【クレカ】PayPay、クレジットカード登録画面に脆弱性か　セキュリティコードが総当たりで特定可能な危険性★２

**サーバル ★** · 2018/12/17(月) 00:38:19.87

PayPay「利用した覚えのないクレジットカード請求」に注意喚起　クレカの登録方法に問題があるとの指摘も

(略)

　こうした不正利用の背景についてSNSでは、「クレジットカードの追加」の方法に問題があるとの指摘が上がっています。あるユーザーはクレジットカードの「セキュリティコード」を複数回間違えてもロックがかからなかったと報告。総当たりでセキュリティコードを探れる危険性があるとしています。編集部でも実際に試してみたところ、カード番号と有効期限を入れてから、セキュリティコードを10回ほど間違えても特にロックはかかりませんでした。

セキュリティコードを間違えまくってもロックはかからず（PayPayアプリ画面より）
https://image.itmedia.co.jp/nl/articles/1812/16/kikka_181216paypay003.jpg

(全文はソース)
http://nlab.itmedia.co.jp/nl/spv/1812/16/news020.html

★1 :2018/12/16(日) 20:12:22.62

※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1544958742/

**名無しさん＠１周年** · 2018/12/17(月) 10:38:58.20

>>990
その前を削るなよ。最悪だな

会員認証手続の結果、申込者が会員本人であるとの結果（以下「認証成功」とい
う）または申込者が会員認証手続に登録していないとの結果（以下「未登録」とい
う）を取得した場合は、当該会員認証手続の結果を理由に信用販売を拒絶してはなり
ません。

**1001** · Over 1000

このスレッドは１０００を超えました。
新しいスレッドを立ててください。
life time: 10時間 0分 39秒