チップとPINによるクレジットカード認証に脆弱性--研究者らが指摘
チップと暗証番号(PIN)を利用するクレジットカードリーダーが、有効なPINなしでもトランザクションを決済処理してしまう可能性があり、カードの不正使用につながる恐れがあることを研究者らが突き止めた。 ケンブリッジ大学の研究者らが、デビットカードやクレジットカードの認証にチップとPINを用いるEMV(Europay、MasterCard、Visaの頭文字をとって名づけられている)プロトコルに基本的な脆弱性があることを発見した。 これを悪用してカードとPOS端末間の通信を盗聴、改ざんする端末を作ることが可能になり、PINによる認証が成功したかのようにターミナルに振舞わせることが可能になる。 ケンブリッジ大学のRoss Anderson教授はZDNet UKの取材に応じ「チップとPINの認証は崩壊している」と述べた。「銀行や小売店は『Verified by PIN』(PIN認証)であると書かれた
No Signal – where communication drops and fades
We did a live shoot in about 15min. Then we added the front opening graphics, some background music and spiced up the audio voice level. it should be easy and quick workflow but the real issue is always scripting and getting the talent and switcher not to make any mistakes. 4 month after inception, the studio build is almost done. The challenge and goal was always “REALTIME”. �“How much can a sing
Twitter創業者の新事業「Square」の衝撃 - @IT
Twitter創業者のJack Dorsey(http://twitter.com/jack)の新事業「Square」(http://squareup.com/、http://twitter.com/Square)が発表された。衝撃的な内容であった。「アメリカのセレブがやればこれもアリなのか!」という強烈な衝撃である。 現在判明しているSquareの基本ビジネスは、 製造原価1ドル以下といわれる、マイクロホンジャックに差し込む磁気カードリーダーをiPhoneに差し込んで、クレジット決済サービスを個人間に開放する。 というものである。Dorsey氏の言及によれば、この磁気カードリーダーは無料で配布する予定らしい。 保守的なカード業界 単純に考えれば、「iPhoneでカード決済が出来て何がすごいの?」ということなのだが、ある程度クレジットカード業界を知る立場からすれば、このプランは従来の常識を
セブン−イレブン、住民票と印鑑登録証明書を発行 - MSN産経ニュース
コンビニエンスストア最大手のセブン−イレブン・ジャパンは21日、店内の専用コピー機に住民基本台帳カード(住基カード)をかざすだけで住民票と印鑑登録証明書が発行できるサービスを来年2月2日から順次、開始すると発表した。 来年3月以降は、それら以外の各種証明書発行についても導入を検討する。店内端末を使い、本格的な行政サービスを行うのはコンビニでは初めて。 まず東京都渋谷区と三鷹市、千葉県市川市の合計6店舗で2月2日から開始。3月には全国5000店、5月には全1万2500店舗に広げる計画だ。 使い方は、各店舗に導入される予定の新型マルチコピー機のICカード読み取り部分に住基カードをかざし、本人を確認。交付手数料を支払うことで住民票などがプリントアウトされる仕組みだ。利用料は、各自治体の200〜400円と同額。 セブンは委託料として収入を得るほか、普段コンビニを使わない高齢者の女性層などを同サービ
大きさ10分の1以下、地デジ機器を一気に小さくした「小型B-CASカード(ミニカード)」フォトレビュー
11月2日にB-CAS社が従来のクレジットカードサイズから携帯電話で使われているSIMカードと同じ大きさにまで一気に小型化した「小型B-CASカード(ミニカード)」の運用を今月から開始することを発表しましたが、B-CAS社から小型B-CASカードを借りることに成功しました。 すでに小型B-CASカードを採用することで、出先でワンセグチューナーとしても利用できるコンパクトな地デジチューナーをアイ・オー・データが発売することが正式決定していますが、従来のB-CASカードと比較するとそのコンパクトさに驚かされます。 詳細は以下から。 これが「小型B-CASカード(ミニカード)」です。B-CAS社によると、周辺機器メーカーなどからの強い要望を受けて実現したものであるとのこと。 裏面はこんな感じ イー・モバイルのSIMカードと比較したところ。同じサイズであることが分かります 従来のB-CASカードと
ネットにつながるフィギュアを実現 FeliCa Liteの秘密 (1/3)
