【PayPay】ペイペイ不正利用「ダークウェブ」でカード情報入手か 補償はカード会社とペイペイでどちらが負担するかを協議
レス数が1000を超えています。これ以上書き込みはできません。
スマートフォン(スマホ)を使った決済サービス「ペイペイ」で、クレジットカードが不正に利用される被害が相次いで発覚した。セキュリティーの専門家によると、匿名性の高い闇サイト群「ダークウェブ」上では日本人のカード情報が大量に流出、流通しており、今回の不正利用との関連が疑われている。アプリにカード情報を登録する際の仕組みも悪用されており、不正対策の強化が求められている。
■数十件の被害
ヤフーとソフトバンクが出資する決済会社のペイペイ(東京・千代田)は今年10月、スマホを使った決済サービスを始めた。スマホにペイペイのアプリをダウンロードし、スマホにQRコードを表示して店側が読み取ることでキャッシュレス決済ができる。
ペイペイは12月4〜13日まで総額100億円を還元する大規模なキャンペーンを実施。支払った額の2割を還元する内容で、このキャンペーン時に、他人のカード情報をアプリに入れて買い物をするなどの不正利用があったとみられる。被害は数十件に上るとみられ、既に警視庁にも複数の被害相談が寄せられている。
■闇サイトで入手か
匿名性の高い闇サイト群「ダークウェブ」は特殊なソフトがないと閲覧できず、発信元の特定が難しいサイトの総称で、違法薬物や銃器が取引され、犯罪収益の資金洗浄にも使われる。セキュリティーの専門家によると、ダークウェブ上には、クレジットカード番号や数字3桁のセキュリティーコードなど、カード決済に必要な情報が売買されている「闇市場」が複数存在する。日本人のカード情報も大量に流通しており、今回の不正に使われたカード情報との関連も疑われるという。
別の専門家によると、ダークウェブではクレジットカード情報が1件あたり数ドルで売買されている。日本人のカードは与信力が高いとされ、1件あたり10ドルを超え、さらに有効期限までが長いと100ドルほどになることもあるという。
■ロックかからず
ペイペイのアプリの利用にはカード番号やセキュリティーコードなどを登録する必要があるが、これまではセキュリティーコードなどを複数回、間違えてもロックがかからず繰り返し入力できたという。
インターネットサイトのログイン時や、ネット上のカード決済時にはパスワードやセキュリティーコードを複数回間違えて入力すると、ロックがかかる仕組みの場合が多い。しかし、ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった。
セキュリティーに詳しい国際大学GLOCOMの楠正憲客員研究員は、クレジット番号やセキュリティーコードについて「数字の組み合わせを手当たり次第に試し、正しいコードを探り当てる『総当たり攻撃』が行われた可能性がある」と話す。ダークウェブ上の情報に加え、こうした手法で入手した情報が不正利用に使われたとみられる。ペイペイは入力回数に上限を設けるなどの改善策を既に取ったという。
■誰が補償するのか
今回、不正利用に遭った被害者への弁済はどうなるのか。ペイペイの広報担当によると「基本的には顧客の補償はクレジットカード会社が実施する。その上で、カード会社とペイペイで補償についてどちらが負担するかなどを協議する」としている。ペイペイは身に覚えのない請求が来た場合、カード会社に確認するよう呼びかけている。
一般社団法人、日本クレジット協会(東京・中央)によると、2017年のクレジットカードの不正利用被害額は236億円に上る。00年の308億円をピークに減少が続いていたが、12年の68億円から増加に転じ、被害は年々拡大している。
被害の大半は、カード情報を不正に使われる番号盗用被害だ。同協会の担当者は「インターネット上のカード決済が広がり、本体を偽造しなくても不正利用ができるようになったため」と分析している。
今回の不正利用について、警視庁は今後調べを進めるとみられるが、ダークウェブ上でカード情報を売買している場合、それぞれの身元を確認するのは難しいという。過去にダークウェブ上で他人のカード情報を入手したとして摘発されたケースがまれにあるが、実態の解明は難航するとみられる。
https://www.nikkei.com/content/pic/20181218/96958A9F889DE1EBE2E5E3EAEBE2E3EAE3E0E0E2E3EA9191E3E2E2E2-DSXMZO3907170018122018910E00-PN1-4.jpg
2018/12/18 11:47
日本経済新聞
https://www.nikkei.com/article/DGXMZO3907189018122018CC1000/ アプリ側で上限チェックやってくれって決まりになってるんだろ?
ペイペイが補償だろ 総当たりできるならセキュリティーコード必要なくね? 以前からPIN以外の情報が漏れてて、今回paypayでPINを抜かれ、後日別のサービスで不正利用されたらどうなるんだ?
明らかにpaypayのせいだけど、因果が立証出来ないぞ ダークウェブきたああああああああああああああああああああああああああ レジにカメラついてんだし
不正のあった会計の人物特定なんてすぐできそうだけど 特殊なソフトがないと閲覧できないダークウェブ(笑) >>1
ダークウェブなんて必要か?
セキュリティーコードは総当たりで割り出せるシステムになっているのに >>13
アパマンのせいでマスゴミの扱いが小さいこと小さいこと >>12
まぁ補償はされるだろうが、補償がだいたい不正使用から60日っていうルールがあるらしいな。
うっかり明細見落とすかもと思うと、クレカ解約しようかなって考えちゃうよね ( ゚д゚)、、、、ペッペッが補償しろよ。彡 ⌒ ミ
(ω・` ) ワイが使う前にキャンペーン終わってしもたのは
こいつらが不正使用したからか! クレカのセキュリティがザル過ぎるんだよ
これを契機になんとかしろ!! 保証はパイパイで許すわ
ソフバンかぁ
剛力は要らないなぁ (´-`).。oO(ジャガイモ頭がA.I.の未来を語る器ではなかたな...) >>11
ペイペイ側は要らんと思ってたんだろうけどカード会社からは要求されるんだろう なんで禿が負担しないの?アリババで散々もうけてるのに で、ダークウェブへの入り方は、
fushianasan なのかw? こんな事あろうかとデビ登録でよかったわ
この時代にザルとかww
北北とか朝鮮名から信用なかったからな
wざまあ こんな現状なのに電子マネーで給与を支払わせようとする安倍 >>20
知らない男にスマホを渡されて買い物を頼まれただけだ。
スマホと買ったものは渡したのでどうなったかは知らない。
これで逃げられる日本の司法が問題。 高額決済時の本人確認をサボった販売店にも責任とらせろよ
少なくとも防犯カメラ映像は全公開するのが人間として当然だぞ
どうせ騙し取った商品は中国で転売なんだろ
防犯カメラ映像から犯人探して帰国する前にみんなでシバき倒そうや!! >>1
うわあ
■誰が補償するのか
今回、不正利用に遭った被害者への弁済はどうなるのか。
ペイペイの広報担当によると「基本的には顧客の補償はクレジットカード会社が実施する。
その上で、カード会社とペイペイで補償についてどちらが負担するかなどを協議する」としている。
ペイペイは身に覚えのない請求が来た場合、カード会社に確認するよう呼びかけている。
https://r.nikkei.com/article/DGXMZO39071890Y8A211C1CC1000
https://i.imgur.com/TWuCpcW.jpg >>1
なにげに日経新聞に取り上げられたのでかいね。
投資家が読む新聞やで。
明日どうなるやら >>38
だからシバくんだよ
親族訪問で親呼んでりゃ両親に賠償請求だよ ダークウェブw
そのへんのオレオレ詐欺の兄ちゃんたちがやってんだろ
あいつら携帯の数を揃えることだけは有能だからw 今度は知り合いと組んで不正利用されたと嘘をついて商品をただでゲットする不正が増えるね >>39
そもそも照合するものがないザルシステム
本人確認書類をチラ見せだけでOK
本人確認のコピーや氏名住所の控えも要らないってよ だめだこりゃ
SBってこんなもんなんだな
中味がこんなんじゃ高額な借金で見栄えだけ良くしてるだけか つい数日前の「身内や友人を疑え」コメントも謝罪しろよ、ぺい >スマホにペイペイのアプリをダウンロードし、スマホにQRコードを表示して店側が読み取ることでキャッシュレス決済ができる。
店のQRコードをお客が読み取る方式もあり
こっちの方式は店側に端末が不要でQRコードさえ携帯していれば出先でも決済できる
という点が優れているのに馬鹿記者?
糞記事を証明してるようなもんだな
paypayがインドのシステムを使用しているということだが
セキュリティコードの入力回数制限も出来てないような糞システムが
信用出来るのか?
ちゃんと読んでないけど糞記事だな >>38
そっか、出し子方式か
こりゃますます振り込み詐欺グループの営業分野だな Paypayのせいではないかも
ソフトバンク叩きたいネトウヨが
デマ流してる >>12
カード会社には過去のペイペイからの与信履歴が残るだろうから
「もしや?」にはなるんだろうけどもめるだろうね これをチェッカーにされたことが問題なんだよ
潜伏期間後に、いつ他所で発症するか解らない・・・ つーかpaypayなんかもうカード会社はNGにしとけ 安全には手間とお金がかかるってことだな
別にガバガバお手軽システム作ってもいいけど
ペイペイカードとペイペイ銀行圏の中でやってほしいな こんなもんpaypayが全額保証にきまってるだろw これを許可したカード会社に当然責任がある
勝手に自分のカードが使われたわけやからね わかってるだけで数十件か
WEB明細を使ってない人の被害発覚はこれからだよ
こんな杜撰な支払方法をしてるPaypayがあり得ないわ paypayって「闇サイト、クレカ」の背乗りカードだろ、ワザとお膳立てしてる
ネット世界のプロ連中が知らなかった言い訳なんて信じられんよ。 解明したセキュリティーコード付きのカード情報がいい値段で出回るわけか >>63
ソフトバンクペイメントサービスが悪いってこと??
決済系の仕事をしてた5ちゃんねらーによると、システムをつくるPayPay側がロックの回数を決めるんだって!!
それもセキュリティコード検証APIは
ソフトバンクペイメイトサービスが提供者!?
カード会社じゃないってよ(⌒‐⌒)
クレカ発行会社の代わりに代行してる
セキュリティコード検証APIは
ソフトバンクペイメイトサービスが提供者?!
375 名無しさん@1周年 2018/12/16(日) 03:27:09.44 ID:fF20/K/d0
>>222
決済系の仕事をした事あるんだけど、一般的には認証のOK/NGだけ。
OK/NGを返すだけの、APIとして提供されると考えてもらえばいいです。
俺のやったシステムだと、認証NG回数でカードを止めるのは、カード会社ではなく
ベンダー依存だったと記憶@10年くらい前
楽天がベターとは言わないし、逆にレアケースなんだけど、カードの発行元が
販売サイトを抱える方が、不正利用対応への自由度は格段に上がります。
602 名無しさん@1周年 2018/12/16(日) 16:55:34.10 ID:hxSJuiFT0
>>580
カード会社直接の問い合わせはないよ
間の代行業者のAPIからの代行 > ペイペイは身に覚えのない請求が来た場合、カード会社に確認するよう呼びかけている。
腐ってる、汚い奴らだ >今回の不正利用との関連が疑われている
疑わんでいいぞ、もう これで、日本の電子決済は遅れるのは
間違いないでしょう >>45
最低でもクレカ現物確認せんとおかしいよなぁ >>64
>>70
PayPayはカード会社に連絡しろって丸投げしてるから、そのPayPayが確認したというのは厳密にはクレジット発行会社から苦情がきた件数ですね☆ ほかの国ではどうなん?日本のパイパイだけやられたん? ここまでザルな登録方法を作ったのはソフトバンクなんだから、責任はソフトバンクにあるよね…。
なんだか、うまく言いくるめて支払いをクレカ会社に押し付けそうな予感もするけど。 ロックかけない仕様でサービス開始したという事はそういう事だろ
正規だろうが不正だろうが売上あげればいいというスタンスだったんだろ きのうの読売夕刊、一面と今日朝刊に載ってたな、読売は頑張ってる。
TVワイドショーは相変わらず、高速と爆発の話題ばっかり ロックがかからないなんて演歌でもかけろってのかい
露見ロール >>69
違う、こんなザルシステム作ってる会社とのうのうと契約続けるVISAとJCBが悪い
カード会社としての職責、誇りは微塵も無いのか 泥棒に門扉を開けて「さあ、どうぞ!」ってやってたんだからPayPayが100%に決まってるだろ Paypay側も
悪質なクレーマーは告発するだろうね笑
アプリダウンロードしてないのに
不正利用されたーーーーって笑 >>75
派遣やバイトの店員にカード渡すのはそれはそれで心配やん?
日本政府のキャッシュレス社会政策とやらも、クレカメインなのが問題
必ず大混乱になるよ どこかが本スレ化して伸びないように次々新しいスレ立ててるだろ 許可したカード会社は信頼全くできなくなくった
信頼0だね 勝手に使われるカードなんて持てるわけないよね >>88
泥棒がいる事はある意味仕方ない
泥棒から顧客を守るのがカード会社、金融業なんだよ
カード会社には金庫番としての矜持は無いのか 消費税の5%還元も小売店どおしで売買繰り返したら、
延々と5%を抜き取れる。
こっちの方が被害額が大変な事になるぞ。 YJ JCBしか登録できないのに
JCBで不正利用されたやついてワロタ これでカード会社が補償するなんてことになったら上限なしでセキュリティコード検索できる第2第3のPayPayが現れるぞ?? >>87
JCB?
VISAからソフトバンクペイメントサービスが直接加盟店開拓業務を担ってるんですよ☆
日本においてVisaブランドの加盟店に関する業務を行うVISAカード加盟店契約会社(プリンシパルメンバー)は、次の通りである。
ソフトバンク・ペイメント・サービス株式会社
VJA[27]
三井住友カード株式会社
三菱UFJニコス株式会社
株式会社クレディセゾン
ユーシーカード株式会社
株式会社ジャックス
楽天カード株式会社
すみしんライフカード株式会社
イオンクレジットサービス株式会社
株式会社セディナ
トヨタファイナンス株式会社
住信SBIネット銀行株式会社
株式会社北國銀行
WorldPay株式会社 この前のソフバン通信トラブルは
セキュリティコード探査で異常に通信集中し過ぎたんだろな。 複数回ミスってもロックしない仕様だったのはペイペイのミスだろ。
ペイペイが補償すれば良いんじゃね。 visa、マスターのカード不正利用は全てハゲの責任だな。 そそりゃぁ1000回もセキュリティコード
入れられるシステム作った方でしょ。 >>92
加盟店は手数料を払ってくださるお客様だぞ
猿でも猫でもギャングでも許可するわw なぜかペイペイも被害者みたいに扱うなと思ったらCM流れてて
口止め工作でやってるんだなと
計画的な犯行 セキュリティーコードって端末とかサーバーに保存しては駄目なはずだけど ここからが禿の本領発揮
どうやって悪いのはウリじゃないと言い張るか 飽きないねあんたら
PayPayいびって楽しい?
