【クレカ総当たり】PayPay広報「現時点でリトライ上限はない。今後対応する」★7
■ このスレッドは過去ログ倉庫に格納されています
ネット上で、PayPayを経由してクレジットカードが不正利用されたという声が挙がっている。PayPay広報に確認したところ、既存ユーザーがPayPayに登録したクレジットカードの情報が漏えいした事実はないとのこと。考えられるのは、第三者が何らかの手段で入手したクレジットカードの情報をPayPayアプリに入力し、不正に利用している可能性だ。
PayPayアプリでは、クレジットカード番号、有効期限、セキュリティコードを入力すれば、支払い手段としてクレジットカードを登録できる。ただ、クレジットカードの登録にIDやパスワードなどの入力を必要とする「3Dセキュア」には対応していない。また、PayPayアプリでは、セキュリティコードの入力を何度も間違えてもロックはかからない。試しに、クレジットカードの登録時にセキュリティコードをわざと10回間違えて入力してみたが、特にロックはかからなかった。
この件についてもPayPay広報に確認したところ、「(セキュリティコードの入力について)現時点でリトライ上限がないのは事実ですが、本日以降速やかに対処する予定です」とのこと。今後は、一定回数以上間違えた場合、ロックがかかってクレジットカードは登録できなくなる。
https://headlines.yahoo.co.jp/hl?a=20181217-00000057-zdn_m-sci
関連スレ
【ペイペイ】PayPay利用してない人もクレジットカード不正利用被害 アプリに脆弱性
https://asahi.5ch.net/test/read.cgi/newsplus/1545033431/
★1 :2018/12/17(月) 17:46:50.40
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1545089231/ やっぱソフバンて日本の経済潰すために頑張ってるんだな。
計画的なデジタルテロだわ つうかこれはぺーぺーの問題というより
認証するカード会社側の脆弱性だろう
性善説でやってるからこんな悪意のあるシステムに攻撃される
これやろうと思えばほかの会社もやれるんだろ? >>337
やれる
現在進行系で大穴開けてあるサイトいっぱいあると思う これってクレカ会社の問題だろう
クレカの情報はクレカ会社が握ってるんだから
クレカ会社が許可しない限りPaypayは知る事は出来ないだろう
セキュリティコードの認証だってロックしようと思えばどうにでもなりそう >>335
ヤフーの大株主のアルタバ(旧米ヤフー)が見切りつけて打った事から今年の下落がはじまった
その後ペイペイ騒ぎでちょい上げしたがバラマキのキャンペーンがすぐ終わってしまった事から更に下落
今回のセキュリティ騒ぎでさらに下落 >>340
アプリやサイトがクレカ会社の監修の元作られてたらクレカ会社の問題にはなるけど たまたま住んでる近くで使われてたら説明しにくいな、10年以上前にスキミングされたときは大阪の電気屋で使われてたけどその日は働いてて物理的にそこには行けないって言って処理してもらったけど 楽天に先行されて焦ったばら撒き作戦も失敗したね。
これはヤバイ 100億の宣伝費がパーどころか大損失
このシステムを設計した奴は背任だろうね。 >>290
カード更新の時も必要?
特に今まで気にしてなかったから変更してないけど、普通に引き落としされてて怖いわ
セキュリティコードとかも変わってるのに、どういう仕組みなんだ? あなたのカードでpay出来る!誰でも何処でもpay出来る!paypay! 株主訴訟すべきでは?
100億の宣伝費無駄にしたどころか会社の名誉を著しく貶めたんだから。 クレカの両面をスマホで録画したら2秒で盗めるやん
問題はsms認証の数字4桁も無限アタックできるってことだろ >>344
クレカの情報が正しいのかの判断はPaypay側ではわからない?
このへんが良くわからないんだわ。Paypayにデータを与えてるとかないんでしょう 3万円以上の購入は本人確認しなきゃならんとこをしてない店多かったらしいし使われた店にも責任押し付けいくのかな?
忙しさで多分確認なんてせんだろう踏んでの狙ってるシステムだなw カードの更新は特になんもしなくても勝手にされていくはず
ケータイの契約と同じ感じで >>352
名義を入力しなくても番号コードだけで通るというのが解せないね
もしかしたら、信用のある大きな会社との取引だとカード会社はセキュリティのレベル下げてるのかね?
