【クレカ】PayPay、クレジットカード登録画面に脆弱性か セキュリティコードが総当たりで特定可能な危険性★2
■ このスレッドは過去ログ倉庫に格納されています
PayPay「利用した覚えのないクレジットカード請求」に注意喚起 クレカの登録方法に問題があるとの指摘も
(略)
こうした不正利用の背景についてSNSでは、「クレジットカードの追加」の方法に問題があるとの指摘が上がっています。あるユーザーはクレジットカードの「セキュリティコード」を複数回間違えてもロックがかからなかったと報告。総当たりでセキュリティコードを探れる危険性があるとしています。編集部でも実際に試してみたところ、カード番号と有効期限を入れてから、セキュリティコードを10回ほど間違えても特にロックはかかりませんでした。
セキュリティコードを間違えまくってもロックはかからず(PayPayアプリ画面より)
https://image.itmedia.co.jp/nl/articles/1812/16/kikka_181216paypay003.jpg
(全文はソース)
http://nlab.itmedia.co.jp/nl/spv/1812/16/news020.html
★1 :2018/12/16(日) 20:12:22.62
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1544958742/ >>252
宣伝用の見本品と実際の商品が違うなんて話は結構あるからねぇ PayPayアプリ入れてあるけどクレカ情報入れてない&使ってない奴は大丈夫? キャッシュレス化がアナログ帰還への入口になりそうだな。 >>275
ペイペイ入れる入れないは関係無い
VISA、MasterCard、ヤフーカードを持っているだけでロシアンルーレット開始 この時期にクレカ持つだけでリスクになる印象広めちゃうなんて国の偉い人に怒られちゃうね >>275
限度額の設定くらいするだろ常識的に
カード持ったことないのか? >>259
明らかに激推ししてたよね
もう番組が広告みたいになってた 普段JCB使いの俺思わぬ勝利だな
セキュリティコードか、昔2chで有料会員のデータ流出したことあったが、
晒されていたデータ覗き見したらカード番号、名前、電話番号、有効期限、セキュリティコードと不正利用完全セットが普通のテキストデータでエクセルにまとめられていて戦慄したわw
ああいうのから漏れたんじゃないか? セキュリティコードを複数回入力してたら、
カード会社から不正なアクセスがありました、て電話くるんじゃないの? 日本人は現金払いなので問題ないだろう
アホなのはザイニチペク >>1
斬新すぎるな
適当に番号打てば他人のカードで買い物できるとか
やばすぎでしょ >>264
他の人も指摘してるが、SMS付きデータSIMは本人確認いらない
SIMの種類
・データ専用
・データ+SMS
・データ+音声(SMS付属)
・音声専用 >>286
破産でカード一切作れないオレのほうが大勝利だわ。 ・データ+SMS
・データ+音声(SMS付属)
これは。。。ファーウェイ?
情ツヨがまたも敗北したん? >>286
VISA,MASTER一切持ってないの? >>286
海外に出ないならJCBで大体事足りるもんな >>295
お前の想像してる通りになったらクレカ会社が破産する
ちゃんとどういう構造になってるか理解した方がいいぜ?
不安を煽って楽しんでる無知なザイニチペクにしか見えない。 >>295
二重登録も可能でその説もあっけなく崩れたよw
登録しようがしてない奴であろうが、この脆弱システムによって誰でも被害者になりうる >>29
今回の騒動は、要するにPayPay社が真犯人でしょ?w 楽天にセキュリティを丸投げのPayPayってどうなの?(笑)
企業として存在価値ないでしょwww
@xpGnKDLwenOxJ21
《注意喚起》
楽天カードセキュリティから電話が来て、paypayの不正利用が発覚。アプリすらダウンロードしていないのに8万円が決済されているらしい。(請求は来ないことになりました)
皆さんもお気をつけ下さい。クレカ明細はチェックすることをお勧めします。
https://twitter.com/xpGnKDLwenOxJ21/status/1074214635509735424?s=20
https://twitter.com/5chan_nel (5ch newer account) しかしSBもあらゆる事業にケチがつきはじめたな
正直、ハゲがパニクってても不思議と思わんな コマーシャルでぺいぺいに登録すると
500円相当のポイントが貰えるってやってるな >>309
よくわからないんだが、ペイペイに登録してないのにペイペイが決裁したってこと?
この人は何のアクションもしてないのにある日突然? ソフトバンクもうだめかも知らんね
上場株式買うアホもまた被害者ポジションだな >>29
キャンペーン終了と同時に不正利用の話が出て来てるから関係者が疑わしく見えて仕方ない こんなざる登録システム作るとかふざけすぎだろ
さっさと国は監督指導しろや 購入の20%確実に渡して抽選で支払い全額チャラにするギャンブルに参加したんだから
カード履歴見たら40万だの80万だの勝手に購入されてるくらいの賭博制は容認しなきゃ 総当たりマッスィーンならマイニング用のが山程余ってるだろうしなあ >>65
どこぞのガソリンスタンドで組織的にカード番号抜いてた事件があったな 勝手に決済されたのをクレカ会社が弁償してくれるん? 素晴らしきpaypay
・登録にクレジットカード名義人不要
・同一クレジットカード情報を複数アカウントで登録可能
・16日現在、クレジットカード情報入力は何度でもトライ可能(ロック無し)
・漏れたカード情報を不正利用者がぺいぺいに登録し、不正トライ可能 クレカ預ける時間が長いところは要注意
飲み屋とかで使うのはやめるが吉 勝手に決済されても身内や知り合いのせいって言ってるから大変そうだな まだカード会社はペイペイ遮断しないの?
