Conversation

Notices

1. Embed this notice
   zunda (zundan@mastodon.zunda.ninja)'s status on Wednesday, 25-Sep-2024 13:03:04 JST zunda

   • かき@GNUsocialJP

   Square のイヤフォンマイク端子に突っ込んでクレカの磁気ストライプを読むやつは、支払われる側が読んだ情報を記録（スキミング）しておいて再生できちゃうと、あとでクレカ無しで決済できちゃう危険がありそうだけど、ICチップとかタッチ決済なら、決済にクレカ（電話のウォレット）内の私有鍵が必要によるデジタル署名が必要なので、支払う相手をあまり信用できなくても、あとで不正に決済される危険はほぼ無さそうな気のする。

   • Embed this notice
     斎藤ただし (tadd@best-friends.chat)'s status on Wednesday, 25-Sep-2024 14:15:48 JST 斎藤ただし

     in reply to

     @zundan なるほどー！と勝手に納得してたんですが、
     そうか、ICやらタッチの決済はそういう仕組みだったんですね。チップが署名の処理をして、支払われた側がそれを検証してると。

   • Embed this notice
     zunda (zundan@mastodon.zunda.ninja)'s status on Wednesday, 25-Sep-2024 14:16:25 JST zunda

     in reply to

     • 斎藤ただし
     • かき@GNUsocialJP

     @tadd た、た、たぶん、です。どこで読んだんだろう…

   • Embed this notice
     まちカドおるみん御嬢様 (orumin@mstdn.maud.io)'s status on Wednesday, 25-Sep-2024 14:35:14 JST まちカドおるみん御嬢様

     in reply to

     • 斎藤ただし

     @zundan @tadd EMVCo が発行してる EMV Chip & EMV contactless の仕様に沿った決済のはずなのでリソースはそちらに…… https://www.emvco.com/knowledge-hub/emv-chip-and-beyond-understanding-the-role-of-emv-specifications/
     EMV がキーマネジメントしてるはず、という理解はあってるとおもわれます

   • Embed this notice
     zunda (zundan@mastodon.zunda.ninja)'s status on Wednesday, 25-Sep-2024 14:35:46 JST zunda

     in reply to

     • 斎藤ただし
     • まちカドおるみん御嬢様
     • かき@GNUsocialJP

     @orumin @tadd あざます!!後で読む…!!