それはそれで大問題だが。 そもそもセキュリティーコード隠してる奴とかおるか
でたらめの携帯番号でsms認証して
4桁の認証コードにアタックしてんだよ
だから今現在怪しい店でクレカ使うの危険なんよ
番号抜かれるから セキュリティコードを修正液か紙やすりか何かで潰して、頭の中に記憶しとけばどうなの? ペイペイは論外だが、クレカ会社にも最低限すべきチェックという概念がないっていうのも駄目だろ。 うちのじいちゃんが保険証持ってきて、わしは大丈夫かって心配してた。 >>357
代行させてるなら代行してるとこがカード会社と思って良いのでは? 10割ペイペイの瑕疵だからクレカ会社から全部請求されるわけだが
計画倒産の準備でも進めているのか >>361
そういや少し前に保険証の写真を送らせるアプリもあったような、あれなんだっけレシート買い取るやつだったかな >>348
カード会社そのものと月払契約になってると自動更新
毎月売上として計上してるとこは新しいカード情報入れてと連絡来るよ 新たな100億円のお金が必要になりそうなペイペイw >>366
レスありがとう
ただ後者の話がよくわからない
某スポーツの年間パス契約にクレカ使ってるんだが、それも大丈夫かな? 怪しい店でクレカ渡せば
手首回転さすだけで
2秒でスマホで録画されるぞ
スキミングじゃねえんだし
まあ仮に悪用されても
ペテン禿が弁償するからいいけど >>369
やべぇ
スギ薬局の処方箋のとこでいつも手渡してでクレカ渡してる。
その間俺は薬剤師としばらく会話中 >>355
クレカにはサインのないクレカは使用できませんと注意書きがあるけどね。
通販だとアカウント名とクレカの名義人が同じでないと
使えないとこもあるけど・・ そもそもスマホの電話番号が一致してなくても
sms認証できるからね
当然カード情報の電話番号とも
電話無しのタブレット持ちも登録できる PayPayも終わっているが問題はこんなザルシステムを先進国が認可させたことで「日本=ネットセキュリティが甘々な国」ということが知られたわけだ。
こんごいろいろなネット犯罪のターゲットにされ続けるだろうな。
そして仕事しないといけないサイバーセキュリティ担当がアレだという… ソフバン絡みだから色々と想像しちゃうよな
例えば北チョンのハッキングに手を貸しつつ儲けてるんじゃないかとか 還元用のポイントは日本人のクレカが資源だったという話だな それと起こっている事態に対して運営会社の反応が薄いのも気になるしな。
最初からわかってて決めた仕様だったんじゃないのかと。 >>377
えっ?日本は先進国じゃねえよ?
ホルホル番組のせいで勘違いしてる奴多いがとっく斜陽だから こんなんあったら余計にキャッシュレス化の流れ遅れるな 何回か間違えたらロックがかかるからこそセキュリティだろうに >>368
カードの発行元のサイトを見ればいい
カード会社が月払契約してる加盟店ですつって表示してる
(たいがい電気会社とか電話会社だけど)ところは自動更新
それ以外は自分で更新が必要 >>11
これだと思う。最初からこれやるため。個人情報もガッチリいただき ってかさ
セキュリティコード連打出来るようなシステムにどうやってしたんだ?
