【クレカ総当たり】PayPay広報「現時点でリトライ上限はない。今後対応する」★7
■ このスレッドは過去ログ倉庫に格納されています
ネット上で、PayPayを経由してクレジットカードが不正利用されたという声が挙がっている。PayPay広報に確認したところ、既存ユーザーがPayPayに登録したクレジットカードの情報が漏えいした事実はないとのこと。考えられるのは、第三者が何らかの手段で入手したクレジットカードの情報をPayPayアプリに入力し、不正に利用している可能性だ。
PayPayアプリでは、クレジットカード番号、有効期限、セキュリティコードを入力すれば、支払い手段としてクレジットカードを登録できる。ただ、クレジットカードの登録にIDやパスワードなどの入力を必要とする「3Dセキュア」には対応していない。また、PayPayアプリでは、セキュリティコードの入力を何度も間違えてもロックはかからない。試しに、クレジットカードの登録時にセキュリティコードをわざと10回間違えて入力してみたが、特にロックはかからなかった。
この件についてもPayPay広報に確認したところ、「(セキュリティコードの入力について)現時点でリトライ上限がないのは事実ですが、本日以降速やかに対処する予定です」とのこと。今後は、一定回数以上間違えた場合、ロックがかかってクレジットカードは登録できなくなる。
https://headlines.yahoo.co.jp/hl?a=20181217-00000057-zdn_m-sci
関連スレ
【ペイペイ】PayPay利用してない人もクレジットカード不正利用被害 アプリに脆弱性
https://asahi.5ch.net/test/read.cgi/newsplus/1545033431/
★1 :2018/12/17(月) 17:46:50.40
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1545089231/ やりたい放題ヽ(^o^)丿
管理監督官庁無し、、、無法地帯w 対岸の火事かと眺めていたら猛烈な爆風が来たでござるの巻 セキュリティコード解析補助アプリの配信を中止するかサーバー止めるかしろよ
それかさっさとセッションごとにリトライ上限つけるか これ大規模詐欺なんじゃねえの
ペイペイってのがアタマでやってんじゃねえの ペイペイ登録してないvisa、マスター持ちも対象なんだよな?
クソ詞ねやぺいぺい 何を他人事みたいなこといってんだよ
ペイペイが生きてるクレカの探索ツールになってんだろうが クレカなんて終わった技術使ってるバカまだいたんだ。
日本が3%まで引き下げても
欧州の10倍以上の手数料。 こんなの契約する個人店もうおらんだろうなぁ
終わったな アプリ更新したけど
セキュリティコード割出して不正利用してる奴も
使える設定なんだけど
どうすんの禿? これ重大な問題なのに、政府はこれでもキャッシュレス化を推し進めるのかね
禿もどうせ安倍友なんだろうけど クレカ探索ツール出してもお咎めなしとかどーしようも無い >>20
品物捕られ損になるからな…
キックオフでこれは痛い。 >>23
穴塞いだから無かったことにはならねーよ
ソシャゲ運営気分か いま、この瞬間にまる裸にされたあなたのクレジットカード、
不正で使われるのは一年後です。
はたして気づくことが出来るかな?
そして一年前のこのペイペイ事件との因果関係は永久にわからないのです >>1
馬鹿なのか、犯罪の手助けをしたいのか、どちらなのかわからない
お客様の利便性とかほざいていたが、クレカの番号を覚えているヤツなどいないだろ?