おサイフケータイやSuica・PASMOのカードなど、私たちの生活に身近な存在となった非接触ICカード技術「FeliCa」。ASCII.jpの読者なら、1枚・1台も持っていないという人はほとんどいないのではなかろうか。 そんなFeliCaの技術を使った、ちょっと面白いフィギュアが商品化されているのをご存じだろうか? それが「ねんどろいど ぷち『涼宮ハルヒの憂鬱』笹の葉ラプソディver.」(以下ねんどろいど)である。なんとこのフィギュアにはFeliCaをベースにした新技術「FeliCa Lite」の機能を内蔵していて、パソコンに接続されたFeliCaリーダー/ライターにかざすと、対応する会員制ウェブサイト(後述)にログインできるというのだ。
クレジットカード番号の仕組みと秘密…
ダイナースカードの魅力・使い勝手・審査基準の秘密まで… 公式サイトにない情報まで…ダイナースの全てを斬る! 皆さんがお持ちのクレジットカードには14桁~16桁の会員番号がエンボス(刻印)されています。 こんなにたくさんの桁数があっても、実はイシュア(カード発行会社)が全部好きなように使えるわけではありません。 最高でも「9桁」までしか使うことができないのです。 今日はちょっくらマニアックで、あまり使えない…「ふ~ん、あ~そっ」で終わるネタを頑張って教えちゃいます。 クレジットカード番号については… ダイナースやアメックスは頭1桁が「3」でT&E系… マスターカードは「5」だな…VISAは「4」… この辺は知識や経験からご存知かと思います。 まずはこれを見てください。 ■Aの数字(初めの1桁) プレフィックスともいって、主要産業識別番号(MII)のこと 1と2 航空会社系 3 T&E関連
日立、企業向けクラウドとして「指静脈マネー決済」を事業化へ
株式会社日立製作所(以下、日立)は7月21日、指静脈認証の事業戦略説明会を開催。これまでの実績を紹介するとともに、「グローバルソリューションの展開」と「国内での認証サービス事業化」の推進で、2009~2011年度累計1100億円の売り上げを目指す方針を明らかにした。 ■指静脈認証は2010年に1500億円市場へ 指静脈認証技術とは、指に近赤外線を透過させて得られる静脈パターンの画像により、個人認証を行う方法。従来の記憶認証(パスワード)のような暗記や定期更新が不要で、物理認証(ICカード)のように常備する必要もなく、紛失や盗難の恐れが少ないのが特徴。静脈認証は、指紋や顔、虹彩などほかの生体認証と比べても、コストと安全性に優れ、唯一外からは見えない生体内部の特徴を利用することから、偽造に強い次世代生体認証として期待されている。 情報・通信グループ セキュリティ・トレーサビリティ事業部 セキュ
[ニュース] 鉄道系ICカードの発行枚数は4823万枚。矢野経済研究所調査
矢野経済研究所は21日、鉄道事業者が発行するICカード市場に関する調査結果の概要を公表した。調査は2009年2月から6月にかけて、国内でICカードを発行する主要な鉄道事業者20社を対象に、直接面接取材や電話・メールなどによるヒアリング、文献調査を併用して実施した。 調査結果によれば、鉄道系ICカードの累積発行枚数は2009年3月末時点で、前年度比125.2%の4823万枚。累積発行枚数は、2007年3月末で2651万枚、2008年3月末で3851.6万枚と増加傾向が続いている。 鉄道利用者全体に占めるICカード利用率は、利用率の高い事業者では70~80%台と推移した一方で、事業者によっては10%台にとどまる結果だった。この点について矢野経済研究所は、地方では交通専用カードに限定しているため、利用率が低いと推測。一方、都市圏の鉄道およびJR各社では、当初から電子マネーへの対応や沿線店舗などと
CNET Japan
人気の記事 1「Pixel Watch 2」の一部機能、初代モデルでも利用可能に 2024年03月05日 2マイナカードのiPhone搭載「もうちょっとお待ちを」--河野大臣が笑顔で言及 2024年03月05日 3計算アプリ「Photomath」、グーグルのアプリとして公式に公開 2024年03月04日 41ビットコインが1000万円を突破--史上初 2024年03月05日 5バンナム、シリーズ完全新作「学園アイドルマスター」--「成長を描く」にこだわり 2024年03月05日 6「Pixel」、Ultra HDR写真と10ビットHDR動画をInstagramに投稿可能に 2024年03月05日 7格安にゲームに課金できる?--「課金代行」の仕組みと手を出してはいけないワケ 2024年01月27日 8楽天の株価に連動して「楽天ポイント」が増減する新サービス 2024年03月05日 9【追記
Expired
Expired:掲載期限切れです この記事は,産経デジタルとの契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
プレスリリース : 日経電子版
日経新聞電子版のプレスリリースページ。各企業・団体の新製品、新サービスのプレスリリース(報道機関向け発表資料)など最新情報をまとめて掲載します。個別の企業名や業種での検索も可能で、原則、発表当日に掲載。
セブンイレブン、Edyに陥落:日経ビジネスオンライン
