS攻撃される危険があるのでお勧めできない。(この類の対策が有効なのは、ローカル認証におけるPINの場合。)https://twitter.com/kessaiotaku/status/1163405986918326273 …
Thanks. Twitter will use this to make your timeline better. UndoUndo - Hiromitsu Takagi Retweeted
一時閉鎖されたコーナンPayの公式サイトが復活しました。 ページ下のほうにある「よくある質問」に、セキュリティ対策に関する内容が神経質なまでに沢山書かれてて草 以前はこんなの書かれてませんでした・ω・ https://www.hc-kohnan.com/kohnanpay/
Thanks. Twitter will use this to make your timeline better. UndoUndo - Hiromitsu Takagi Retweeted
コーナンPayにログインすると、メールにログイン通知が来るようになりました。 もうひとつ改良ポイントとしてnoreply@value-wallet.comからの 通知メールも暗号化されました。 以前は差出人が「noreply」でしたが、今は「コーナン」と表記され、前よりマシになったほうではないでしょうか。pic.twitter.com/11ns5NIby3
Thanks. Twitter will use this to make your timeline better. UndoUndo - Hiromitsu Takagi Retweeted
コーナンPayのサービス再開お知らせと謝罪文が公開されました。 ※リンク先はPDFです。 https://www.hc-kohnan.com/wp-content/uploads/2019/08/cb71453614a81ba9c03af51923a28605.pdf …pic.twitter.com/emhyyFH4rC
Show this threadThanks. Twitter will use this to make your timeline better. UndoUndo - Hiromitsu Takagi RetweetedThanks. Twitter will use this to make your timeline better. UndoUndo
-
静的バーコードなのは、店舗の既存のポイントカード用の読み取り機を使うからでしょうね。https://twitter.com/kessaiotaku/status/1163312818734583808 …
Thanks. Twitter will use this to make your timeline better. UndoUndo - Hiromitsu Takagi Retweeted
ただし、決済用バーコードは相変わらず静的バーコードですね。 ワンタイムバーコードは、開発期間と費用面で難しいのかな
Show this threadThanks. Twitter will use this to make your timeline better. UndoUndo - Hiromitsu Takagi Retweeted
ついでに複垢対策も強化されたみたいですね。 アカウントと電話番号が紐付いたため、別のアカウントに同じ番号は登録できず、ログイン不可。 以前は捨てメアドさえあれば、実質いくらでも特典マネー100円貰える脆弱性がありましたが、今は難しそうですね。
#7pay#無限おにぎりpic.twitter.com/w0C4gMABI8
Show this threadThanks. Twitter will use this to make your timeline better. UndoUndo - Hiromitsu Takagi Retweeted
ただし、今は全会員強制ログアウトされています。 ログイン時に初回で、認証用の電話番号を求められます。 この初回の電話番号登録完了するまでは不正ログインの危険性は残されてますが、登録さえ完了すれば大丈夫でしょう。
Show this threadThanks. Twitter will use this to make your timeline better. UndoUndo - Hiromitsu Takagi Retweeted
ついにコーナンPayに二段階認証が導入されました。 SKIYAKI PAYみたいに、二段階認証SMSコードを第三者に送れてしまうマヌケな脆弱性ないかなー? っと探ってみましたが、そこもきちんと対策されてるようで一安心です(・∀・)pic.twitter.com/8TYLuHMnpT
Show this threadThanks. Twitter will use this to make your timeline better. UndoUndo - Hiromitsu Takagi RetweetedThanks. Twitter will use this to make your timeline better. UndoUndo
-
アカウントリカバリの時だけ(2段階認証付きの)ログインをするのなら、キャリア決済の場合には、キャリア回線でやってもらえばいいはずということですかね。dアカウントは頻繁にログインするようになってるのかしらん?https://twitter.com/masanork/status/1161119353162436608 …
Show this threadThanks. Twitter will use this to make your timeline better. UndoUndo -
FIDOが代替になるんですかね? 今のSMSの使われ方は、端末を変更したときのアカウントリカバリ手段(の一つ)にすぎないわけで。https://twitter.com/ritou/status/1161115626288455681 …
Show this threadThanks. Twitter will use this to make your timeline better. UndoUndo - Hiromitsu Takagi Retweeted
なぜ回線認証してるはずのキャリアがSMS OTPを使うのか前から謎過ぎて
Thanks. Twitter will use this to make your timeline better. UndoUndo - Hiromitsu Takagi Retweeted
FIDO「フフフ…奴は2段階認証四天王の中でも最弱…」 ... FIDO「おい誰か」 (フィッシング耐性で語ったら周りに誰もいなかった)
Thanks. Twitter will use this to make your timeline better. UndoUndo - Hiromitsu Takagi Retweeted
キャリア決済のSMS + フィッシング(スミッシング)被害がじわじわ広まるとSMSのOTP送信も自然に淘汰されそう... 手元にあるスライドに追記しておこう
Thanks. Twitter will use this to make your timeline better. UndoUndo - Hiromitsu Takagi Retweeted
メルペイいい動きですね。d払いも追随せざるを得ないだろうけど、ビジネスモデル的に儲からない決済アプリで補償をちゃんとやるのはクレジットカードよりも厳しそうで / “メルペイ、不正利用時の「補償」明記 規約を改定 :日本経済新聞”https://htn.to/2zNTJ8eXXN
Thanks. Twitter will use this to make your timeline better. UndoUndo -
「ユーザーが不正利用について警察署への申告等を行ったこと」が要件になっているのは何なんですかね。この類のシステムで被害が出た場合の刑法上の被害者は利用者なのか?という問題点があるはずのような。https://www.cloudsign.jp/media/20190819-merpay-hogo/ …
Thanks. Twitter will use this to make your timeline better. UndoUndo
Loading seems to be taking a while.
Twitter may be over capacity or experiencing a momentary hiccup. Try again or visit Twitter Status for more information.