2018y01m23d_121721798_R

スマホで支払い簡単

1 名無しさん@おーぷん :2018/01/21(日)13:21:09 ID:NDk

QRコードやバーコードを活用した決済サービスが広がりを見せている。

 利用客がスマートフォンの画面にQRコードなどを表示させ店舗側に読み取ってもらったり、店舗側のQRコードを利用客がスマホで読み取ったりすれば支払いが完了する。

(続きはソースで↓)

https://headlines.yahoo.co.jp/hl?a=20180121-00050030-yom-bus_all


励みになりますので1日1回ポチットお願いします
にほんブログ村 2ちゃんねるブログへ




2 名無しさん@おーぷん :2018/01/21(日)16:14:19 ID:WDc

コスト的にはQR方式だろうね
非接触方式はカードがそうだったから引き続き…ってのはあったんたろうけど
新規にとか、仮設店舗的なところでとかで設置に手間がかかりそう
同人誌即売会なんかで使ってもらえるようpixivあたりも作ってるらしいし


5 名無しさん@おーぷん :2018/01/21(日)16:55:11 ID:QWN

>>2
QR決済はほんとお手軽に導入できそうだよね
専用リーダーが必要なのはやっぱり導入のハードル高いよ


3 名無しさん@おーぷん :2018/01/21(日)16:30:05 ID:HT3

スマホ持ってて当たり前になりつつあるな。
持ってないから嫌だわ、これ。


4 名無しさん@おーぷん :2018/01/21(日)16:54:24 ID:R2f

本家中国だと詐欺だらけだけどな。


6 名無しさん@おーぷん :2018/01/21(日)16:58:42 ID:vj4

使ったことないわ


8 名無しさん@おーぷん :2018/01/21(日)17:48:56 ID:wvL

普通に数字をOCRすればいいのになんでこんなモザイク印字する必要があるんだ?


9 名無しさん@おーぷん :2018/01/21(日)19:50:49 ID:WDc

>>8
例えばQRコード作成の処理日時や処理通番なんかも一緒に情報化できるからじゃないかな
決済センターでは売る側と買う側の両方からの情報が来て初めて決済成立とするとか


10 名無しさん@おーぷん :2018/01/21(日)19:52:51 ID:WDc

もちろん数字でやりゃいいんだけど桁数増えるし
とっさの偽造は難しいのでそれを防ぐ的な意味合いも?


11 名無しさん@おーぷん :2018/01/21(日)20:52:14 ID:wvL

穿孔テープの時代に戻っただけだと思うけどね
ぶっちゃけマークシートでしょ


12 名無しさん@おーぷん ◆q8.eseofWA :2018/01/21(日)20:52:53 ID:o8G

OCRwww どれだけボラれるかわかったもんじゃない特に法人系。 Ex.東芝系

それはともかく、OCR読み取り可=目視で全て読み取り可。
リーダーがないと読めない方が比較的安心&エラー訂正能力も問題では?


14 名無しさん@おーぷん :2018/01/21(日)21:01:22 ID:wvL

>>12
OCR用のフォントってそんなに高いの?


16 名無しさん@おーぷん ◆q8.eseofWA :2018/01/21(日)21:12:44 ID:o8G

>>14
フォントよりも、読取り機のハード代。
よりも、OCR周りのミドルウェア&情報の出し渋り。



ユーザが地場系にシステム依頼してる際に東芝のを使おうとすると
ユーザ・地場系の協定無視して、東芝のSE・営業が社長に営業かけたり
地場系がミドルウェア関係の情報が必要になって問い合わせても
出さないor出し渋って数ヶ月返事がない、とか
地場系追い出して、東芝系で全部やろうとするとか。

おまけに東芝内部で利益の二重取りしてるハズ。
ユーザ→地元の東芝系に依頼→東芝本社→東芝系支社(ユーザ所在県)
→東芝系支社の東芝系の子会社or関連会社→地場系→地場系下請け。

地場系下請けが貰う額を元に考えると、ハード代&保守費用は別として
ユーザーは、下請けが貰う額の数倍は払わされているハズ。
もちろん、保守費用は別途、東芝系が頂く(僅かに地場系も貰う?)

こんな感じ。

13 名無しさん@おーぷん :2018/01/21(日)20:57:54 ID:wvL

だから紙テープ読む博士とか、切符にトナー振りかけたり郵便物の宛名に殺菌灯当ててバーコード読む類の話に意味があるのかと?