それが出来るなら架空の会社作ってセキュリティコード打ち込みまくれるシステムにして裏で流通してそうなカード番号使って日頃から不正利用出来るんじゃね? JCBは拒否してたのか。
あんま好きじゃないけど流石だな。 今後対応します=犯罪者の皆さん今がラストチャンスですよ 昔からJCBは加盟店になる条件が厳しいし手数料も高いけど
逆に言えばJCBが使える店は安全とも言える 俺のクレカはPaypay決済は出来ないんだけど
本人認証をしないと使えないように昨日手続きをしたよ
本人認証に対応してない店があるのなら効果は薄いんだろうけど >>389
小売側からの話で審査が厳しいってのは聞いた事ないな
昔はJCBなんて手数料が高いのにわざわざ加盟するメリットが無かった
AMEXやダイナースも同じ理由で加盟店が少ないだけで審査が厳しいなんて事はないと思う
不正利用のリスクなんてクレジット会社からするとほぼ無視できる 俺の場合エロ動画ちょくちょく買ってるんでクレカ詐欺に毎月500円づつ抜かれても気づかない 犬のお父さんと同じく
日本人への孫正義の嫌がらせだよ 問題はカード情報がどこから漏れてるかだなあ。
共通項がYAHOOショッピング利用者とかだったら笑うぞ。 しかし20パーセント還元することで一瞬だけビックカメラ近郊だけすげえ勢いで経済回ったよなw
やっぱ消費税増税で日本終わるって確信したわ
もう誰も金使わなくなるわこれ
世紀の愚策だよな パイパイは支那アリババのアリペイと提携
あとは分かるな? 日本民法の父、穂積陳重の『法窓夜話』を現代語に完全改訳
法律エッセイとして異例のベストセールスを続けた名著を
手軽に読みやすく。短編×100話なので気軽に読めます。
法窓夜話私家版 https://www.amazon.co.jp/dp/B07KY2T4M1
続・法窓夜話私家版 https://www.amazon.co.jp/dp/B07HZ49V46/
高校を卒業した学生の語学能力が、これほど貧弱で物の役に
立たないのは何故なのか。抜群の語学力を誇り、東大文学
部長までつとめた筆者が、外国にいる若者が外国語を習得する
困難さを正面から取り上げ、正則(期待されるような)
語学教育の重要性を指摘する、英語教育のための基本書。
外山正一『英語教授法』 https://www.amazon.co.jp/dp/B07KN8GR27
fnf クレカは番号がもれたらそれだけでアウトじゃん
暗証番号がカードに記載されてるキャッシュカードのようなものだわ
クレカの番号だけで通販で決済が可能だろう バラマキ売国奴でんでん下痢三さんから
paypayチーン(笑)
ピンハネ派遣会社にぶっこ抜かれて安い賃金で働かされてる移民の三国人に100億円クリスマスプレゼント(笑)
禿げとバラマキ売国奴でんでん下痢三、ケケ中の極悪トリオの素敵なコラボや(笑)
消費落ち込み、消費税増税でさらに加速するから
アホにクレカ作らせ使わせて消費落ち込み防ぐ(笑)
移民政策(笑)でケケ中はんのピンハネ派遣会社大儲け(笑)
ポイント乞食がカード使い飲食店なんかで店員にカード渡すやろ(笑)
クレカぶっこ抜き放題やんか(笑)
忘れた頃にドーン巨額のクレカぶっこぬき放題(笑)逝くやんか(笑)
バラマキ売国奴でんでん下痢三は消費さえ上がれば(笑)
後は知らんがな(笑)
自己責任ゆうて半笑いで政府はスルー(笑)
キャッシュレス決済システム(笑)
アンダーコントロー(笑)
どわっはっは(笑) 拾ったキャッシュカードをATMで使おうとして暗証番号総当たりやってもロックされず行員もなんにも言わないってのと同じだもんな、これ 手持ちのVISAとMasterCard全部カード再発行手続き完了したわ
大体は一週間かかるけどエポスカードだけは窓口行って即変更してくれて便利だったわ
その帰りにエポスカード提示で割引サービスの丸井の店でセキュリティコード隠さずに買い物しちまったけど
変更した上でpaypayで使われたらそこのレジ担当しか怪しい奴いないからまぁ大丈夫だよな
カード再発行手続きしてない奴は年末年始で混む前にやっとけよー! >>100
まーたソフトバンクかよ。
おい、このCM、本当にいい加減にしろよな。
在日朝鮮人の帰国事業を進めようとした白洲次郎が白犬に、犬の子が黒人、その妹は日本人…
この白戸家の設定にはあらゆる箇所に悪意があり、「ケセッキ」という朝鮮語に行き着く。
白戸家…ソフトバンクCMに登場する架空の家族
http://rekisi.amjt.net/?p=5025