この子のバックにはダークウエブっていうヤバいインターネットがついてるから
覚悟しといてね >>93
すまん、マスターだった
JCBは安全なんだよな
VISA、マスターは今回の件でゴミと証明された
客の事を考えているのはJCBだけ >>45
関係ないから
高額決済は本人確認というルールがあった以上、それを怠った販売店は責任逃れ出来ないから PayPay今でもCM放送して会員を集めようとしてるのが凄いと思う QRコード決済をイメージダウンさせたよね、ソフトバンク。
中国で普及してることからして、端から胡散臭いイメージしか無かったけど。 >>12
直接paypayからの高額請求が来たらわかりやすいけど
巧妙に使われたらどうしようもないよね >>1
これは、ハゲの責任だろw
カード会社に払わせる気でいるのが信じられん >>1
関連スレ
アプリのアップデートを
【PayPayからの重要なお知らせ】セキュリティコードの入力回数に制限を追加しました。アプリのアップデートが必要です
https://asahi.5ch.net/test/read.cgi/newsplus/1545109473/ ダークウェブってなんだよ
いかにも厨二が考えそうなネーミングだな >>85
日テレは昨日の夕方ごろから報道しだしたぞ カード会社「じゃあ、部屋の鍵を渡しておきます。戸締まりには気をつけてください」
ペーペー「はーい!」
ペーペー、鍵をかけ忘れる→空き巣に入られる
これでカード会社に何の責任があるのか? >>99
JCBじゃなくてヤフーカードとしての決済だから☆
>>114
怠ったって何で判断するの?
書類のコピー保管も氏名住所控えも店舗側の義務はないんですよ!! 今日になってアプリ更新したみたいだけど、悪意ある人間が古いアプリ使い続けたら意味ないのでは?
サーバ側で対策できるとしたらアプリ更新した意味がわからん 実際に被害に「あってない」俺が
知らんところから請求されたじょーってカード会社に言うと
本当に不正かどうか、セキュリティコードが盗まれたかどうか調べるでしょう?
paypayで、こいつのカードなんか入力された事無いわって言えればいいけど
そこらのログくらいちゃんととってる?
無いとなると大変なことになるぞ >>114
楽天は、以前はショップの自己責任だったな。
今は、楽天が管理してる。 >>12
今回の件はPIN(4桁暗証)ではなく3桁のセキュリティーコード(カード裏面に記載)のほう >>55
それは関係ないよ
今回のはpaypayを踏み台にして「すべてのVISAとMaster Card」のセキュリティコードが破られるっていう案件だから これってさ、欠陥ストーブみたいに「ご確認下さい」って謝罪CM流さないといかんレベルでしょ。
宮川流してる場合じゃねーぞ!!!!!!!!! >>87
去年からライアビリティシフト締結してるからpaypay側だよ >>1 何がダークwebだよ。主犯格が適当なこと言ってんじゃねえよ。
こんな計画的なざるせきゅリティ事件で何を言ってるんだ。 クレジットカード情報は悪用されてないだけで、そこら中から流出してるって思った方がいいのかな 流出したクレジットカードには、引退した年寄りの物も多数含まれる。
そいつらは普段はクレジットカードを全く使わない生活をしているから、
逆にカード明細を確認するという習慣を持たない。
毎月ゼロなのが当たり前だからだ。
ましてや本人がボケてたりしたら・・・・・・
そういうカードが悪用されたら、不正利用を訴える奴はなく犯罪者が丸儲け。
しかもPayPay側も、その上前で手数料が入る。
不正利用への賠償を命じられるのはごく一部だとみなして、意図的に犯罪を
助長している可能性があるな。 >>12
セキュリティーコード(カードの裏の3桁、アメックスなら前の4桁)とPinは別物だよ
IC付きのカードで自分であらかじめ登録しておいた4桁の数字を入力するのがPIN そりゃペイペイでしょ
他のアプリでは被害が出ていないんだから >>85
テレビではpaypayはスポンサーだからね、放送できないwwww PayPayはなぜカード発行会社に丸投げなの?
PayPalで問題起きてもPayPalが当事者として解決していくし
楽天payもd払いもカード会社に丸投げなんて聞いたことないけど?? Paypay側の発表は
不正利用された事実はないとのことなので
警視庁が詐欺容疑で
告発者調べてるらしいよ笑 これ量販店で換金可能商品をクリスマスに合わせて大量買いするから
来年1月の請求書が来るまで、気付いて無い人、多いだろな、paypayなんて知らないよと、
テレビで一斉に注意歓喜しないと大変だぞ。 ペイペイが100億円還元、とか言ってたんだからその資金を賠償に当てれば万事解決じゃん。 >>119
同胞の犯罪者に日本の企業から金を奪い取らせるためにあえて穴を作ったんだろう >>137
有名所ではない海外の店で通販しまくってる人は漏れてそう 当てずっぽうで名前とカード番号が一致する事はまず無いのに
PayPayが名前入力を省略した理由が事件の真相だろう つーーかグルだろww
ペイペイのシナチク朝鮮連合とカード不正グループが
ゴミ屑ども 後発で入ってきて何やらかしてんだかなぁ…ダメじゃんペイペイ ∧∧ // / // // ノヽ// /// / /´ ', l ∧∧
< 現 >,、 1。 / ̄`メ、./'ヽ /´ /ノ/ ,-‐‐、', l< 現 >
< > | | く ( 。) u ノ' /-、 l〉V l< 金 >
< 金 > il .l1. lヽ ヘ` ===ニ u 、⊥゚⊥ノ / /< !! >
< !!! >', ヽ. Vミキ', \\\\\\〉\\\ 人ノ /VVV
∧∧VVVヽl ,', Yミ彡',. u _______´___. u /. l ノ ノト、
現 >( t、 l ', ! lヽ ./,-------ヽ u l ∧∧ \
> ヽ l ', ヽ、 l. ヽ H´ ________ } ij. / < 現 >ミ
金 >iwi v`-l ,|ヽ r、! uヽ,'/ ' ,d /い< 金 >、
!!! . >iノ H l i 1 ',ヘ、 `,\ 、______ノノ u/',l lハ< !! >ヽ
VVV .ノノ l ! .l ',. `メ、', ` ̄ ̄. /ヽ ', VVVヽ >>138
一度もオンラインで使われたことのないクレカ番号でも流出する可能性があるのだろうか セキュリティコード付きのペイペイ検証済データが高値取引されそうだな 孫がファーウェイを潰された恨みをアメリカのカード会社を標的にpaypayを使って返してるんだろ セキュリティ専門家「政府のせいですね」
司会「・・ソフトバンクですよね?」
セキュリティ専門家「ソフトバンクとヤフーが提携して作ってますね」
司会「・・?」
今見てた情報番組。なんとしても政府の責任にしたいようで 最近visaのカードがお漏らし疑いで交換したのに、また交換かな クレジットカードのICチップはどんな機能があるの?
クレジットカード会社はもっと積極的に活用すればいいのに >>1
┌士┐ ナ‐ ,┬ 、 曰 曰 ./7ヽ 幺 lコ 幺立」_ヽ
_夫_ ´| 土 〈_ノ _) | 音 」 U ノ 小.」コ_ 小日 X,
.
/⌒ヽ___/⌒ヽ、
./ / .支\ ` 〜♪
( * `ハ´) n
/(ノ三|,ニ(_E)
(∠三ノ
_ / ∪∪L これからの時代はゲノム認証だね!
企業ごとにマップを持って、そのマップのゲノム認証で決済をする 細かい所は柔軟にして、ランダムとかファジーとかは数学者や統計学者が何かすりゃいい
我ながら良い方法だ クレジット会社にも
不正利用された事実はないとのことです
告発者は今 逃げる準備しとかないとね笑 カード会社が補償して終わりだろう
だってこんなザルセキュリティのままで許可出したのはカード会社なんだから
あとはpaypayに関わった社員が責任取ればいい >>139
ICついてないカードでも4桁暗証(PIN)はある まあpaypayで使われた分についてはカード会社とpaypayで協議なんだろうが
今回paypayの登録システムが原因で漏れたカード情報が他所で使われた場合は
paypayは知らぬ存ぜぬだろうな
そして最終的には他所で使用の被害のほうが圧倒的に多くなるぞおそらくは ソフバンの基地局とかどっかから漏れたんじゃないか?ファーウェイ入ってたんだろ? >>166
磁器リーダー駆逐しないとな
と言うには普及率がやばすぎるからなー >>146
ニッポン放送今朝の「あなたとハッピー」で合計三百億円還元があるかもしれないから
ソフトバンク太っ腹ですね〜とやってたから、三百億円までは賠償できるみたいよ ぺいぺいチェッカーで判明しまくったコードはもう手遅れやんけ
カード会社は発行してるカード全部作りなおせや どう考えてもペイペイ負担だろ
クレカ会社に落ち度ねーんだから
セキュリティリスクしかない上限なしの総当たりとか色々と不備ありすぎて
どうぞ不正してください!だしな
禿げよ、髪の毛全部失うときが来たぞ なんか、ここ10年一回も使ってなくて解約されたと思っていたJCBからカードが届いた
前回カードが送られてこなかったと思ってたんだが、どういうことだ? 古物買取業者との繋がりとか買い直しガチャとかそっちも問題なんだよなぁペイペイ。 >>170
今度はコッチのスレか?
警告したよね
アクロバット擁護も大概にしないと、その筋の手が回るってな >>131
踏み台になった時点で与信履歴は残るでしょ、決済されなくても 少々問題起きても数字上がればいいっていういつものパターンだろうから
ある程度は想定内だったんじゃないの
思いの外早く騒ぎになっちゃったのは想定外だったかもしれんけど
今回ガバガバになっちゃったカードも
あとで別の機会に使われれば足つきにくいだろうしな
頭いいよな >>157
yes
しかもそのカード情報はさらに拡散される これはカード利用者の自己責任やろ?
そういうリスクがわかったうえでクレカを作り
ネットで決済したんだろ!
もう完全な自己責任ですね! 被害者救済キャンペーンで被害額相当のポイント付与だな プリカで被害にあっても
PayPayはプリカ会社に問い合わせしろというwww 孫正義は朝鮮人だからな
朝鮮や中国の闇社会に資金提供したようなもの
儲けた金は在日朝鮮人が送金でもしたんじゃない? 今までバカにされてた楽天カードがJCBだし、メールで利用速報送ってくるしまともっぽい ダークウェブってそもそも定義曖昧すぎだろ
漫画村みたいなISPによっては勝手にブロッキングするようなところか
あるいはなんとかセーフティ協会みたいなところがブロッキングする児ポとかヤクとかのサイトか
いずれも別にVPNしたり串させば回避できるし、ダークというほどダークでもないだろ 大々的に呼びかけないといかんよね。
「クレジットカードの明細を確認して、不正使用されてないか確認して下さい。」と。
新聞の一面広告を出したり、テレビCMを打ったりして、ソフトバンクが周知を図るべき。 今年の2月にコインチェック事件が起きたのに金融庁は検査をゆるくした。 店舗で買ってるんだから防犯カメラに使用者が映ってるんじゃないの? ペイペイのアプリ作った会社名でないね
ロゴ作った会社もついでに出してほしいわ
ビックカメラのロゴみたい この不正利用のバックにはダークウェブっていうヤバいチームがついてるから
覚悟しといてね >>87
君、システム分かってないのに、知った口聞くんじゃないよ
まずJCBはPayPayの決済を許可してない
VISA、Masterはソフトバンクペイメントがアクワイアラーだから、自社グループでVISA、Masterの決済をができる。
VISA、Masterが悪いわけでもない >>191
今回のはカード番号とセキュリティコードの「総当たり」方式によるクラッキングなんで
ネットでしか使ってないは元よりリアルでしか使ってないのもリアルでもネットでも『一度の利用もない』カード番号も漏れた可能性あるんだよ これpaypayと闇クレカ持ちグループとグルだよ絶対
北将軍さまへのボーナスだろ セキュリティーコード探り当てて冬眠させてるのは何枚くらいあるのかな? ダークWebで 日本の クレカ番号+有効期限 のリストを購入
↓
PayPayでセキュリティコードを無料解析
↓
ダークWebで 日本の クレカ番号+有効期限+セキュリティコード のリストを販売(単価10倍以上?)
↓
忘れた頃に、身に覚えのない仮想通貨購入の高額請求がくる
↓
仮想通貨の売買でマネーロンダリング完了
ここまでがワンセットだな >>1
2年前からそんなの記事にされてたのに
セキュリティガバガバのペイペイw
カード不正利用2年連続100億円超えか
転売目的?中国人組織が関与
https://www.sankei.com/smp/affairs/news/160223/afr1602230024-s.html >>201
まずダメなのがクレカ使われたって自己責任を
棚に上げて騒いでる自称被害者な
次にダメなのが、ペイペイさんの認証仕様で
許可したカード会社な!
そもそもお前ら儲けすぎなんだから
ごちゃごちゃ言うなや
まったく落ち度がないペイペイさんは民法言う
善意の第三者 paypayのシステム不備が原因だからpaypay社が全額負担だろう。 カード補償のないデビットやプリペイドカードで登録できるのに
不正利用があったらデビットやプリペイドカード会社にPayPayは丸投げってどうなの?w ダークに生まれた者はダークに帰るのじゃ ピーピピー ピピー♪ 今度はPayPay100億円補償キャンペーンするのか >>200
補償が未知数なので評価しにくいがセキュリティはしっかりしてるイメージになった
楽天 JCBエコペイできないし糞とか思ってたけど謝るわ
やっぱり慎重になるって大事だわ ペイペイも甘すぎると思うけど
カード会社も数回の間違いでロック掛けれないのかな?