15 名無しさん@おーぷん :2018/01/21(日)21:05:44 ID:WDc

フォントより読み取り機器にね
まああの辺は安全性担保という名の利権な気はするけど


17 名無しさん@おーぷん :2018/01/21(日)21:12:56 ID:wvL

読み取りなんて簡単でしょ、千差万別の手書きのOCRじゃなければ誰でも作れるんじゃない?
結局読み取る必要があるものを暗号化してもフィッシング詐欺に都合がいいだけだと思う


19 名無しさん@おーぷん :2018/01/21(日)21:23:49 ID:WDc

>>17
OCRだとにじみ歪み輝度の違い等をどのくらい許容するのかとか出て来てめんどくさいのでバーコード化するじゃん?
となると情報量をもっと詰め込める二次元バーコード化した方がいいとなるじゃん?

で二次元バーコードの世界標準フォーマットであるQRコードになる


22 名無しさん@おーぷん ◆q8.eseofWA :2018/01/21(日)21:36:26 ID:o8G

>>19
更に個人経営の零細企業の場合っはOCR用紙を
FAXで送って注文とかの場合があるので。
もちろん、G3-FAXなどという上等なモノは存在しない。
下手するとQRコードですら歪みがひどくなるので
最終的にはバーコードになったりするというwww


27 名無しさん@おーぷん :2018/01/21(日)21:51:07 ID:wvL

>>22
要は変な画像認証の類と同じ状態だから、読み取り不良になる前に人間が読めなくなると思うぞ


28 名無しさん@おーぷん ◆q8.eseofWA :2018/01/21(日)21:57:48 ID:o8G

>>27
バーコードなら縦に伸びるだけのパターンが多いんで
人が読めなくても、バーコードなら読めるという変な結果にw

お客さん(現場&システム導入責任者)はWeb注文化したくても
予算&上層部の理解という難題が。
で、それを無視して開発作業に入ってるのに社長に営業かけてくる某社。
まあ日本人がブランドイメージに弱いというのもあるっぽい。
お客さん、拠点内のLAN化自分でできる程、詳しかったりすると
お客さんとの話しは楽でも上層部(客先も開発側も)の理解が、ねぇ…。
COBOLでしか考えられない上層部だと、胃に潰瘍が複数発生します。


29 名無しさん@おーぷん :2018/01/21(日)22:05:29 ID:wvL

>>28
振込先の番号がわからない振込票を使って騙されるのは使ったほうが悪いって話だな

◆おすすめ中間記事◆


37 名無しさん@おーぷん ◆q8.eseofWA :2018/01/21(日)22:29:02 ID:o8G

>>29
ユーザの顧客が不特定多数の場合は、そういう話しになりそうですね。

自分が経験したケースはユーザグループ内の話しだったんで
バーコードさえ読めれば、的な感じでしたが。
本当にOCR機で正しく読めない場合は、FAX内容を元に
事務の方々が確認なり手入力で修正なりしてましたが。


18 名無しさん@おーぷん :2018/01/21(日)21:19:52 ID:WDc

詐欺に合わせないようにするには

(1)店側が客側のアプリに表示されている利用者コードを読み取り決済センターに送信
(2)決済センターは店側から送られてきた利用者情報と商品情報をもとに決済に関する情報を店側に返信
(3)店側端末に決済センターから送られてきた情報をQRコード化した情報を表示
(4)客側端末で(3)を読み取り決済センターへアクセス
(5)決済センターは利用者情報が店側から送られてきた情報と相違なければ返信、問題あれはエラー返信
(6)客は表示内容(商品内容や金額など)に誤りがなければ承認ボタンを押し、決済終了

みたいな感じになるんかね
実際に操作するのは(1)と(4)と(6)