電子マネーは自社グループの「nanaco(ナナコ)」だけ――。そんな孤高の戦略を貫いてきたセブン-イレブン・ジャパンがついに“鎖国”を解いた。今年10月、ビットワレットの電子マネー「Edy(エディ)」を導入する。 これまで、セブンイレブンは独自の電子マネーにこだわってきた。グループ内でしか使えないポイントを付与すれば、顧客が他チェーンへ流れるのを防げる。また、独自に集めた顧客情報は、商品開発や立地タイプ別の商圏分析に生かせるからだ。 今回、方針を変えてEdy導入に踏み切ったのは、こうしたメリットよりも、独自の電子マネーを堅持することのデメリットの方が大きくなってきたことを意味する。 顧客を逃がすリスク増大 というのも、Edyや鉄道系の「Suica(スイカ)」、後払い式の「iD(アイディ)」など他社と共通で使える電子マネーなしでは、新規客を取り込めなくなってしまったのだ。 かつて、こうした電
ビックカメラSuicaカード: 2つの重要なお知らせ
ビックカメラ.comなら税込10,000円以上のお買い物で、日本全国送料無料でお届けいたします!※一部対象外の地域がございます 2つの重要なお知らせ 1.ビックポイントからSuicaへの交換単位の変更について 2009年9月1日より、ビックポイントからSuica部分への入金(チャージ)する際の交換単位の変更及びお受取までの期間短縮を実施いたします。 ●スケジュール ※ビックポイントの交換受付後チャージでのお受取ができるのは交換受付の翌日から起算して翌年度末(3月末)までとなります。 ●ビューサンクスポイントからビックポイントへの交換については現行通りです。 ビューサンクスポイント400ポイント⇒ビックポイント1,000ポイント 2.ビックカメラSuicaカードのご利用で貯まるポイントの変更について 2009年9月1日ご利用分より、国内・海外のマークのお店やマークのお店(
電子マネーのエディ、9期連続赤字でいよいよ正念場(東洋経済オンライン) - Yahoo!ニュース
電子マネーのエディ、9期連続赤字でいよいよ正念場 東洋経済オンライン4月 2日(木) 11時27分配信 / 経済 - 経済総合 市場規模が1兆円突破目前にまで普及した電子マネー。だが、業界のパイオニア的存在でもある「Edy(エディ)」が苦境にあえいでいる。 エディを展開するビットワレットは、2009年3月期に50億円近くの最終赤字を計上する見通し。前期の赤字で自己資本が大きく毀損しており、今期の赤字に伴う債務超過転落を回避すべく、既存株主を引受先として50億円程度の増資を予定している。 実は、これで6回目の増資(関連図「今回が最後の増資となるか」参照)となる。当初に計画していた5年目の黒字化計画は達成できず、01年の会社設立からずっと赤字状態が続いている。 ■積極投資が裏目 拡大戦略の誤算 エディの直近の加盟店は12万店を超し、カード発行枚数も約4700万枚と業界トップ。しかし07
安心できるクレジットカード利用環境の構築を--セキュリティ各社が協議会を開設へ
NTTデータ・セキュリティなどが3月5日、クレジットカード情報の保護を推進する「日本カード情報セキュリティ協議会(Japan Card Data Security Consortium:JCDSC)」の準備事務局を開設した。 JCDSCは、日本国内におけるクレジットカード情報の保護について情報を交換するとともに、参加企業が連携するのが目的だ。準備事務局にて参加企業をとりまとめ、4月の設立に向けて運営委員会を設置する計画。この活動により、クレジットカード情報を高いレベルで保護し、消費者が安心して利用できるクレジットカード環境を拡大していきたい考えだ。 準備事務局は、NTTデータ・セキュリティが代表となり、BSIマネジメントシステム ジャパン、三和コムテック、日本オフィス・システムが参画する。このほか、eCURE、NRIセキュアテクノロジーズ、兼松エレクトロニクス、国際マネジメントシステム、シ
クレジットカード業界の情報セキュリティを学ぶ
上記はすべて、海外のWebサイトを経由したサイバー攻撃により情報が流出した。具体的にはWebサイトのSQLインジェクションの脆弱(ぜいじゃく)性を利用し、外部から不正なコマンドを発行し、クレジットカード情報を含めた個人情報を抜き取る手法によった。 上記の中で、特にサウンドハウスに関する事故は象徴的であった。事故の教訓を広く知ってもらい、同様の事故の再発を抑止することを目的に、発覚からの対応経緯について同社はつぶさに公表した。 近年のクレジットカード犯罪の傾向 ここで整理しておきたいのは、クレジットカード情報が含まれた個人情報が漏えいする事件/事故の特徴である。 クレジットカードをECサイトなど非対面で使用する際は、ほとんどが16桁(けた)のカード番号と有効期限により承認処理されている。すなわちクレジットカードは、カードの実物がなくとも、その情報だけで盗むことができるという特徴がある。 クレ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
日経BP
http://japan.internet.com/research/20090508/1.html