どちらも過失にはなるんじゃないの? onionちゃんねるには、
流出してないよね。
どこのダークウェブ?
シルクロードとか、海外のサイト? >>226
楽天にセキュリティを丸投げのPayPayをナメるなよ!!!!
斬新的&革新的アイディア☆
@xpGnKDLwenOxJ21
《注意喚起》
楽天カードセキュリティから電話が来て、paypayの不正利用が発覚。アプリすらダウンロードしていないのに8万円が決済されているらしい。(請求は来ないことになりました)
皆さんもお気をつけ下さい。クレカ明細はチェックすることをお勧めします。
https://twitter.com/xpGnKDLwenOxJ21/status/1074214635509735424?s=20
https://twitter.com/5chan_nel (5ch newer account) 名義人の記入も要らなければ、セキュリティコードも無限に試せる
まさに、クレカ情報を盗んでた奴らにとっては「これだ!」っていう使い道が出来たわけだw まあpaypayのせいでデータを不正に抜かれてカードを不正に使われたかどうかは
証明しようがないからなあ。どう見てもファーウェイを潰された
孫のアメリカクレジット会社への恨みだろ >>216
量販店で転売可能、高価商品を買い取り業者に売って換金するらしい
ソフバンの代理店が買い取り業してるんだって、TV新聞情報 >>229
ソフトバンクペイメントサービスが悪いんだって!
決済系の仕事をしてた5ちゃんねらーによると、システムをつくるPayPay側がロックの回数を決めるんだって!!
それもセキュリティコード検証APIは
ソフトバンクペイメイトサービスが提供者?!!
カード会社じゃないってよ(⌒‐⌒)
クレカ発行会社の代わりに代行してる
セキュリティコード検証APIは
ソフトバンクペイメイトサービスが提供者?!
https://www.sbpayment.jp/service/connection/api_system
https://i.imgur.com/Ou4UOQT.jpg
375 名無しさん@1周年 2018/12/16(日) 03:27:09.44 ID:fF20/K/d0
>>222
決済系の仕事をした事あるんだけど、一般的には認証のOK/NGだけ。
OK/NGを返すだけの、APIとして提供されると考えてもらえばいいです。
俺のやったシステムだと、認証NG回数でカードを止めるのは、カード会社ではなく
ベンダー依存だったと記憶@10年くらい前
楽天がベターとは言わないし、逆にレアケースなんだけど、カードの発行元が
販売サイトを抱える方が、不正利用対応への自由度は格段に上がります。
602 名無しさん@1周年 2018/12/16(日) 16:55:34.10 ID:hxSJuiFT0
>>580
カード会社直接の問い合わせはないよ
間の代行業者のAPIからの代行 セキュリティコードを何回間違えてもいい状態であることを認めながらもサービスを継続していたあたり
PayPay側には被害拡大を防止する気がなかったとしか思えない まさか自分がpaypay言われる側になろうとは孫正義も思ってなかっただろうよ ペイペイ100億円キャンペーンが
カード会社への補填で200億円キャンペーンにwww こいつらってこうやってやんのな
モデム配ってた頃からそう >>240
ざるシステムなのは低能なだけだが
この状態放置は犯罪者だよなぁ >>1
カード会社は被害者だろ
禿が出しゃええんや >>21
謎のAI半導体メーカー「エヌビディア」
もお忘れなく。 他のVISAカード発行会社に文句言っても無駄(笑)
VISAからソフトバンクが直接加盟店開拓業務を担ってるから☆
日本においてVisaブランドの加盟店に関する業務を行うVISAカード加盟店契約会社(プリンシパルメンバー)は、次の通りである。
ソフトバンク・ペイメント・サービス株式会社
VJA[27]
三井住友カード株式会社
三菱UFJニコス株式会社
株式会社クレディセゾン
ユーシーカード株式会社
株式会社ジャックス
楽天カード株式会社
すみしんライフカード株式会社
イオンクレジットサービス株式会社
株式会社セディナ
トヨタファイナンス株式会社
住信SBIネット銀行株式会社
株式会社北國銀行
WorldPay株式会社 >>216
現時点で被害がなくても番号取られてる可能性があるのか
こりゃペイペイに登録されたクレカの持ち主全員のクレカ番号変更および再発行が必要になるな
ちゃんとやれよ 広告効果狙ってんだよ
100億円なんて謳ってるのもそうだが 宮川大輔は、高野山かどっかでお祓い受けて来いよ、とにかくついてない。 >>238
新規上場日にソフトバンク法人起訴、通信事業からの撤退要求
国は仕事しろ! セキュリティコードの入力回数がザルだったのはそれはそれとして
その情報はカード会社の認証サーバーが使われる筈だろ
なら自分のカード番号がPaypay登録を「試みたか」は調べがつくんじゃねーの >>22
その総当たりするカードの番号と期限と名前をどこで知ればいいんだよw
これは名前いらないらしいけど >>216
妄想ではなく実現可能
これは警察超えてガースーに直接動いてもらう案件にまで発展してもおかしくない >>260
ソフトバンクペイメントサービスが悪いんだって!
決済系の仕事をしてた5ちゃんねらーによると、システムをつくるPayPay側がロックの回数を決めるんだって!!
それもセキュリティコード検証APIは
ソフトバンクペイメイトサービスが提供者?!!
カード会社じゃないってよ(⌒‐⌒)
クレカ発行会社の代わりに代行してる
セキュリティコード検証APIは
ソフトバンクペイメイトサービスが提供者?!
https://www.sbpayment.jp/service/connection/api_system
https://i.imgur.com/Ou4UOQT.jpg
375 名無しさん@1周年 2018/12/16(日) 03:27:09.44 ID:fF20/K/d0
>>222
決済系の仕事をした事あるんだけど、一般的には認証のOK/NGだけ。
OK/NGを返すだけの、APIとして提供されると考えてもらえばいいです。
俺のやったシステムだと、認証NG回数でカードを止めるのは、カード会社ではなく
ベンダー依存だったと記憶@10年くらい前
楽天がベターとは言わないし、逆にレアケースなんだけど、カードの発行元が
販売サイトを抱える方が、不正利用対応への自由度は格段に上がります。
602 名無しさん@1周年 2018/12/16(日) 16:55:34.10 ID:hxSJuiFT0
>>580
カード会社直接の問い合わせはないよ
間の代行業者のAPIからの代行 >>246
100億円還元キャンペーンは、販売価格の20%だろ?
ってことは、カード会社へは5倍返しになるかと >>255
持ち主の知らない所で勝手に登録されている事も考えて
手持ちのカード全てを取り替える必要があると思う これはカード番号が分かれば、セキュリティコード総当たりで確認できるツールなのですか 最終的にはSMS契約者に賠償請求できるんだろうけど
飛ばしとかって多重債務者だろうから回収は難しそうだな クレジット番号とセキュリティ番号は少なくとも抜かれたと考えると
あとはカード利用した時のビッグデータからの個人割り出しくらいだろ これは犯罪のインバウンド、経済界の梅毒と言っても過言ではない >>245
格は知らんけどJCBプロパーなら決済APIを自社製1本でいけるから制御はしやすいだろうね なるほど。
数日前のソフバンの通信障害はこれ絡みだったのね
そりゃあ、金に繋がるなら必死になって繋ぎまくるよな。
韓国人がやるF5ラッシュみたいに。 >>260
認証のところをログに残すシステムになっていればな
普通はそうなってるだろうとか言うんなら数回認証失敗でロックも普通はある話だから
どこまで普通前提でいいのかわかんねえな >>230
Torはあくまでも裏ネット用のブラウザ
カード情報握ってるヤツが作ったページを
知らない限り検索したって出てこない キャッシュカードのデビットも被害を受ける可能性があるの?? しかしアリペイやべーな
こんなざるセキュリティなのか 欠陥アプリを許可したザル審査も悪いすぐにブロックしろ >>269
残念でした☆
SMS認証も本人確認書類いりません!!
データ通信専用SIMカード及びSMS機能付きSIMカードをご契約の場合、現在のところ本人確認は不要です。。
音声通話機能付きSIMカードをご契約の場合は、本人確認法に基づいた本人確認が必要です。IIJmioサプライサービスの端末をご契約の場合、不正契約防止のため、本人確認が必要です。。
データ通信専用SIMカード及びSMS機能付きSIMカードをご契約の場合、現在のところ本人確認は不要です。
https://www.iijmio.jp/hdd/miofone/verify.jsp
https://nifmo.nifty.com/navi/doc.htm
https://bb.excite.co.jp/exmb ペイペイチェッカー停止してくれ
俺のクレカ情報が洩れちゃう >>261
コレは以前からダークウエブで売買されてたやつ。 >>258
あいつが胡散臭いからそういう仕事しか来ない >>269
3Dセキュアや暗証番号突破されない限りは被基本的に被害は加盟店が被る VisaとMasterCardはどこでも使えるので便利だが、
便利であるがゆえに狙われやすく、
ペイペイみたいなザルシステムによるセキュリティーホールが発生しやすい。 >>280
一部のデビッドカード&プリペイドカードは登録できます☆ >>242 NGにされたな! 貼って挙げたいけど書き込み出きない?? >>279 ソフトのバグと判断したので速攻でアプリ改修したんだし
100%カード会社が悪いとは言えないだろ
それに、このままソフトバンク・Yahooが悪くない一銭も出さない といったら
カード会社はソフトバンクとYahooのカード提携を全部廃止するよ? >>284
もう停止っていうかアプデしたらしいで
自分はさっきカード再発行したからとりあえず安心だわ ダーク5ちゃんねる
【乞食速報】今ならリトライたったの999回でカード情報抜き放題!
しかも、現品(100%)に加えて20%か100%の上乗せ付き!
12月17日まで VISAにするかマスターにするか迷ったがjcbにしておいて良かった
海外での使い勝手は悪いけど >>278
変態警察のサイバーパトロールは、
富田林署みたいに児童ポルノを見てろ
流出した掲示板を聞いてるんだ。
流出したサイトに辿りつけないとか
嘘を垂れ流してんじゃねぇよ、
ウンコ警察
じゃあ、辿りつけないかどうか
掲示板を示せよ。
ソースは?
AV警察 ペイペイ「本人確認しない販売店の責任」
ビック・ヤマダ「そんなー…(泣」 >>1
カード会社に押し付けたら手切られるんじゃね? わざと抜け穴作って100億の何割か回収してたんじゃね?
パス入力の回数無制限とかあり得ないだろ PayPayでセキュリティコード割れてしまえば、そのカード番号とセキュリティコードでもって
全てのオンライン決済ができてしまうではないですか
もしかして今、全てのカード会社がどんなセキュリティ対策講じても無防備なんじゃないですか? ペイペイが逃げ切る予定
脆弱性を突かれた不正使用ということで従来どおりカード会社に負担させるだろ
場合によってはカード会社が補償してくれなくなるなんて前例作らせるわけにいかんからな 総当たりでイケる欠陥システムが原因なのに、ダークウェブだのダークコンドルだの毒針だの、関係ないだろ。 ほんとに100億還元してるか証明しろよ
どうせやってないんだろうけどな
餌だよ >>290
デビットの場合はpaypayアプリ登録した人だけが危ないのか?
関係のないデビットカード全員が危ないのかを知りたいです ハゲ「ダークウェブが悪いのであって
ぺいぺいは悪くありません」 どちらが負担するか協議って…やらかした自覚すら無いんかペーペー
業務停止命令まだかよ? >>301
VISAインターナショナルからソフトバンクペイメントサービスが直接加盟店開拓業務を担ってるんですよ☆
他のVISAカード発行会社が自主的にPayPayだけ手を切るなんてできません(^_-)
日本においてVisaブランドの加盟店に関する業務を行うVISAカード加盟店契約会社(プリンシパルメンバー)は、次の通りである。
ソフトバンク・ペイメント・サービス株式会社
VJA[27]
三井住友カード株式会社
三菱UFJニコス株式会社
株式会社クレディセゾン
ユーシーカード株式会社
株式会社ジャックス
楽天カード株式会社
すみしんライフカード株式会社
イオンクレジットサービス株式会社
株式会社セディナ
トヨタファイナンス株式会社
住信SBIネット銀行株式会社
株式会社北國銀行
WorldPay株式会社 >>276
カード会社の方にログあると思うけど
それが以後他の場所で不正利用されても流出元はpaypayで
paypayが保証しろって因果関係は
paypayが絶対に認めないだろう
ソフトバンクは明日上場です^^ JCBは大丈夫だからJCBに変えることをオススメする >>310
ビザマス&ヤフーカード餅は全員ロシアンルーレット祭りだよ☆ 犯罪者「12/4からペイペイ100億円祭りでカード会社の不正使用検知が緩くなるぞ!事前にダークウェブでクレカ情報大量に買っとけー!」
↓
↓
↓
犯罪者「え・・・普通にカード番号だけで不正使用できたんだけど汗」
驚いただろうな >>298
エスパーじゃないから無理だよ
Torのみで閲覧可能なフォーラム作っても
作った本人と仲間内しか知りようがない セキュリティコード総当たりできるよーにしてたぺいぺいが悪いんじゃね? これだけの穴だらけの決済システムを作ってばらまいて、責任をクレカ会社に持っていってたら、クレカ会社はやってられんでしょ。
悪しき前例を作らない為にも、ソフトバンクが不正利用された金を全額払うべき。 糞禿PAYはアップデートで利用を制限しているものの、既に抜かれている情報は
他サイトで普通に使えるんだよなぁ・・・
無関係の人も巻き込まれているし、今回のは500円では済まないぞ、禿よ これどちらかが保障するってのは言い方がおかしい
不正利用は取り消されて商品は戻ってこない店が被害者 >>316
ありがとう。安心しましたwでもかなりやばいですねw >>245
アクワイアラがたくさんあるVISA、Masterと違って、JCBのアクワイアラはJCBだけでおまけに加盟店審査が厳しいと言われてる ぺーぺー側でしょ、商店側で適切な認証が施されてないならクレカ会社は責任が無い paypayならあと100億円くらいあげちゃうでしょ 協議って決めてないのかい
これpaypayの失策なんだからおまいがpaypayしろ ペイペイと親会社が払うのがスジだろ
あとアクセスしてないのに使われた人に賠償金も支払え ソフトバンクはファーウェイといいペイペイといい踏んだり蹴ったりだな ぺいぺいの100億達成はこの保証金まで込みなのかw 被害額だけじゃなくて、
想定される全ユーザにカード再発行するから、その費用もぺーぺー持ちすべき paypayに明らかに過失があって
それの対策も取らずに作成続けているんだから
paypayの負担に決まっている 犯罪者に20%とか100%還元するの?還元も一度全部中止した方がよくない? >>328
通販でもjcbだけ使えない店が有るしな >>293
ソフトバンクペイメントがVISA、Masterのアクワイアラになってるのでそんなことはできない >>207
アップルの新製品に並ぶ雇われ転売屋。
同じ様に人を使えばいい。
並び屋も雇い主は転売で儲けてるんだな!って納得すれば深くは考えずに雇用される。本人確認も深く考えずに気軽に応じるだろう。 >>314
あるのはアクワイアラーにだろ
VISAじゃなくてソフトバンクペイメントみたいなとな ペーペー「どっちが負担するか相談しましょう」
カード会社「は?」 ロックつけなかったペイペイだろ
払う払うで支払い渋るとか朝鮮的だな >>319
ソースを示せって
言ってんだよ、AV警察!