20 名無しさん@おーぷん :2018/01/21(日)21:30:44 ID:wvL

>>18こんなやり方だったら情報量なんかまったく必要がない
まったく別の口座番号から送られてきた情報が紛らわしかったら引っかかってしまうわけだ


21 名無しさん@おーぷん :2018/01/21(日)21:36:14 ID:WDc

>>20
ん?
売買契約を行った店舗情報や処理端末情報、担当者情報なんかも同時に送ればより安全性は高められるよ


24 名無しさん@おーぷん :2018/01/21(日)21:47:53 ID:TC7

>>18
これでいいやん
これで信頼性は担保できるでしょ


23 名無しさん@おーぷん :2018/01/21(日)21:43:41 ID:wvL

>19
んな二値ファックスじゃないんだから読めなかったら別の閾値で読めるまで試行すれば済むだろう
メモリがないわけじゃあるまいし


25 名無しさん@おーぷん ◆q8.eseofWA :2018/01/21(日)21:48:40 ID:o8G

>>23
FAX元が複数&全部違うメーカー&古今の機器入り乱れだと
楽しい結果に(汗


26 名無しさん@おーぷん :2018/01/21(日)21:49:34 ID:WDc

>>23
可読性の高い記号は偽造の可能性が増す問題が一番ネックだろうね
チェックそのものは容易に出来るけどとっさに偽造はしづらいってのがこの手のやつのメリットなんだし


31 名無しさん@おーぷん :2018/01/21(日)22:12:12 ID:wvL

>>26
コピープロテクトと同じで、簡単には読めないようにするのは無駄な足掻き
読み取りに時間が掛かってちゃ使い物にならないんだもの


32 名無しさん@おーぷん :2018/01/21(日)22:13:21 ID:WDc

>>31
読み取りは簡単だよ、アプリがその結果を表示してくれてる


30 名無しさん@おーぷん :2018/01/21(日)22:07:49 ID:WDc

まあ基本的には対面販売時の現金やり取りしてたシーンを置き換えるとしたらのシチュエーションで考えてるんで

にじみ歪み輝度ってのはディスプレイの汚れや撮影時の許容角とかね
それにただの会員情報程度ならいいけど
決済情報の一部も混在してる何十桁という数字列をOCRで読み込むのはストレスもあって
商品バーコードみたいに13桁毎に区切って何回も読み取らせる手もあるけど
なら最長5000文字弱の情報を持たせられるQRコードでよくね?って事に


33 名無しさん@おーぷん :2018/01/21(日)22:13:56 ID:WDc

書き換えは面倒だけどね
ってところに意味がある


34 名無しさん@おーぷん :2018/01/21(日)22:19:39 ID:wvL

>>33
読めるなら書けるでしょ
改ざんする必要なんかまるでないんだもの


35 名無しさん@おーぷん :2018/01/21(日)22:22:56 ID:WDc

>>34
読めるけど簡単には書けないよ
もちろん2次元バーコードの情報を途中で読み取って可読性のある情報に変換し
一部を瞬時に書き換えて再度コード化すれば可能だけど

10点のテストに0を付け加えて100点にするみたいな難易度じゃないよ


36 名無しさん@おーぷん :2018/01/21(日)22:25:36 ID:wvL

>>35
だからそんなことをする必要はまるでないの
だって改ざんなんかしたら詐欺師の口座に振り込まれなくなるだけだもの


38 名無しさん@おーぷん :2018/01/21(日)22:30:51 ID:WDc

まず完全に失念してると思われるのは

・利用者間が共通の決済代行が提供するサービス(アプリ)を利用している事
・最終的な決済はそのアプリで表示される決済承認ボタンを押す必要がある事
(フィッシングサイトへアプリ内から飛べるのか?という問題)
・決済終了時点で商品は顧客側に移るので、フッシング詐欺被害の危険性があるのは誰?という事
(店側?)

なんとなく整理してみて?


39 名無しさん@おーぷん :2018/01/21(日)22:45:28 ID:WDc

可読性のある情報でのやり取りが危険ってのは

本来は「安全決済.com」みたいなURLへ飛べみたいになってるところを
「安全决済.com」に書き換えられる危険性はあるよねみたいなことは一瞬考えたけど
汎用ブラウザ使ってたらまあ確かにあるのかなあとは思ったけど
冷静に考えたら決済アプリを使った閉じた通信プロトコル中には無理かなとは思った

あと詐欺者は別に店側ばかりとは限らないかな、位かねえ


40 名無しさん@おーぷん :2018/01/21(日)22:49:25 ID:wvL

生体認証があるわけじゃないんだからどこのQRコードでも読み取れてしまうから
結局は決済会社の提供する二つの口座番号をすり替えられるかという話に尽きる
まるで違う振込先なら名義その他がそっくりでも気がつくが、モザイクで隠蔽していたら気が付かない
模様なんか誰も覚えてないだろう




1000: 以下激選記事でお送りします2050/ 1/1 00:00:00ID:ikumesokuho