カードデータを入力するように設計されたサイトでさまざまな支払いフォームに遭遇することがありますが、多くの場合、カードの有効期限(有効期限)を選択したリストにゴミが含まれており、パスワードフィールド(CVV2 / CVC2)が含まれていないのはなぜですか?保護されています。 もちろん、指摘された問題や問題は誰もが考慮することはありませんが、それでもこれが正常であると信じている人々の意見を聞きたいです。
カードの有効期限のリストに関する問題は、多くのサイトでこのフィールドに古い値が含まれていることです:2011、2012、および現在2013。 当然、期限切れのカードでの支払いは依然として失敗しますが、フォームに記入する際のユーザーの間違いの可能性は、おそらくこれを増加させますが、もちろん比例的にではありません。 しかし、奇妙に見えます。
ただし、廃止された年の値は、CVV2 / CVC2フィールドの問題ほど一般的ではありません。
私が個人的に会った支払いフォームの大部分では、このフィールドは単純(テキスト)であり、保護されていません(パスワード)。 つまり、画面上のキーボードから入力されたデータを隠すレベルでは機密性は提供されません。 もちろん、多くの銀行は現在、3Dセキュアを介した2要素認証を導入していますが、ユーザーの身元を確認せずにすべてのデータを入力するだけで支払いを行うことができる場所は他にもたくさんあります。
最初の問題が一般的にそれほど重大ではなく、毎年フォームを編集したり、現在の日付の追加チェックを実施したりする欲求の欠如によってのみ引き起こされる場合、個人的な単純なスパイからのCVV2 / CVC2の保護がほぼ完全に欠如しているストーリーはまだあまりありません明らかです。
確かに、支払いWebフォームのインターフェースの開発に参加した専門家を含む専門家がここにいます。 これが彼らの中でどのように問題と考えられているか、そしてその理由を知ることは興味深いでしょう。 結局のところ、これには何らかの合理的な説明が必要です。
支払いWebフォームのユーザビリティとセキュリティの改善に関するいくつかの小さな考え
All Articles