世論操作するために
無知の読者を混乱させることを
書いてんじゃねぇ。
どこのフォーラム(掲示板)も同じ。
売りに出している奴に連絡して、
ビットコインで支払いをして、
データを送ってもらうだけ。
サイト?
知的障害者警察でちゅか? 基本、カード会社が補償だろ。
ペイペイ経由の総当りで突破されたとしても、ロックかけずに本人認証だしたカード会社の責任。
ペイペイからの総当りについてはペイペイも悪いから4対6、3対7とかでペイペイも負担。 >>328
手数料が高いから加盟しないだけ
クレジットカード会社の加盟店契約の約款見ればわかるけどクレジットカード会社にリスクなんてほとんどない >>333
いや。表向きは
・あるカードのセキュリティコードが割れた(※)
・そのカードを使って買い物(もちろん足の早い高額家電とかゲーム機とか)
・明細みたら「不正利用」=買った覚えがない
ってだけ。(※)部分でPayPayのサイトが使われたか立証は難しい。もちろんPayPay側は不利な証拠ださないし
また、「割った人が使った」なら簡単だが、そんな馬鹿はいない
割った人は、<クレカ番号、期限、セキュリティコード>をリストにしてファイルで販売するだけ ぺいぺいの不備なんだから
カード会社に被せんのはおかしいだろ
てかさっさとサービス止めろ 間違ってpaypalにも抗議の電話来てるだろうな。 サーバ落ちたとか言ってなかったっけ
明らかに総当たりの試行を受けたからやん 黒地に赤文字でダークウェブって書いてあるサイトの事だよ! >>347
ワロタw
昨日TVでぺいぺいのバカ担当が、セキュリティコードを何度でも
入力出来るのはユーザーの利便性の為!セキュリティが甘いわけではない!!
とのたまってたくらいだからな。池沼なんだよねっからw >>1
認証なしで使えるクレジットの仕組みがアホすぎる
セキュリティコードも裏に書いてあるし
サインまでかいてある
セキュリティホールのかたまり
高額決済はサインなくしてPIN必須にしたらいい >>351
ソフトバンクペイメントサービスが悪いってこと??
決済系の仕事をしてた5ちゃんねらーによると、システムをつくるPayPay側がロックの回数を決めるんだって!!
それもセキュリティコード検証APIは
ソフトバンクペイメイトサービスが提供者!?
カード会社じゃないってよ(⌒‐⌒)
クレカ発行会社の代わりに代行してる
セキュリティコード検証APIは
ソフトバンクペイメイトサービスが提供者?!
375 名無しさん@1周年 2018/12/16(日) 03:27:09.44 ID:fF20/K/d0
>>222
決済系の仕事をした事あるんだけど、一般的には認証のOK/NGだけ。
OK/NGを返すだけの、APIとして提供されると考えてもらえばいいです。
俺のやったシステムだと、認証NG回数でカードを止めるのは、カード会社ではなく
ベンダー依存だったと記憶@10年くらい前
楽天がベターとは言わないし、逆にレアケースなんだけど、カードの発行元が
販売サイトを抱える方が、不正利用対応への自由度は格段に上がります。
602 名無しさん@1周年 2018/12/16(日) 16:55:34.10 ID:hxSJuiFT0
>>580
カード会社直接の問い合わせはないよ
間の代行業者のAPIからの代行 9対1でペイペイが悪いよな
不正があったらその会社にカード会社が請求するわけだし >>339
不備があるアプリからの決済を承認したクレジット会社にも過失はある。割合の問題だな。5対5でいい。 カード会社は同一人物が認証を1000回ミスったとか知ってるはずだ。
リアルタイムでもログでも分かってるはずだ。
不正っぽいの見逃したカード会社が第一に悪い。 たしかに「毎秒1000回もの同一クレカのセキュリティコード確認パケが来てるのに何でその段階で
切断しなかったんだよ?」 > クレカ会社
とうい疑問は残る >>366
被害は加盟店負担 約款に書いてる
加害者は不正利用した人
被害届は加盟店が出す >>351
総当たり食らってるのってソフトバンク系のアクワイアラーだろ
paypayとどっちが補償してもソフトバンク系が払うことには変わらんね >>366
残念でした☆
不備のあるPayPayを加盟店登録したのはソフトバンクペイメントサービスです!!
VISAインターナショナルからソフトバンクペイメントサービスが直接加盟店開拓業務を担ってるんですよ☆
他のVISAカード発行会社が自主的にPayPayだけ手を切るなんてできません(^_-)
日本においてVisaブランドの加盟店に関する業務を行うVISAカード加盟店契約会社(プリンシパルメンバー)は、次の通りである。
ソフトバンク・ペイメント・サービス株式会社
VJA[27]
三井住友カード株式会社
三菱UFJニコス株式会社
株式会社クレディセゾン
ユーシーカード株式会社
株式会社ジャックス
楽天カード株式会社
すみしんライフカード株式会社
イオンクレジットサービス株式会社
株式会社セディナ
トヨタファイナンス株式会社
住信SBIネット銀行株式会社
株式会社北國銀行
WorldPay株式会社 >>363
API仕様が糞なんじゃん
ペイペイさん悪くねえじゃん 今時のPC(しかもクラック用)なら、セキュリティコード999回なんて
1秒もかからないよね?
さぞかし美味しい思いをして、これからの展開(他サイトでの不正利用)に
ワクワクしている事だろう
禿の毛を削った、ちょっと早めのクリスマスプレゼント! >>294
アプデする前のバージョンでも使える仕様なんでしょどうせ
次にそれ指摘されるまで >>373
ほほう。
加盟店を管理する会社があんのか >>347
セキュリティコードを裏にかいてるカード業界も同じくらいバカでしょ
マイナンバーをカード面に表示する総務省とおなじくらいバカ >>351
これも、一理ある
仮に3回でロックがかかったとしても、多人数で総当たりすれば認証通るのはやばい
クレジット会社がロックすべき案件だろうね(やってると思うけど) カードからの支払い請求を断れば
ブラックが待ってるからな 悲惨だよ〜ぉ
これこそ消えないよ〜〜 >>350
その為の情報共有兼取引の場所だろ
Tor内でやるんだとしたらやり方なんて自由だからな >>368-369
要はソフトバンクペイメントサービスが悪いってこと??
決済系の仕事をしてた5ちゃんねらーによると、システムをつくるPayPay側がロックの回数を決めるんだって!!
それもセキュリティコード検証APIは
ソフトバンクペイメイトサービスが提供者!?
カード会社じゃないってよ(⌒‐⌒)
クレカ発行会社の代わりに代行してる
セキュリティコード検証APIは
ソフトバンクペイメイトサービスが提供者?!
375 名無しさん@1周年 2018/12/16(日) 03:27:09.44 ID:fF20/K/d0
>>222
決済系の仕事をした事あるんだけど、一般的には認証のOK/NGだけ。
OK/NGを返すだけの、APIとして提供されると考えてもらえばいいです。
俺のやったシステムだと、認証NG回数でカードを止めるのは、カード会社ではなく
ベンダー依存だったと記憶@10年くらい前
楽天がベターとは言わないし、逆にレアケースなんだけど、カードの発行元が
販売サイトを抱える方が、不正利用対応への自由度は格段に上がります。
602 名無しさん@1周年 2018/12/16(日) 16:55:34.10 ID:hxSJuiFT0
>>580
カード会社直接の問い合わせはないよ
間の代行業者のAPIからの代行 >>1-378
クレカ会社が悪いって言ってるのってほとんどアクワイアラーのことやん
ソフトバンクペイメントか? カード会社は完全に被害者なのだが
禿が使ったシステムがザルな上に、ゲスキャンペーンで大量に人が集まり
カード会社も真贋の見分けが付きにくい状態にも関わらず、一部はストップさせたり頑張っているのに
禿は完全に通常の業務妨害だよな、カード会社に対して
これで負担させるって可哀想すぎだろ
禿が出せよ >>341
そうすべきだね。ぺーぺーの信用は地に落ちるけど >>368
そこなんだよな?
「3回アウトにするか7回アウトにするか」はペイメント代行業者の仕事だろうが、「数マイクロ秒に
同一クレカ番号に100回以上の問い合わせが来てる」状態でアノマリーディテクトできん、って
おかしいだろ? 不正利用で取り戻してるようにしか見えな〜い
なんという悪質 総当りなんて超初歩の仕様を残すなんて、中国系と結託して意図的にやったんだろうけど
悪意の証明は不可能だからセーフだよ >>378
セキュリティコードは実カードがあるという確認のためだけなんでカードに書いてていいんですよ
それだけで決済するやつが悪い JCBは
3Dセキュアが入って無い
で、蹴ったんだっけか ダークウェブで手に入れたクレカ番号
↓
ぺいぺいで総当たりアタック
↓
ヒットしたセキュリティ番号でアマゾンなどとかのアプリでも利用
こういうことか?
一度セキュリティ番号ばれたらそのカードもう使えんだろ あれだけ煽ったマスコミが不祥事となるとダンマリ
終わってんなw 皆さん、明日のIPOの結果がたのしみですよ(フリーザの声で) エロサイトで課金でもして漏れたんだろ?
自業自得じゃん これはカード再発行コストも馬鹿にならない損失になる?www
規模が凄すぎ やはり現金が最強か
ネット決済はコンビニ払いとプリペイドチャージが最強セキュリティ
クレカ使う奴は小銭欲しさに大金失うリスクを負うことになる >>366
不備のあるアプリを作ったというプロダクト責任も入れて9:1でpaypayだろ
基本的にカード会社が本人申告以外でカードを止める機構を持つと
不正利用トライされただけで海外旅行中とか大事な時にカードが使えない人がでちゃうって当たり前なんだから >>391
PayPayはな?
クレカ会社には「なぜ異常なパケット(同一クレカ番号に数百〜千)が来てることを検知できなかったか」
という重過失が残る 補償はカード会社がしてペイペイがカード会社に賠償金支払うんじゃないの? >>392
IPアドレスと
ポート番号が分からないと
そもそもアクセス出来ない >>388
ロックにするのはシステム作ってる当事者のPayPayしか出来ませんwww
で、セキュリティコード検証APIがソフトバンクペイメントですよ☆ >>403
だからー
それは、3回か7回かって話だろ
今回は数百〜千来てる。これが異常だと思わないほうがおかしい てか、漏れてるのがわかってよかったんじゃね?
止めればよいし >>368
ユーザーはカード会社に直接アクセスしたわけじゃ無いよ
PayPayのサーバー経由だからね、カード会社に残るのはPayPayからのアクセスとしてでしょ >>404
異常な利用履歴は電話などでチェックして、引き落とさずに販売店に請求やろたしか。
死ぬのはペイペイやで。 一昨日の仕事中にVISAのクレカ決済完了のメールがきて見たら23万ちょいのノーパソ購入
財布の中にあるクレカだから家族が使うわけなく昨日の朝すぐに電話
昼に確認したら俺が買ってることになってるが身に覚えなし
もちろん決済はペイペイではない
つか色々あって自己破産申請中wwwwwww
カード会社は現在調査中
たぶんこれでしょう・・・しかし氏名はどうやって?
闇金とかからも借金してないし、俺の自己破産はクレカ全く関係ないぞ 自分とこがセキュリティ甘いせいなのに
責任転嫁が酷い泥棒協力会社だしねよ >>392
Torソフトというのが、
ダークウェブ(Torサイト)を見られるソフト。
onionちゃんねる(日本)とかシルクロード(アメリカ)というサイトが有名。
中国やロシアにもダークウェブサイトのフォーラム(掲示板)があるが、
俺も探しあぐねている。
知り合いに中国人留学生でもいたら、聞いて教えて。 >>407
ロックの話じゃない。アノマリーディテクトだ
パケット蹴って、顧客に「今あなたのカード(番号)が使われてますがお心当たりは?」と聞かないと
重過失だよ >>38
たしかそっちにもキツくなったんじゃなかったっけ
>>132
それだわ!
だいすけ可哀想。 >>396
既に入手済みで生きている物は禿PAYでは蹴られても、他サイトでは利用可能
禿タッチしていない無関係者の情報でも
今回の不祥事は無関係者をリスクに晒す事となっている >>403
クレジット会社にアプリへの承認責任がないのなら、ヤクザ屋さん、不正アプリ作りまくれるじゃん。 >>404
ハゲ「100億円キャッシュバックキャンペーンのおかげだと思ってました」 >>401
流出量は判らんけど、paypayから認証要求あったIDをログから拾って
全部で100万件だったと仮定するなら
とりあえず82円×100万=8200万の郵送料はかかるな 本人認証がしっかりしてれば
カードが漏れてたとしても大丈夫だったのにな
名前も不要、何度も間違ってもロックがかからない、
こんなんじゃ犯罪組織に不正してくださいと言っているようなもの
そこがpaypayの致命的な点 >>388
APIの仕様として、
そのような制限を設けていない
ファルスにエルスを制御するのは、APIの呼び出し側
とのこと
↓
だから(?)、3Dセキュアを推奨
という流れ ネットで選べたら使われてなかった
良かったー
paypayなんて元々やってなかったけど使ってなくても危ないんだね >>417
確かにセキュリティコード検証API提供してるソフトバンクペイメントサービスは重過失だね☆ もうTorやらFNやらでクスリ売って小金稼ぐような奴すら減ってるよな
でどこのサイト? >>414
> ・・・しかし氏名はどうやって?