せめて顧客がペイペイ不対応にする要望に応えるべきだと思うけど >>315
本人確認せずに登録できるせいで
ガバくてヤバイから、騒ぎになってる 【PayPayからのお知らせ】見に覚えのない請求が来たら、ご家族様や知人の方の利用の可能性についてご確認下さい
というか、まだCMやってるぞ?詐欺じゃねーのかコレ
ソフトバンク死ぬぞまじで 大小の銀行や流通、交通など幅広い業界のカード会社が軒並み標的になり得る
もちろん楽天だとかamazonのようなIT企業も含まれる
ドコモだってJRだってカードやってんだ
全周囲に敵増やしすぎてビジネス界で居場所がなくなるんじゃないの >>319
おめでとう!
ビザマス餅ならPayPay使ってなくても強制ロシアンルーレット祭りに参加だよ☆ミ >>309
楽天カードって、JCBやVISAカードだけどな。 >>319
ちゃんと理解してないみたいだけど
ぺいぺい登録してるやつだけじゃなくてクレカ持ち全員がこの欠陥システムによるリスクに脅かされているんだが >>315
このスレは、paypayの仕組みが、他人のクレカ悪用に最適だ、ってこと
paypayインストには関係無く、クレカ所有者全員が同じリスクという話 >>334
裏で繋がってて回収してるから黒字なんじゃないの
と思えてくるきな臭さ >>330
あと、JCBでもヤフーJCBカードはpaypay使えるらしい >>333
ぺいぺいアカウントを削除することは不可能らしいわ >>324
中国人の店員が居る所とかヤバイだろうな
まさにチャイナリスク しかし凄いな、
「知人や家族を疑え」って、確かにあり得なくはない。
だけど、企業が発信していい内容じゃないよな。
日常生活でもあるけど、
「心の中で思っても良いけど、決して口にしちゃいけない」部類の意見じゃ? >>336
ということはペイペイはもちろん、ペイペイの利用を認めたクレカ会社も悪いのでは? >>344
補償はされる模様
悪いのはpaypay, softbank , yahoo ここまで来ると現金が一番かもね。
カード会社のセキリュティもイタチごっこ
みたいだし犯罪はうなぎ上りみたいだよ。 この辺は最低限Kaliとかでだーっと流すはずだけど…? なんでこんな基本的なことができてないペイペイをクレカ会社は認めちゃったんだろ? 703 名無しさん@1周年 sage 2018/12/17(月) 04:05:29.37 ID:A1oB0nLf0
中国人のグループによると
最初はちゃんと多重入力防ぐシステムあったらしい
でもシステムダウンした後全くなくなったって
負荷が攻撃によるものかはわからんが
現状のザルは意図的にシステムを緩くしてる >>346
補償が100%かどうか。
日頃からアプリ決済しない人の高額引き落としならクレカ会社から電話くるが、他にもいろいろ試す人ならスルーされる
小まめに使用履歴や引き落としチェックしてないと、補償期限過ぎてしまうかも >>347
Felica自体はセキュリティ破られてないね >>351
ペイペイが勝手にセキュリティのレベルを下げたんだったら
クレカ会社がペイペイに賠償請求するのかね QR決済が、クレカを駆逐するための陰謀じゃないの? >>354
いくらでも払える規模のソフバン相手だから、やってみる価値はあるよね 逆にクレカのセキュリティコード間違えるとロックかかるサービスやってるところあるなら教えてほしい
今度からそっち使うわ セキュリティが最初は大丈夫なものだったのなら
JBCは別にそれを心配して取り扱わなかったわけではないんだな
JBCは無視されたのか? 少額取引だと履歴みても気が付かず放置しちゃう可能性の人多いだろうなぁ >>354
クレカは支払止めるだけで損害は実店舗に行くんじゃね
集団訴訟かな ふぅ、VISAだが現在のところ不正利用はなかったぜ
めちゃ安心したぜぇ
一か月の限度額を1万円にしておいたのでさらに安心 個人の申し出でpaypayの決済来たらカード会社の方でブロックさせるような仕組みとかできないんかね? >>362
ん、paypay以外からの決済も起こりえるからやばいでないの? >>358
手数料金額の問題じゃない? 中小店の手数料はJCBが高いというし
JCB無視はないよ。ヤフーカードでもJCBもあるし(これはJCBでもpaypayでも使えるはず) >>358
海外のサービスだから、JCBは後追いになりやすい >>362
クレカ会社に電話すればできるよ。銀行引き落とし停止もそれできる
それが合法な取引だったらこっちが食い逃げ犯になるが >>368
Google先生はそれを疑ってるようで、paypay検索したら「もしかしてpaypal?」としつこかった
そろそろ変わったかな? ぺーぺー「家族や知人を疑って勝手に番号使われたか確認しろ」
↑↑↑
舐め腐ってんなハゲこらタコこら >>1
ゲリゾーの言う再チャレンジ出来る社会とはこういう事だったのか⋯(´・ω・`) あの大規模通信障害も不正仕組んだ側がやったんかね? ■ このスレッドは過去ログ倉庫に格納されています