クレカを見ながら番号を入力するのにセキュリティコードを何度も間違えるなんてあり得ない
ソフトバンクの担当者は日本人ではないんだろうな!>>1 アプリで制限するだけじゃ全く意味がない
サーバ側でちゃんと管理してるのかと >>29
毎月明細をチェックするしか防衛策ないな。 >>29
毎月3000円程度を万人単位で薄く広くやるんだろうね
本当によくばらまいたもんだわこの糞アプリを ┏━┻━━┻━┓
┃. PayPay .┃
┗━━━━━━┛
______
|| ̄ ̄ ̄||
||___||
\___\
明日から本気出す
○_○ ブッ
( )⌒ヽ =3
∩,,,,,__⌒,つ 10月辺りのアプリ公開から
バレないようにセキュリティコード割出した奴いるんだろな
約2ヶ月あれば大量に取れたかな? セキュリティコード以外のカード情報をプールしてる犯罪者集団に向けて
コード確認させるために分かってて公開したんでしょ コレwww
店の店員だろうがカードを手渡す事自体がリスクじゃねーか。
ペーペー使ってなくても被害に遭うとかトンデモ電子決済サービス過ぎる。 >>11
ニュースでロック機能つけてない理由について広報担当が
「お客さまが入力間違いをしたときに不便なので…」
とか言ってて、もう会社グルで狙ってやってるとしか思えんかったわ 手持ちのクッレジットカード会社全部に、不正利用の痕跡が無かったか報告受けるよう周囲の人に声掛けすれば良いのか。
今回の件で、各カード会社のHPいくつか見てみたけど触れてるとこは見かけなかったのが恐ろしい。 その程度の対策すらやってないのかと
ちょっと驚きだわ
リトライとか当たり前だし、3桁とか馬鹿じゃないのかと こんなのがあるのに政府は電子マネーでの給与支払い推奨してんのな 「最強のカードさんですか?今月PayPayされました。返金してください」
「はい、最強のカードです。わかりました全額返金します。PayPayさんが保障してくれます」
「ありがとう神キャンペーン」 セキュリティ番号なんてそんな間違うもんじゃないだろ カードに書いてあるじゃん >>15
クレカ持ってて、番号日付後ろから見られるだけでアウト。 >>38
家族、知人が絶対に悪用していない証拠を出せ!
話はソレからだ!
ってペイペイが言いそうだな。 ソフトバンクのせいで日本の光通信網整備が遅れ
ソフトバンクのせいで日本のキャッシュレス化が遅れそうだね
日本の技術的な転機にはいつもソフトバンクが邪魔してくる もはやPayPay事件だろ
クレジット決済おびやかしてのんびりしてんじゃねぇよ 速攻対応すべき案件なのにずいぶんのんびりしてんな
これわざとだろ クラッカー御用達のセキュリティナンバーを割るクラッキングツール
ソフトバンクは反社会支援企業だわ クレジットカードの信用を一気に落とすとかなかなか皮肉が効いててやるやん
これカード会社から損害賠償に発展すんのかな
こんなに簡単に混乱するような脆弱さなのに
キャッシュレスとか寝言をほざいてるバカもいるみたいだけど まぁ、キャッシュレス政策には一石を投じる形にはなるわな。
禿は、太陽光で再エネ事業にも不信感を与えてるし、野党の味方もしくは祖国の味方すぎるな。 もし10万人とかがセキュリティーコードまで割られてたとしたら、どれだけ被害が出るかわからないぞ
旅行先でカード利用しようとしたら、なぜかペイペイ詐欺によってカード利用限度額が超えてて、
ホテルの宿泊費が払えない!新幹線のチケット買えなくて帰れない!なんて被害も出てくるだろう 対応するまで止めろよwwwこれだけ報道されてんだから模倣犯出るだろうにwww幇助目的かよwww >>30
犯罪者そのものって可能性もあるね。
100億回収をハゲバンカードをペーペーに勝手に登録利用。
損害は保険会社が負担して、ハゲバンとペーペーは丸儲け。
新しいビジネスモデルの始まりだわ。 >>54
中のヒトじゃないの?