もともとクレカで氏名なんか照合してない
●流出のときの有名な話
あのとき本名が流出したのは情弱だけwww >>437
名前解決出来たら
ダークウェブには、ならない とりあえず、長文・社会不適合者の ID:v4gTfe5l0 をNGすればスッキリ
NGID:v4gTfe5l0 対策完了
ちなみに、ペイペイの対応済という案内は信用できない。
カードの限度額を最低まで下げて対応した。 >>393
書いていいわけがない。
誰かのカードを拾うか盗めば誰でも使えてしまう 裏インターネットキタ━━━━(゚∀゚)━━━━ッ!! 結局、カード会社は信用を管理するだけで
本人確認は、販売店がやる仕組みなんだろ。
署名、発送先住所による確認、二段階認証、いろいろやり方はあると思うが。
何も理解せずにやらかしたのはソフトバンクペイメントかな。 まぁ不正があったとしても被害額は1億もいってないだろうし軽微だろうな。
それ以上に、なんか大々的にテレビでも不正利用が報じられているようで、そのネガテイブプロモーションに対する被害額の方がペイペイにとっては打撃だろうな これpaypayのリトライ無限登録フォームって2か月間稼働しっぱなしだったんだよね
100万件程度で済むのかな? >>429
オーソリのファルスのエルスのケアがフェイラーでプロブレムか >>422
承認責任があるのは加盟店管理会社だって
カード会社の代わりに責任もってやってるんだよ 外形的には
>>443
> どう考えても わざとだろ?
でしょうね
いまだCMも流し続けてるし >ソフバン、何かあやしい事してるだろ、これの37レス目にある。
https://asahi.5ch.net/test/read.cgi/newsplus/1544810048/
https://asahi.5ch.net/test/read.cgi/newsplus/1544810048/
37名無しさん@1周年2018/12/15(土) 03:05:28.46ID:TDG2f15u0
なぜか某有名中華家電買取店の新規店舗にソフトバンクが花輪出している件
URLはNGワードに成ったため、37レス目参照 >>393
そうなの? クレジットカード番号自体流出してなかったっけ(アプリで算出するんだっけか)
だとすると、本人確認はどうやってすればいいの? ソフトバンク
中国絡み
マスゴミの煽り
いいことが起きるワケがないw
なんか、億り人(おくりびと)を思い出した これはもうカード会社もグルだと思われても仕方ないな >>416
tor
って、自分の発信場所を偽造するやつちゃうん? こんなもんペイペイが負担するに決まってるやろが!!>1 とりあえずこの件が全国放送されただけ良かったわ
サンキューグッディ >>283
本人確認要らないのもあったのかよ
これじゃそもそもSMS認証じゃダメってことじゃない? 与信云々書いてあるけど、これって名義貸しの話じゃないの? ぺーぱー社員乙。
こうゆうこと引き起こした禿を恨めw
やほおを始め、関連引き上げるわ〜めんどくせぇけど。
うち位どうでもない様な気もするけど
そうゆうのも多いかもね。
禿〇〇兆円の借金食らって、〇ね。 >>463
アクワイアラーが蹴る義務があるんだな
JCBはアクワイアラーもJCB 補償なんてするわけがない
家族や友人が使ったんだからな ヨドバシ.comのセキュリティがガバガバすぎると話題に コードをデタラメに入力しても決済完了w [427387524]
https://leia.5ch.net/test/read.cgi/poverty/1545006501/
今回は大規模キャンペーンだからニュースになってるけど
ネットのクレカ決済なんて
どこもガバガバだよ
クレカ盲信はやめたほうがいい 客→ペイペイ→cカードへの
紹介請求回数も制限無しかい・・
驚いたねこりゃ 面白くなってきたな
とりあえずハゲは俺に25万返せよ 相手はシナチョンだぞ
補償とかあるわけないだろ法律なんか知ったことかだよ そもそも
>>462
アプリからの
連絡の経路
を確認してるだけなので カード会社が第一に悪いって。
直前に認証を300回とか1000回とかミスってるのに、それを疑わず本人だとして正常に買い物させてるのが。 >>401
コスト掛かろうが再発行してもらわないと利用者は将来まで怯える羽目になる 事業の開始時にこんなケチがついたら後々尾を引くで。 カタカナ芸者が多いので検索
「ダークウェブ」は、インターネットの片隅にある隠された世界で、ドラッグ、偽造品、盗難物などのような闇物資の宝庫になっている。
接続するためにはTor(トーア、The Onion Router)という特殊なブラウザが必要である。
アノマリーディテクト 異常検知 いじょうけんち Anomaly Detection (異常値検知
アクワイアラーは、クレジットカードの加盟店開拓や管理等を行う、加盟店契約会社のことをいいます。 >>471
これはツイアカに答えが書いてある。
何も問題はない。
本人確認は実施されている >>404
カード番号だけ入手して
トライかける奴なんか普通に想定できる事態だから
その度にカード止めてたらあらゆる時間と場所でカードが使えない人間が出る
むしろ色々フレキシブルに利用できるのがカードの利点なのだからそこを潰してられない
カードは現金をコンパクト化する利便性の為の物理サービス
物理管理じゃないショップやサービスが数回程度で弾くのがセキュリティで
ウチは物理依存じゃないけど便利で安心ですってアピールするものそれが常識
そんな常識にとらわれないソフトバンクは明日上場です^^ アップデートって回数制限だけなのかww
かんたん決済の時点で対策なんか出来んわな
抜かれた情報は使い放題ってわけか >>480
朝鮮禿 < 私の頭が後退したのではない!私が前進しているのだ! 明らかにアプリ側の安全基準が可笑しいからな
セキュリティホールというよりセキュリティミス 一度登録したらアプリを消してもずっと残る
勝手にカード情報を登録されてる場合もっと酷い
ファーウェイのスマホ使ってるような連中も
同じようなリスクをずっと抱えてる事を理解すべき >>453
ファーウェイの件もあるしなぁ
中華と組んで日本人をハメにきてそう あれ? paypayはカード所有者の家族を疑えとか言ってなかったっけ? >>492
登録しなくても、
スマホに紐付けしなくても
被害は出ますが??? カードを更新したら勝手に限度額上げてきて
元にもどす手続きか面倒なんだろ? >>476
本人確認は販売店がやるルールなんだよ。
販売店で何が行われようがカード会社は知らん。
焦げ付いたり不正利用があったら基本販売店が責任とる
>>491
ドア全開 paypayって個人本人の電話番号と紐つけできないんだな >>492
他人の任意のカード番号からセキュリティコードを総当たりで当てるって話なんだから「登録」は
関係ないよ
むしろ、自分で登録したカードはもうこのサイトではセキュリティコード抜かれない訳だしね
だから、「登録してた方がむしろ安全」という逆説wwwwwwwwwwwww >>458
VISAやマスターが性善説なわけないんだよね。
自分らのカード情報がどれだけ流出してるのか一番よく知ってるんだから。
わざとやらせたんじゃないかい?と思うわけよ >>455
ネットで利用明細見ただけやろ
クレカ持ってないんか? >>471
通販だとクレカの登録住所しか送れないし
店頭受け取りとか身分証いるんじゃないの
ペイペイはどこでもつかえるから問題になってるわけで 被害者が出ているのにいまだにCMを垂れ流すメディアって糞だな
政府もキャッシュレスを推進してるのにだんまりか? >>476
え?そうなの?
ペイペイに登録するのが無限チャレンジでしょ?
登録できたらカードは普通に使える(当然限度額まで) >>488
アップデート後も
氏名入力も無い、なんて素晴らしいことでしょう☆☆☆
https://i.imgur.com/NogAgWG.jpg paypayの登録者情報とカードの所有者情報が違うのに何で使えるんだよ これって不正使用した実行犯が店舗の防犯カメラとかに映ってるんじゃないの? >>503
カード番号は流出しても不正利用されなければ対応しないってのがカード会社の方針だよ
カード番号なんて誰でも作れるしね >>500
paypay登録時にカード名義不要なんだから
本人確認のしようがないじゃんw >>491
中国マフィアからの指示かもね
クレカ情報ハッキングツールを提供して、利用可能ユーザーを不特定多数にする事でアリバイ作り >>508
既存の謎アカウントに氏名を紐付けなきゃいかんという恐怖。。
ペイペイアカウントとカードの氏名とが合わなかった時の恐怖。。 >>505
尼も楽天もYahoo!も余裕で他の住所に送れるけど? >>498
微妙に違う
・登録してないクレカを PayPay 登録画面1000回アクセスすればセキュリティコードが総当たりでわかる
・逆に登録してしまったら、二度と登録できないからセキュリティコード解析対象外
危ないのはむしろ PayPay 登録してないカード
(もちろん、こんな体たらくの会社なんだから、セキュリティコード総当たり以外で情報流出する可能性も高いが) 無料でクラッキングツールを公開するpaypayさんすごいな
平成最後のセキュリティインシデントをぶち上げるとは誰も想像つかなかった VISAとマスターはさっさとぺぺとの取引やめるべき 「ユーザーのために名義不要でトライ無制限にしました!!!」
アホかい!!!!!! >>523
複垢でBANの対象になるから発覚はするんじゃね? >>519
だからー、紐付けの排他処理してなかったんよ
つかアプデしてもしてないのかよ!!! >>1
おいおいw
クレジットカード会社のセキュリティホールをついたpaypayのシステムをスルーしてダークウェブのせいかよw
しかもダークウェブって曖昧な括りで誤魔化してるしw
三桁の数字の並びなんて制限回数無しならブルートフォースで余裕だろうが。
責任転嫁してんじゃねーぞペイペイ&クレカ会社! みんなに被害が出るのは半年とか一年後な
カードは全て再発行か解約しておくのが吉よ >>526
使わなくても被害を受ける可能性があるんやで? >>528
使ってる奴は安心だろ?
二重登録できたらおしまいだが 限度額下げようとか、消費者にとってはどうでもいい話。不正があればカード会社が保証してくれるから。
まぁ被害に気づけるように明細は随時確認しとこうねで終わる話。 >>528
使ってないひとの被害が出てるから大問題なんやん
それぐらいは知ってから書き込もうよ
バイト君 >>525
> 複垢でBANの対象になるから発覚はするんじゃね?
その根拠に
コミットメントは
まだ、無い >>528
胡散臭くて使うつもりも無かったのに、飛んで湧いたセキュリティリスクに苛まれているのだが・・・
全世界から叩かれて当然の事案 >>525
複数携帯持ってる人とか用だと思うから、そんなチェックしてないと思うけど
てかカード情報だけで登録出来る時点でチャックとか無理だと思う >>526
関係ない。今回は登録してない奴ももクレカカード被害にあってる。あくまでクレカ総当たりだから登録してなくても被害にあう >>519
それが被害にあって取材まで受けてた人は
PAYPAYに登録してたカードを別人にPAYPAYにさらに登録されて不正利用されてたと証言してる 警察が介入するとしたら17:00以降かな、明日に持ち越すと株式市場で上場準備段階に入るから >お客様の携帯電話やクレジットカードを知りえるご家族様や知人のかたの利用の
>可能性についてご確認ください
https://www.2nn.jp/newsplus/1544969595/ 👀
Rock54: Caution(BBR-MD5:8ab2431905831dacf8b4fc1cebc2f355) >>525
それは本人が正当に使った分も不当に複数登録されて本人分も没収しろと言うことですか?w これ下手しなくてもpaypayぶっ飛ぶんじゃないか?
不正登録されたカード判別不可能→登録並びに利用履歴ある客に全部確認→記憶になけりゃ再発行で不正利用単体よりその後の対応にくっそ金がかかりそう
自分が不正側ならダークウェブで名前付きのカード番号買い込んでセキュリティコードだけぶっこ抜いてこの問題が沈静化したあとに一気に売りに出すぞ ちなみに不正利用をかたる詐欺メールも活発になってるからきをつけろ ぱいぱいでクレカ番号が有効か確認されて、数カ月後に別サイトで使われる可能性もある。
番号変えない限り安心はできんよ アララ
【PayPayからの重要なお知らせ】
セキュリティコードの入力回数に制限を追加しました。
アプリのアップデートが必要です
https://asahi.5ch.net/test/read.cgi/newsplus/1545109473/ まだわかってない奴いるが
カード登録は一切関係ない。今回はクレカ番号大量に作成し、Pay Payにセキリティコードで総当たりして使えるようしてる。 電話番号で本人しか使えないのはdポイント?
dポイントも使えるとこ多ければな
linepayも電話番号と紐つけられてるようなもんだから安心なのか? >>502
>自分で登録したカードはもうこのサイトではセキュリティコード抜かれない
参るよね。
でもネット入力してる以上コード情報だって放出できると思うけどね。
>>511
大手企業で手を結んでるネットワークがあるんだから、
外様の追い出しもするでしょ。 vprecaの時には驚いたもの。
ソフバンを罠にはめようと思えばできるよね、って話よ。
逆に、日本なりのお金を「盗られましたので」で
特定国がぶっこ抜く手段としても
企業家への褒賞もんの手口だと思うわけです。 今後は解約や再発行などの防衛策を何も取らなかったユーザーのまだ生きてるカードが集中して狙われるようになる
なので、無知やメンドくさがり屋さんは狙われる確率大 ザルなシステム組んでるペイペイ側ご全負担すべきだろ
じょなきゃ犯罪組織とグルと思われても仕方ない
クレジット会社側もペイペイとの取り引き即刻禁止にすべき >>409
本来カードはカードに物理依存した融資手続きや口座引落とし手続き情報が詰まった
厳重に管理する物理媒体なんでそれを流出する奴が悪いんだよ
そして、その情報頂けたら借金手続きやお金下ろすのはウチでやりますからお買い物して下さい絶対に他には漏らしませんから!