. 全然のびねーなw 年末最後の祭りだと思うんだがw
なんか変な力でも働いてるのか??w ポイント還元率をみるとPaypayとクレカからのポイントが付くから
クレカのみで買い物するよりポイントはたまることになる
買い物が多い人はバカに出来ない魅力ではあるだろう >>408
こんな騒ぎあったアプリもう常識的に考えたら使わないだろ
セキュリティに穴ありまくりな上対応遅いってことが世間に広がったんだから
何事もトラブル起きたら最初の対応が大事なのにまず家族知人疑ってね!って…
アホかと 関連スレにはダークウェブ」に多くの日本人のカード情報があり
売り買いされてるんだって。ここから情報を得て
Paypayにカード入力して不正利用された模様だとか
たいへんじゃんPaypayの決済が出来るクレカ持ってる人は これ、セキュリティに穴がある体で、最初から反社会組織に便宜を図るのが狙いだったんだろう。件数的に総当たりより効率的に悪用している気がするし、カード会社の方が異常を察知できそうなのに対処された形跡がない。 >>409
不正使用されるのを前提にして使う人もいるかもしれないけどね。
加盟店が増えて便利につかえるようになれば
リスク承知で使う人が増えるような気はするけど >>411
だろね
小額の不正使用なら気づかれずにずっとむしれるし >>1
ワロタ。
セキュリティコード割り出しサービスを提供してどうするんだよw
特定されたセキュリティコードは忘れた頃に使われるんだぜw
しかも、全く関係のないサイトでw >>412
加盟店なんて増えないだろ…
客とかカード会社とかとトラブルになりそうなサービスなんぞ要らないと思うぞ? >>408
ちょっとポイントがついたからって
不正利用にあってもし補償がおりなかったら
大損だよ クレカの情報が漏れないように注意することも必要だろうな
クレカを預かって持っていくような決済はさせないとか
セキュリティコードは必要はないんだからテープで隠しておくとか
スマホにクレカ情報とか保存しないとか注意もしないとダメだろう >>419
後早いうちにカード再発行手続きしとくとかな
まぁpaypayのサーバー側の対策されてんのか?って心配はあるが… まあでもやっぱりカード再発行するしかないよなー
一週間ぐらい使えなくなるのはキツイが、後々変なところで不正利用されたら怖いし 使ったらメール来る設定にしてて良かった
ペイペイは近いうち訴訟になるんじゃね ロックが掛からないってスーパーハカーが総当たりランダムPass攻撃されたら終わりだなw つか、20%還元終わったのに使ってるのなんて全員偽クレカじゃねーの?
だって使うメリット1ミリもないよ 速やかな対応を取るんなら
速やかにメンテに入れよ
最低でも新規登録くらいはストップしろ
対策取るまではオープンしている限り被害者が増えるだろうが 再発行しない限りこれからずっと明細チェックかかさずしなきゃいけないし
忘れた頃に不正利用されてもコード流出がPayPayのせいとか追跡できないからPayPayはなんの責任も負わせられないし
使われた実店舗orネットショップ&クレカ会社に自分で電話連絡しなきゃいけなくなるし
引き落し取消処理間に合わない場合、その金額用意しないとこっちがブラックなるし
使ってないカードは解約、使ってるカードは再発行が今取れる防衛手段か >>428
再発行手続き今日したけど
paypay本当に対策してるか心配なんだよなぁ…
アプリなおしました!!っていってるけどサーバー側どうなってるかわからないし
本当厄介なハッキングツール作ってくれたもんだよ クレカならまだいいが
デビットカードは監視もなく保障もなく死亡もいいとこだな こんだけ大事件やってのにペイペイのTOPページには今回の事態を告知してないなw
左っちょにあるお知らせまでクリックしないと見れないww 漏れてたクレカ情報を使い勝手の良いPaypayに登録して
使ってるんだよ。クレカ情報が漏れてないのなら心配する事はないだろう >>429
他スレだと思うけどサーバー側対策してなくね?意見みかけた気が…
メンテしてないのに鯖側対処とか無理だろ?とのこと
鯖やってなきゃ旧アプリとか(多少の動作不良は出るが)、URL保存してれば行けるのでは?とか何とか
上場にそなえたアプリ対策しましたよ!な表面上アクション カード会社は、PayPayとも取り引きを一斉に止めればいいだけ
PayPayがシステムを全面見直ししない限り消費者は安心できない ■ このスレッドは過去ログ倉庫に格納されています