サーバーに総当たりのコードを仕込まれたらクレジットのシステムを崩壊させられるな。 ソフトバンク携帯の明日の上場楽しみだな
予約していた奴の悲鳴あるかなあ >>55
JCB以外は全部再発行してもらった方がいいね。
ま、再発行してもペイペイが生きてる間はまたコード割れされるから安易に利用できないんだけどね >>52
安くて良いと
ワイドショーが広告代理店と組んでステマ繰り返してるからな
いつも泣き寝入りするのはアホな視聴者だけ > リトライ上限〜本日以降速やかに対処する予定です
サービス開始前にやっておくべき事だろ、馬鹿しかいないのか? >>63
このアホ会社のせいでとんでもない数のクレカセキュリティコードが探り当てられただろうな
カード会社から損倍かけられるんじゃね プロダクトキー生成ツールだって中国人は作っちまうんだから
カード番号生成ツールだって作れるんじゃねーの?
カード番号がどこかから流出したものとは限らないでしょ 認証時のログくらいあるでしょ
ヒットするまでに10回以上ミスったカード番号のアカウント止めてくれよ
まあペイペイ内だけで収まってないのが大問題だけど PayPayは総当たりだけでなく、お手軽偽造カードツールとしても優秀なんだぞ!!
舐めるなよ☆☆
PayPayのザルシステムのせいで、本来、実店舗用にお手製の偽造カードを使うのに、PayPayでお手軽偽造カードが作れちゃうってことで、○国人様には大人気???
カード番号不正取得した輩が枠一杯まで悪用する輩が集中してるみたい!
d払い→氏名住所生年月日登録したdアカウントのidパスワード&3dセキュア必要
楽天pay→楽天市場の氏名生年月日住所を登録したid パスワード&初回GPS起動ないとカード登録できない
PayPay→sms認証のみで氏名住所無しカード番号入力だけでつかえる
更に上の2つは先にサービス始まってるにも関わらず、換金性の高い家電量販店ではまだ使えない
ネット販売のように配送するための氏名住所の偽装も要らない&PayPayは実店舗で即大量に換金性家電を購入可能なので大損害に! >>73
ソフバンが製造業並みに研究開発をしてるならマシだけど
中国の安物という悪貨で日本の良貨を駆逐してるだけだからね
そりゃ日本がダメになっていくよ いま店でクレジットカード手渡すのこわくね????? >>47
むしろ総当たり(もれなく当選)
神キャンペーンとはこのことだったんだね
ありがとうソフトバンク >>84
ペイペイが死ぬまでは新規カードも新たな再発行カードも安易な所で使えば漏洩リスクはあるね 999回やればセキュリティコード突破できるとかすごいな マジで意味わからんのだけど
仕様変更終わるまで速攻で一旦使用停止にするもんだろ
なんなんこのキチ会社… >>81
むしろ利用者が「PayPayされました」の一言で
全額キャッシュバック神キャンペーン 50回も100回も間違える奴がいると思っているのかよ、冗談だろ 関係無い人からの金(犯罪)でもれなく20%還元!
運が良い人は100%還元!
氏ね! 頼むからサービス止めろよ
政府はちゃんと止めさせろよ >>32
そんな面倒くさいことやってられないだろう
現金がいい アプリリリースから2ヶ月間で何万件のクレジットカードが総当たりの標的にされたのかの公表
総当たりによってセキュリティコード紐付けされたクレジットカードの本来の所有者に対する謝罪と
カード再発行・毎月引落サービスの修復にかかる費用負担
PayPay株式会社の役員総辞職・経営陣刷新
これくらいしないと納得せんぞ といえ、この事件がなくても、似たようなものを悪人が作ったら
また大損害がでるわけでしょ
クレカのシステムそのものに問題があるとしか言いようがないわ これカード会社からクレームこないの?
保証はカード会社がするんだろ >>79
とうの昔からある
クレジットマスターでググるとよろし
カード番号は作れても有効期限が解らない
→順番に試し打ちでそのうち当たる
→ネット通販で使い放題
それを防ぐためにセキュリティコードも存在してるけど、今回はそれも無にする酷い話 >>85
騒動後もCM流しっぱなしで登録カンタン!ってのたまってるからな
ユーザーの利便性考えて入力の手間省きました☆なんて言い出しそうで怖いわ ■ このスレッドは過去ログ倉庫に格納されています