とするのがカード決済
厳重に管理されてるものを本人から提示された場合だけ利用するというリテラシーで成り立ってるもの
paypayがやったのはカード会社と取引権限があるのを良い事に本人提示でもない情報を送りまくって割った
要するに悪徳業者なんだから明らかにpaypayが悪いんだよ
カード会社の1すら甘めの判定だよ こんなんでも明日の上場で1500円以上値がつくんだろうなあ 登録したのが問題なのではなく、 Pay Pay使って不正道具になったのが問題 けどまあ
不正に気づかない額で多人数から継続的に
抜けるなw カードの登録者情報しってるのはカード会社で、本人確認、認証してるのはカード会社だ。
ペイペイ経由でも、毎回、カード会社のサーバーに取り合わせて合否確認してるはず。 >>541
キャッシュバックに限度額があって複垢は分かり次第利用停止するとアナウンスされているからな
クレカなんて本人しか利用できないはずなんだから常識的に考えて同じクレカを利用してたら利用停止されるだろうよ カード番号は機械でランダムに作成してる、認証は Pay Payがザルなので違法し放題 そもそもセキュコード入力回数無制限って重過失だろ
利便性なんて言い訳 俺のは月の限度額が1万円なので詐欺師に除外される
使ったら一回で足がつく これ不正利用されてたらわかるけど
セキュリティコードだけ調べてなにもしてない場合は後で他でも不正利用される可能性もあるわけで
全カードの再発行が必要になっていくんじゃないかな >>555
>クレカ番号大量に作成し
名前を照合しないとそれでできるわけだ!
インターポールの中ん人って釈放されたんやろか ぶっちゃけiD、QUICPay、Suicaがあれば何の問題もないだろ
あとはWAONとnanacoが統合してくれたらいい
電子マネーはその4つでいいだろ ペイペイってパンダの名前かよ、C国風味強い名前だよな これザルっていうかわざとだよね
でその言い訳がお客様のためw糞すぎる 購買(決済)時には
>>565
セキュリティコードまでは通ってる
3Dセキュアは使わない
APIをコールするだけ
さて >>574
官僚がこんな阿呆な事を想定していないから対応どうしようと協議中 >>574
行政がバカで事件の本質を理解してないから >>571
もちろんそうだよ
わざわざ騒がれてる今、しかもpaypayで使うアホは少ない
一年後にコード使っても今回の件との因果関係なんてわからないしね >>566
パスワードなんてネットで入力するサイトある?
突込みどころは氏名書かなくて良いとこだろ カード会社に何も非はないじゃん
韓国みたいな事言い出すペイペイきもすぎ 重要なのは今も大量に複製されてるからカード再発行してもまた自分のカードが複製されることもあるかもしれない。一番良いのはカード使わないことだが現実的ではないのでもはやカード番号は漏れてる前提で Pay Payになんとかしてもらった方が早い >>571
調べたログは残ってるから
調べられたカードだけでいいんじゃ 情強気取って何十万円分も買い物してたやつ今息してんの? >>502
だからあw
二重登録可能だし
1000回試行試行すればコード抜かれるのも同じ
>>543嫁 だけど逆転の発想で
これだけ悪用の件数が多数あって、同じ"加盟店"で
しかも数日間という短期間に集中し、日本国内だけで悪用が有ったら
今回 PayPayで、クレカ悪用された人のケースを全部並べて、共通点を分析して行けば
ダークウェブの闇 までは行かなくても、クレカの情報漏洩元や会員属性の共通点
誰が 実際にスマホにアプリを入れ、どのスマホからセキュリティコードが打たれか
犯人の棲息域範囲
何を買われたか?の共通点
とかがプロファイリング的に浮かび上がる。
これとメルカリや中国越境ECなどでの出品を監視して行けば 何らかの糸口が発見できそう。 >>578
ほんとこの国の役人は公務員試験の時が最高スペックで
あとはマジ無能 緩い仕事ばっかりしているから国が傾き泣くのは国民だわ そりゃペイペイに決まってるだろ
今回の問題はペイペイだ 日頃の鬱憤を晴らすために暴言が飛び交うダークウェブを俺は知っている >>422
だからカード会社が1だろ朝鮮ヤクザのアプリ騙されて提携しちゃった責任
だからカード会社もスキミング業者の店で買物して抜かれた情報で買い物されたら
ある程度は調査の結果保証したりするその分の1
スキミングして不正利用するショップが明らかに悪徳犯罪者なんだから
その弁護なぞする意味はない
そんなソフトバンクは明日上場です^^ >>578
消臭スプレーボム事件レベルか
VISAマスターがアパマン、ペイペイが当該店舗 >>583
3Dセキュアと称される、ワンクッション(?)がそれ >>567
複垢関係無く、最低限100%は確保できちゃうのが糞過ぎ
支払いは不正入手した他人の金 >>566
sms認証だけでidパスワード氏名住所全てないよ☆ >>567
被害者が画像上げてたけどね
ビックカメラでの利用履歴4件請求が来て、2件は心当たりが無いってやつ トラウマ3大ワード
・ダークウェブ
・火の鳥
・ふぶき クレカは作るときも色々本人確認するし、少なくても使うとき、多額の時は暗証番号、サインが必要だからなあ
paypay、本人確認して登録できるなんてザル >>567
実際に被害が出てるのに・・・
しかもそれだと利用後の確認だから、登録時に弾かないと意味ないんだが
てかpaypayだけの問題じゃないのがやばいんだが 使った覚えのない請求があったら、真っ先に友人や身内を疑え。だったよなwww ペイペイネタを継続にしないで新しくスレ立てするのも一種の工作なんだろうなあ カードは上限10万にしてあるよ
ipadproとか買えないので不便だけど >>567
それが不正使用されてるから大騒ぎになってるわけで
不正使用されて複垢認定されて正当に購入した分まで没収それるの?w >>587
お前まだわかってないんだなw
買ってようが関係ないの。
漏れカード使われてたら自分がペイペイ使ってなくてもアウトなの NHKで昨日やってたけど、「子供でも分かるようなザルセキュリティ」ということにはまったく言及してなかった
まあ、ソフトバンクからたんまり企業協賛金をもらってるってことだな >>599
当面
クレジットカード会社が決済止めるしか手はないな。。 >>567
支払うのも本人
停止されるのも本人
泥棒さんウハウハやんwwww >>598
これは確信犯だろ
ソフトバンクという会社のこれまでを考えれば セキュリティコードの3桁程度を間違えるやつはいないから
二回目間違えたらダメでいいのにな >ペイペイのアプリの利用にはカード番号やセキュリティーコードなどを登録する
>必要があるが、これまではセキュリティーコードなどを複数回、間違えても
>ロックがかからず繰り返し入力できたという。
当然、こんなザルなシステムを作ったpaypayに問題があるだろ。
>基本的には顧客の補償はクレジットカード会社が実施する
セキュリティも十分に考慮してない状態で、この物言い。
これを盾にするってのは、実に許しがたい企業だと憤懣ものだ!! 腹たつわー3Dだのと意味わからん紛らわしい名前。
3Dセキュア(すりーでぃーせきゅあ)とは、クレジットカードによるネットショッピングの決済時に利用される本人認証サービスである。
3Dとは3つのドメインのことでイシュアドメインがカード会社を、アクワイアラドメインが加盟店を認証し、相互運用ドメインが取り引きを仲介する[1]。 >>132
ほんそれな
気付かない奴もぜったい居るだろ
謝罪CM出さないといけないレベル PayPay何かに登録したら、
クレカの番号もセキュリティコードもダースウェッブに横流しされるだろう。 >>624
まだ、こんな認識のやつが
クレカ明細は毎月確認しな >>623
日本人ってまじで怒らないから、
図々しい奴らにはやりたい放題だよねw ネットショップは厳しく求めて来るんだろう
暗証番号なんか忘れてしまったよ
どこにメモしたかも忘れた ペイペイの不正利用は転売ガチャのほうがやばいって何度言えばわかるんだおおん?
んで、国がやろうとしてるポイントバックは、今回の件で見直しになったらしいが、ファーストペンギンがいないと決められないようなもん作んなよ。馬鹿なんだから粛々と政治やってりゃいいのお前らは いろんなネットショッピングサイトで客の個人情報とクレカ情報
漏れて被害の報告は無いとか言ってる企業から漏らした人数x1万円の
罰金取れよ。漏れた情報はこういうときに悪用されるから
一人500円のクオカードだけじゃお詫びにもならないぞ 報道してるって言ってもほんと仕方なくのアリバイ報道だけだしな
内容考えたら注意喚起の広告も含めて全国民に知らせる勢いでやらないといけないのに >>606
厳密に言うと、ヤフーウォレットからカード情報を取得する場合はヤフーidパスワードいるけど、
ヤフーウォレット連携orクレカ登録って2選択制で、
クレカ登録を選ぶと上記氏名入力なしの登録画面になる 付き合いで入って使ってないカードが何枚かあるんで解約しといたほうがいいな まー偉大なるスポンサー様には逆らえないのがマスゴミですからw >>574
被害が大量に出てからでないと
監督官庁の首が絞まったら困るからでしょ >>624
大丈夫だ、利用しなくても利用される危険性がある >>1
そいやなんで認証サービスは使われてなかったんだ? 最近の8コアCPU搭載した一般デスクトップPC上に仮想PC8個起動し各仮想PC毎にAndroidエミュを起動し
総当たりプログラムを並列して走らせることにより1分でカード番号1個を検証できるとして1日1440個
paypay始動から74日間でカード番号10万個を検証可能
PC100台あれば1千万個のカード番号のチェックが終わる
組織だってやれば100台やそこらで終わるわけないよな
1万台でやれば10億個の検証ができるわけで・・・ これってセキュリティコードが合ってたら
即PayPay登録になるわけ?
PayPayで請求来てなかったら大丈夫って事? >>636
利用していいないクレカや銀行口座は面倒くさがらずに解約したほうがいい >>612
除菌スプレーに火気厳禁とかしらないしー みたいな
visa マスターってすっごい強いんだよね。権力的な意味で。 最終的オチはクレジットカード会員の年会費が値上げになる
不正利用増加で保険料上がるからね ザルなシステム組んだペイペイ側が全額補償すべきだろ
今現在でもペイペイ使えるのがおかしいだろ
クレカ側も即刻ペイペイ利用不可にしろや >>554
まさかクライアント側で入力制限するのかな
問題はバックエンド側にあるのにw
アプリ自体は改造すればいくらでも... >>624
追記:いや、安全のためには登録しろと言ってる工作員へのレスだ。 >>650
他のVISAカード発行会社に文句言っても無駄(笑)
VISAインターナショナルからソフトバンクが直接加盟店開拓業務を担ってるから☆
日本においてVisaブランドの加盟店に関する業務を行うVISAカード加盟店契約会社(プリンシパルメンバー)は、次の通りである。
ソフトバンク・ペイメント・サービス株式会社
VJA[27]
三井住友カード株式会社
三菱UFJニコス株式会社
株式会社クレディセゾン
ユーシーカード株式会社
株式会社ジャックス
楽天カード株式会社
すみしんライフカード株式会社
イオンクレジットサービス株式会社
株式会社セディナ
トヨタファイナンス株式会社
住信SBIネット銀行株式会社
株式会社北國銀行
WorldPay株式会社 盗んだカード情報を便利に使えるツールを犯罪者に与えるのが
キャッシュレスなのか こんなザルシステムで日本人、危険に晒すなよ
登録くらい電話番号とかで本人確認しろや そもそもさポイントて現金(クレカも同様)使った時の店側の
サービスのはずなのにそれがメインになってどうすんのよと
あくまでポイントだから期限切れで失効しても許せる面もあるわけで
なもん給与もポイントになったら無期限保証にしないといけなくなるぞ
ポイント発行も厳しい審査の通ったポイントしか発行できなくするとか 明日になれば出資元の会社の運命が決まるからそこから本番だろ クレジットカードの情報だけではネットでコンテンツや品物を購入できても
「現実の店舗で」購入する選択肢は限られていたから
今回、犯罪組織が活動的になっているだけで
流出が日常的にあるのは事実
クレカのシステムって世界的に普及してるから
セキュリティが甘くても「危険だからすぐやめましょう」ってのが出来ないんだよな
誰か革命的な天才が世界で通用し、セキュリティが高い支払い方法流行らせてくれないものか カード会社激おこ案件
既存のカード全てに対して与えたインパクト考えたらペイペイが相当被らんとやってられんだろ >>654
キャッシュレス化社会とは常に不安を抱えた社会のことである 一番怒ってるのは加盟店側なんだけどな。もう二度と客が来ない。 >>643
全通りアタックしないでも早々にヒットする場合もあるしな
しっかり検証した理論値ではもっと多いだろう
つーかAndroidエミュとか普通にフリーソフトで公開されてるしヤベーわ >>658
だから普通にクレカ払いとFeliCaだけにすればよい QRなんて中国人観光客と移民のためだぞ
知ってるだろうに >>644
PayPay関係ないつーの
PayPayの登録フォームで既存カード番号とセキュリティコードと使用期限の組み合わせを簡単に特定できただけだよ
名前とカード番号が紐づけされたデータが出回ってたら、paypay登録関係なしにいくらでも他で不正利用できる >>658
システムが悪いんじゃなくて運用がまずんだよなあ
3Dセキュアや暗証番号を義務化するだけで不正利用はほぼ防げる これは100億円から被害額を差し引いてからポイントバックだな。 >>583
氏名欄なんて別にツッコミどころでも何でもないでしょ
9月にブリティッシュエアウェイズがカード情報流出させたのは無関係なん?
被害者ANA VISAばっかみたいやけど 相当おいしい餌でもない限り、これから加盟店になるのには二の足踏むだろな >>655
せめて携帯にメールパスワードくらい送って欲しいよね?
あれ、メルカリも即クレジットカードで買えるな。。
登録時何したかなぁ。。 paypayの対応見てると
会社として未熟で素人だね >>671
要するに不正利用はできますっていう公式アナウンスだよ
ソーシャルハックは基本だから。 >>644
カード番号とセキュリティ番号が合うかどうかpaypayが検証してくれるから
その番号使えば色んな所でpaypay通さないカード直の決済が出来るって事だよ >>670
不正アクセスされたPayPay当事者がカード会社に丸投げしてるのにどう不正って調べるの?
不正アクセスログはPayPayしか解らないんだよ?なのに丸投げ 実店舗で旅行中の外国人にでも使われちゃったら特定なんてできないよね? 何で足のつきにくいダークウェブで買ったクレカ情報をペイペイ加盟店で使うんだ
不正利用した端末情報や店もすぐ分かるし監視カメラにも映る可能性あるだろ 5年前に●で漏れたな・・・
即停止してもらい、カード番号変わったけど下2桁だけだった。
99回試せば今使ってる番号がわかるわけだ。 >>686
PayPayは総当たりだけでなく、お手軽偽造カードツールとしても優秀なんだぞ!!
舐めるなよ☆
PayPayのザルシステムのせいで、本来、実店舗用にお手製の偽造カードを使うのに、PayPayでお手軽偽造カードが作れちゃうってことで、○国人様には大人気???
カード番号不正取得した輩が枠一杯まで悪用する輩が集中してるみたい!
d払い→氏名住所生年月日登録したdアカウントのidパスワード&3dセキュア必要
楽天pay→楽天市場の氏名生年月日住所を登録したid パスワード&初回GPS起動ないとカード登録できない
PayPay→sms認証のみで氏名住所無しカード番号入力だけでつかえる
更に上の2つは先にサービス始まってるにも関わらず、換金性の高い家電量販店ではまだ使えない
ネット販売のように配送するための氏名住所の偽装も要らない&PayPayは実店舗で即大量に換金性家電を購入可能なので大損害に! >>567
paypayで後から利用停止になろうがどうだろうが登録の時点で
クレジットカード情報が通るかどうの試行されてる時点でアウトだと思うが 1、クレカ名義と番号のリストを仕入れる
2、PayPay登録フォームで使用期限とセキュリティコードを特定する
3、カード払いで仮想通貨を買う
4、仮想通貨で別の仮想通貨を買う
5、仮想通貨を売る
この手法で簡単にロンダリング出来てしまう
勝手に一般人のクレカ使って100億円犯罪者にあげますキャンペーン paypayのおかげでセキュリティーコードも入ったデータが売買されるようになるのか カード会社から電話が来たのでまさか!と思ったら、がん保険の勧誘とか死ねよ!
解約してやるからな >楠正憲客員研究員は、
>クレジット番号やセキュリティーコードについて「数字の組み合わせを手当たり次第に試し、
>正しいコードを探り当てる『総当たり攻撃』が行われた可能性がある」と話す。
ペイペイを使っていなくても、対象カードの利用者なら、誰でも被害に遭うアプリだったと
なんでこんなものにGOサインを出してしまったの? まだ分かってない人向けに誰か説明してやれ
ペイペイがセキュリティ番号割るためのクラックツールとして機能しただけであって、今時点で所有している全てのカードに程度の差はあれ不正利用のリスクが上がったってこと
現状総当たりで割れないようになったのなら、とりあえず手元のカード全部再発行するレベルで対策してもやり過ぎとは言えない
破壊工作疑うレベルの間抜けさ >>670
そもそも当初から払う気は無し
当選画面は表示するものの、実際の付与は審査付きで後日 損害だけじゃなくカードの再発行費用やらもぺいぺい持ちだろうな >>697
再発行しても総当たりでまた当たる可能性あるんじゃないの? そういや先月、Yahooからクレジットカード情報、流出してるよね Pay Payは全員に無条件で100万配れ。それで手うつわ ペイペイ って会社名で宣言してるくらいだから
うちで「払う払う」って言うだろww 車で言えばブレーキを付け忘れたぐらいのアホシステム しっかしまー
カード受け取りは本人限定郵便で時間合わせなきゃならん手間あんのに
使う側はどこの誰だか解らんのが無双できるんじゃたまんねーよww >>703
なにそれw ヤフーで流して輩に拾わせてペイペイで一気に不正使用?
全部禿グループで完結するやんw そういう名前のサイトあるんかと思った
通称か、いやそれでも厨二くさいが >>702
総当たりで通るような間抜けなアプリでやらかしたのがペイペイ
これから出てこないとは限らないけどな >>693
俺の場合、電話番号以外はマジの情報にしてた。
翌年おかしなやつが家にやってきて警察沙汰になった。逃げられたし・・・ 古いカード解約するかな。
でも会社員時代に取得したゴールドだからもったいないんだよなー。
今入るとなると楽天ぐらいしかねーわw >>703
そういや先月ヤフーのメールで
「お前のパスワード貰った―カネ振り込めー」
ってなんかあったなwww
ヤフーボロボロじゃねーかww 回数制限ってアプリ側でやるもんなの?
それならペイペイじゃなくても、自分でアプリ作れば総当たりし放題? >>352
しったか乙
JCBは手数料は別に高くない
AmexやDinersと勘違いしてないか? >>704
そういう話見てると
値段間違えたECに凸ってたの思い出すな >>1
は?
こんなの禿ペイペイが糞認証の責任取って全負担が当たり前だろ! >>715
KYASHという身代わりのカード作れるサービスがあって、ネット上の支払いはそれにして、メインのカードはKYASHの支払いに使うようにした。
KYASHにできないサービスもあるけど・・・ これはもうペイペイを解体して補償するしかなさそうだな >>1
ペイペイのせいでセキュリティーコード漏れたんだろ?
ほとぼり冷めたころに今回は未使用のクレカの悪用が始まる >>695
マジで解約するのも手だよな
新しいカードにすれば解決
ポイントは少しもったいないけど 自分で利用したのに不正利用されたとか言いだすやついないかな?w ペイペイアプリはセキュリティコード解読アプリじゃったいう事か!
悪知恵の働く奴はまだまだ稼ぐんじゃろう。 _,,:-ー''" ̄ ̄ ̄ `ヽ、
,r'" `ヽ.
__,,::r'7" ::. ヽ_
゙l | :: 孫 ゙) 7
| ヽ`l :: /ノ )
.| ヾミ,l _;;-==ェ;、 ,,,,,,,,,,,,,,,_ ヒ-彡|
〉"l,_l "-ー:ェェヮ;::) f';;_-ェェ-ニ ゙レr-{ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| ヽ"::::''  ̄´.::;i, i `'' ̄ r';' } | 久々に正義
. ゙N l ::. ....:;イ;:' l 、 ,l,フ ノ | こういう割るか割られるかをやってた
. |_i"ヽ;:...:::/ ゙'''=-='''´`ヽ. /i l" < のが俺がOH!PCやbeepやってた頃のパソ通なんだよな
.| ::゙l ::´~===' '===''` ,il" .|'". | 今の新参はダークウェブ怖いとか騒いでるから困る
.{ ::| 、 :: `::=====::" , il | \________
/ト、 :|. ゙l;: ,i' ,l' ノト、
/ .| \ゝ、゙l;: ,,/;;,ノ;r'" :| \
'" | `''-、`'ー--─'";;-'''" ,| \_ さすがにアクセス情報はログ取ってるだろうから、試行回数が異様に多いカード番号やアカウントは把握しておいて
カード会社なり携帯電話会社なりに通報するくらいは頭まわしてもいいんじゃないかな これカード会社に「カード番号変更申請」が集中したら
カード会社からパイパイ訴えられるんじゃね?
業務妨害やろwww >>720
そうなの?
なんでJCBはスシローで使えないの? ダークウェブ関係なくね?
児童入力でカード番号有効期限セキュリティコード入力しまくっただけだろ
セキュリティコード何回間違えてもロックしなかったペイペイが100ペイ悪いわ paypay使ってない奴からの被害も含めて全部paypayに賠償させるのが相当というか当然だわ paypay(禿バンク)関係者に犯罪者が紛れ込んでるわ
中国人スタッフ多そうだし
完全に満を持してpaypay登場じゃん
被害総額の発表待ち セキュリティが甘々だったんだろ
ロックがかからないとか、 >>733
そもそも50回も間違える奴はいないもんな しかも今回でカード番号有効期限セキュリティコードがセットで判明してしまったのでそれがダークウェブに大量に流れるというオマケ付きw
ペイペイはただの無料でカード番号有効期限セキュリティコードが調べられるアプリでしたとさw >>736
さすがに20桁近い数字を総当たりはスクリプトまわしても無理だと思うぞ
少なくともカード番号だけは把握していた可能性たかい >ペイペイは入力回数に上限を設けるなどの改善策を既に取ったという。
これでも余裕で総当たりできる
大勢がやるだろうから結果的には上限に引っかかるだろうが ATMで暗証番号の入力を間違っても無制限にやり直せるみたいなもんだからな
しかもオンラインでな
こんなの全世界のカードがダメだろ とりあえず
利用可能額を変更しておくしか、、手はないのかな?? >>742
今どきブルートフォースアタックが有効な電子マネーアプリとかわざとやろw >>720
20年以上小売運営してるんだが…
決済システム屋とか見てもJCBだけ手数料高いところなんて沢山ある カード会社が悪いとしたらロックがかからないところに使用可能にしたことだろ
ペイペイと組んだことが罪ということか カード会社から電話来たよ。
paypayを使って20万円の買い物をしたか?って
もちろんしていない。ブロックされて買い物自体はできなかったようだけど。
しかしカードは新しい物と変えないと駄目とのことで、この年末年始カードが使えない状況に・・・
ふざけんなよソフトバンク。 ペイペイCM出稿増やして
マスコミに庇ってもらいつつ逃げ切るつもりか
許さんぞ糞企業 >>753
驚いたことにいまだにCM絶賛放映中なんだがw 今からカード番号再発行してもらうだけでもマシにはなるだろう
2か月以上放置されてたんだから北や中によって組織的にスクリプト回されてれば割られてる率高い カード番号20年ぐらい変わってないのに電話こねーぞ >>759
しかも サイトのDLページには 未だに
「100億円あげちゃう」の文字残ってるし(飛べば終わりましたって出るけど…)
終わったなら 消せやwww >>759
マイナスイメージが広まっているからこそCMを増発してるのだろ。
秋葉原なんて今はファーウェイのポスターだらけだぞ。
よほどダメージが大きいのだろう。
イメージ挽回に必死だよw >>759
ソフトバンクグループ併せて巨大出資してるからね仕方ないね
そんな口封じセキュリティ対策万全なソフトバンクは明日上場です^^ ダークウェブって相棒の中にしか存在しない架空のものだと思ってたわ。 >>649
会員費上げたくないから、必死にリボ払いを勧誘するよね。 >>762
それが買えなかったようなので犯人の物にはならないとおもう。
異変に気がついてブロックされたのか、違うコードを何回も入れたのか
クレジット会社は把握していた。 >>769
こんな欠陥システムからの決済を認めた責任はあるのではないか? >>686
カードそのものが不要だし
混雑してればわからないものなんじゃない ヤフーカードとmasterとVISA以外はだいじょーぶ? おれには関係ないとはいえない。インターネット上でクレジットカードを利用するのならば、誰にだってそういう目に遭う可能性がある。
カードがそうしろとサイトや請求書の書類でいうようになっていたが、いままでずっと放置していた。まあいいや、めんどくさいと。
今回、paypay祭りとは無縁だったが、いよいよ自分のクレジットカードに3Dセキュアの設定をしなきゃいかんようだと祭りの顛末は教えてくれている。 >>757
年末使えんのは辛いな
俺はカード紛失で再発行したがGW直前だったんでカードも届くの遅れて最悪だった >>757
俺なら年末年始使えなくなったら迷わず訴えるわ これも安倍の責任ニダ!って吠えている嫌儲のキチガイチョンモメンwwwwww >>782
カード会社から連絡無くても
もう怖くて気軽に使えないよ
それだけでも大損害な気がする ペイペイも相当な負担が発生するだろ
でなきゃザルシステムでいいことになってしまう >>773
カード会社は、「不正されないシステムを作れ」と命じるだけで
「このシステムなら安全」なんてお墨付きを与えたりしない。
VISAとMASTERは世界中で活動するグローバル企業で
「ソフトバンクが命じれば言うことを聞くだろう」
なんて甘いことを考えていたら、あっさり取引停止されておしまいだよ。 >>759
朝鮮人がやってると思えば納得出来る不思議 >>757
一気に高額請求かかって通らなかったんだろうね
逆にスイッチちょこちょこ買われたりしたら通ってしまってたのかも >>781
バックドアだらけのイメージが広まった後でも同じことが言えるかどうか・・・・・・ ブルートフォースアタック受け入れといて
直接の原因ではないなんてよく言えたなと思う。 >>673
セキュリティー番号のリトライ無制限に加えて、カード名義の入力画面がないのも穴の1つと朝の番組で解説されてた ペイペイはもうセキュリティコードを割り出す為のアプリになってるからなあ >>793
だからバックドア報道のピークだった先週の話
P20liteが一位 >>799
下手するとVISAとMASTERがPayPayを訴えるな。 粗糞バンクによる100億円奪っちゃうぞキャンペーン(笑)
カード会社が負担すれば完了(笑) >>790
まさにそうだが別に何の問題も無いぞ
メインJCBだから紐付けたVISAは不正利用判ったら即解約する予定 こういうのはわかりきっているが、きちんと裁判やって判例残してほしい
ずさんすぎる >>773
無いカードが使えるショップがスキミングしてた様なもの
スキミング装置作って使う様な奴が100%悪い
不正利用に対する対応で十分責任は果たしてる >>800
あの手の統計って、そこまでリアルタイムで反映はないよ マスコミがファーウェイの実態を拡散しないように広告料というエサを与えている
だから広告は減らない >>796
先に書いた流出の件だと
たぶん氏名、住所、クレカ番号、セキュリティコードも流出してたと思う
だからその場合は別に名前云々は別にそこまで重要じゃないって話なんだけど 不正利用された時を想定せずにカード会社と契約してるの? おかしくね? >>463
paypayの場合は決済代行使っているのでJCBの顧客は決済代行会社
蹴る以前に最初からpaypayから加盟店申請自体行ってないかと >>806
わかんないなら絡んでこなくていいよ
P20liteが一位になってんのはまさにpaypay効果のおかげだから どこからどう見てもペテン禿の欠陥のせいだから、ペテン禿が全額弁償すべきだろ。
後、なんでまだ商売続けてるんだよw 異常不正ログインのアクセスログを保有してるのはPayPayなのに、カード会社に対応投げるって頭おかしい >>720
実際にJCB高いぞw
正確に言うとVISA、Masterはある程度交渉に応じてくれるがJCBは対応が渋い これでカード会社が補償するなんてことになったら、それを先読みした
PayPay提供企業がワザとカード会社潰しを計画したのかもね。 >>808
闇で売られてたのはスキミングされたカード番号だけでセキュリティーコードを突破するためにリトライで総当たりでやったのではと情報番組でやってたぞ 個人情報が流出したら騒ぐのにそれが実際に悪用されても騒がない糞マスゴミ カード発行会社とブランドを勘違いしてる人はなんなん… peypeyに登録したカードは3桁のコードは試せないから安全( ・ิω・ิ) マスコミが一般消費者に危険を伝えないからファーウェイの端末がまだ売れている
情弱がいちばん数が多いからな >>801
VisaとMastercardは関係ないと思うよ。被害にあってるのはカード会社だからね 数十件って、まだ各自に明細が送られてないだけだろ… >>771
じゃ、カード変えなきゃいけない損だね。。
誰に文句を言えば良いんだか。 ご家族ご友人の利用をご確認ください
お客様のクレジットカード情報が
ダークウェブに流失していないかご確認ください
どこまで行ってもウリは悪くないニダ朝鮮メンタルだな
ざるシステムがハブになって犯罪ナイスアシストした事実は変わらん
不正利用の補填を想定すらせず
取り決めすら未整備なら止めてしまえよ >>817
理屈としては一切情報がない状態からでも
カード番号から総当たり可能だから
スポンサー様による被害隠しだなその情報番組 異様な迄にセキュリティが甘かった事に起因すると思うのだが、専門家の見解ってでてないのけ 政府のキャッシュレス推しで情弱がカード適当に使いまくって大混乱起きるのが今から目に見えて楽しみすぎる >>817
いやだから、先に上げた流出の件だと住所氏名連絡先カード番号全部流出してて
今回もANAVISAとか特定のカードの被害報告多いからそれと関係あんじゃね?って話ししてんだけど… とくかくペイペイなりカード会社なりが
アクセスログから総当たりされた可能性のあるカードをすべて洗い出し
収束宣言を出せ
でないと,まだ使われていないだけの爆弾を抱えている可能性があるってことだろ カード情報盗まれてないか調べてくれるサイトあったから
情報入力してみたら大丈夫だった 17日から急に仮想通貨が買われてるらしいよ
不思議だね 孫正義の名でPAYPAYの特許を取っているしほぼワンマンで主導して無限リトライも承認しているから孫正義のポケットマネーから保証すべき
刑事罰もつぐなって欲しい >>833
よかった
明日上場するソフトバンク株もよろしく^^ そういや自分の使ってる三井住友VISAもネットで高額は3Dセキュア通らない時があった
今回も何かあったらブロックしてくれるかな
その前に限度額を下げておくべきか >>827
カード番号って発行会社によって最初の桁が決まってたりするから総当たりの桁数は少し減らせるよね >>1
ペイペイは適当にアプリを作るペーペー野郎だな!!👊😠 日本人のカードしか被害出てないらしいからな。
この会社の性格が出てる。 ヤフーIDですら3回ぐらいパス入力間違えるとロックされるのにwwww >>836
罪を償う→犯罪者がやること
刑事罰を償う→誤審で無罪になったあとに国がやること 繰り返しパスワード入力できるのが悪いのにダークウェブのせいにしようと必死 >>820
それがご丁寧にも正規に登録したカードも重複して他人が試せる仕様だったんだw
ここまでザルだとわざとじゃねえのかと疑いたくなるレベル >>833
そんなサイトにカード番号入れたのか?w
アホちゃうかw クレジットカードすら持てない底辺の俺たちが勝ち組になるときが来たなw 初期対応がクソだどトラウマなって二度使ってくれんだろな カード会社に全部負担させて逃げそうだなソフトバンク
本当に糞企業だな。 >>補償はカード会社とペイペイでどちらが負担するかを協議
普通発足前に済ませてる話だろ、アホか、よく全国的に始めようと思ったなw なんでこんなザルシステムが認可通るんだよw
国と役人は遊んでんのか? ソフトバンク
中国絡み
マスゴミの煽り
いいことが起きるワケがないw
なんか、億り人(おくりびと)を思い出した
こいつら何回ダマされるんだ これ一般的な不正利用対策の手を抜いたペイペイの過失だろ
カード会社も利用者も利用してない人のカードまで悪用される
迷惑極まりないシステム運用だろ >>859
VISAの加盟店認定したのはソフトバンクペイメントサービスだろ!!
VISAインターナショナルからソフトバンクが直接加盟店開拓業務を担ってるから☆
日本においてVisaブランドの加盟店に関する業務を行うVISAカード加盟店契約会社(プリンシパルメンバー)は、次の通りである。
ソフトバンク・ペイメント・サービス株式会社
VJA[27]
三井住友カード株式会社
三菱UFJニコス株式会社
株式会社クレディセゾン
ユーシーカード株式会社
株式会社ジャックス
楽天カード株式会社
すみしんライフカード株式会社
イオンクレジットサービス株式会社
株式会社セディナ
トヨタファイナンス株式会社
住信SBIネット銀行株式会社
株式会社北國銀行
WorldPay株式会社 >>10
短時間内でのセキュリティコードの問合せに無限回応じていたクレカ会社にも責任はある >>863
嘘つき
ソフトバンクペイメントサービスが悪いんだって!
決済系の仕事をしてた5ちゃんねらーによると、システムをつくるPayPay側がロックの回数を決めるんだって!!
それもセキュリティコード検証APIは
ソフトバンクペイメイトサービスが提供者?!!
カード会社じゃないってよ(⌒‐⌒)
クレカ発行会社の代わりに代行してる
セキュリティコード検証APIは
ソフトバンクペイメイトサービスが提供者?!
https://www.sbpayment.jp/service/connection/api_system
https://i.imgur.com/Ou4UOQT.jpg
375 名無しさん@1周年 2018/12/16(日) 03:27:09.44 ID:fF20/K/d0
>>222
決済系の仕事をした事あるんだけど、一般的には認証のOK/NGだけ。
OK/NGを返すだけの、APIとして提供されると考えてもらえばいいです。
俺のやったシステムだと、認証NG回数でカードを止めるのは、カード会社ではなく
ベンダー依存だったと記憶@10年くらい前
楽天がベターとは言わないし、逆にレアケースなんだけど、カードの発行元が
販売サイトを抱える方が、不正利用対応への自由度は格段に上がります。
602 名無しさん@1周年 2018/12/16(日) 16:55:34.10 ID:hxSJuiFT0
>>580
カード会社直接の問い合わせはないよ
間の代行業者のAPIからの代行 孫くん上場控えた今年に入ってこんな明らかに無能が起こしてるトラブルばっかで大変だな
怒りで秘書とかレイプしてそう ネットカフェでカード決済するとほぼ抜かれてるからな。
ネットカフェのセキュリティシステムなんか数年前のものだからな。 カード会社は コード解読の手助けをしたPayPayを訴えて、他の詐欺事件分も
請求すべきでしょう >>811
反論できなくなったら、相手を分からない呼ばわり
惨めですねw >>補償はカード会社とペイペイでどちらが負担するかを協議
??
これって、ソフトバンク側のサイトセキュリティ仕様の不備が100%原因であって、
被害者にあたるカード会社側が補償お支払する要素は1ミリもないような気がするがw
ソフトバンクだけに、徴用工戦犯日本企業有罪ニダ!!と同じ感覚で被害者擬態さえすれば
どんな困難も乗り切れるって考えなんかしら(´・ω・`) VISAデビットが付いたの調べたら盗難でも再発行手数料取られる理不尽さ >>441
ウクライナとかロシアとかに普通にあるだろ クレジット会社側は決済代行を許可した会社のシステムのチェックはやらんのかな >>863
無いそれで止めてたら通常のカード決済が成り立たない
ランダム生成のカード番号を色んなサイトでSキュリティトライする
なんてのは初歩中の初歩で思いつく事だから
海外旅行中に高額な買い物した時に覚えのない停止とかカードの取引自体が成り立たない
それを解っていて利用したんだろうなpaypay
ソフトバンク株は明日上場です^^ 毎度毎度ネット関係に関しては中韓のトイレ以外の日本… >>868
だな。
むしろVISAやMASTERから閉め出した方が良い。
国からも指導というか制裁がないといけないレベル。
それも日本に限らず世界中のVISAやMASTERが使える国々から。 >>38
だが、クレカの本人以外の使用はそれだけで詐欺罪適用できるはず。
さらに、依頼されたという証拠の裏付けを取ろうとしたら、流石に嘘くさい言い訳しか出てこなさそう。 >>757
うわー、かわいそうに
緊急時だし1週間位でカードは届きそうな気もするけど
でもカード会社がまともに監視しててくれて助かったね 補償で100億円あげちゃうキャンペーンに。。。。
結局、500億円位の損失被るのかなpaypay側は? >>25
みんな、解約する時は理由欄にはpay payのせいと記載するんだぞ。 >>873
孫在日同胞がお知らせしてくれたおかげで、発覚までに思い切り盗れ盗れピチピチだったニダ!
これで北の同胞を支援するニダ!!\ < `∀´ > / ここまで「Paypayで登録を試みた形跡はありませんか?」って質問をカード会社に確認情報がないってことは
カード会社じゃ調べが付かないのかな 今回の場合、デビットは怖い
即口座から引き落としでしょ
不正利用をカード会社に訴えることになるんだろうけど
むっちゃ面倒さそ ポイント還元どころか100%負担になるとかペイペイ終わったな paypayの計画的犯行だろうなキャッシュレス推進になって
ライバルのセキュリティを貶めて弱体化させたかったのだろう セキュリティーホール作ったPay Payの責任だろう。
責任取らないなら訴訟して潰したれ。 ダークウェブのせいじゃなくてソフバンのせいですよ? 元からカード番号が流出してるなら、それはソフトバンクの性でもないと思うんだがw
セキュリティーコードだけでも、ワンタイム化出来ないのかね? カード会社はぬるい事いってないで訴えたほうがいいぞ
これはpaypayによるクレカシステム崩壊させようとする挑戦だろう >>886
それもデビットカードは登録できると一言も書いてないのに登録出来ちゃうんだぜ
登録可能なクレジットカードの種類
登録できるクレジットカードの種類は以下のとおりです。
VISA
MasterCard
JCB(Yahoo! JAPANカードのみ)
《ご注意》
上記以外のクレジットカードは、PayPayではご利用いただけません。
なお、プリペイドカードや、海外で発行したクレジットカードは登録できない場合があります。
登録できない場合は別の登録可能なクレジットカードをご用意ください。 >>839
会社によって違う番号帯は全16桁のうち残り15桁だから、手間としてはそんなに変わらないよ >>757
楽天カード(visa)
使用された?15分後に楽天カードから電話掛かってきて訪ねられた。
「15分前ほどジョーシン電気で204000円の買い物をしましたか?」と 実店舗で使われて
本人確認していないならその店も責任あるよな。
祭の時にビックではテレビ買っても
PS4買っても確認無しだったよ。 ダークウェブってあれだろ
今では全く見ることができないような、あんな画像や動画が盛りだくさんなんだろ >>899
どの「本人」と確認すんの?
名前の情報も何にもないのにw >>848 だった。
楽天カード(visa)
使用された?15分後に楽天カードから電話掛かってきて訪ねられた。
「15分前ほどジョーシン電気で204000円の買い物をしましたか?」と >>898
楽天カードからの連絡は2例目かw
@xpGnKDLwenOxJ21
《注意喚起》
楽天カードセキュリティから電話が来て、paypayの不正利用が発覚。アプリすらダウンロードしていないのに8万円が決済されているらしい。(請求は来ないことになりました)
皆さんもお気をつけ下さい。クレカ明細はチェックすることをお勧めします。 >>898
俺もカード会社からかかってきたんで聞いたら保険の勧誘だっま あちこちのペイペイ不正利用のスレで散々
「リトライ可能とかありえない」
「カード会社gロックをかけるからありえない」
「paypayは悪くない」
を連呼してたのがいたけど
あれってやっぱり・・・ 楽天はカード発行時に審査は緩いけど、
利用状況に関する審査は凄く厳しいんだよね。
例えば自分のお店で、自分のカードで高額決済するとかすると一発止まるらしい。 >>902
ひえっ使ってない楽天のvisaあるから解約しなくては
ちなみにpaypay登録してたの? 「PayPayなんか使うからだ」って書き込みが未だにいっぱいあるな
ネットでこの手の話題に参加している人ですらこうなんだからもっと大手メディアがガンガン注意喚起するべきだと思うけどな >>902
PayPayに楽天カードは登録してましたか? >>893
元から流出しているカード番号じゃないかというのは>>1に出てくる自称専門家の推測でしか無い
そして今回のpaypayの登録の仕様ではカード番号を知らなくても総当たりで割り出し可能
それでせいじゃないとか言えるか? とりあえずpaypayのアクワイアラになってるカード会社どこよ
ソフトバンクの関連ならSBPSかヤフー辺りか? クレカはとっくに終わってるし、
インターネットはもう終わった。
絶対に金銭を扱ってはいけない。
ダークウェブ、
ボットネット、IoTボットネット、
その他、お花畑の素人が知らないIPアドレス不正やVPNトンネル技術の
串不正が山ほど。
IPアドレスを根拠に犯罪者を特定、これすらとっくに破綻している。 カード会社を装った特殊詐欺流行りそうだな
「ペイペイで悪用された可能性があるのでカード番号と裏面にある三桁の数字を教えて下さい」って感じの 3万以上は身分証の提示っていうけど
それ見て何になんの?って話w
コピーでも取るっての?その情報の扱い面倒だぞw
懸念がありながらそんな役に立たない気休めでなんとかしようとするより、
クレジットカード利用の場合は上限3万まで
ってすればいいだけw
やらないのは利便性を上げるためでその代償として利用者を(利用者以外もw)危険にさらしてる >>911
ソフトバンクペイメイトサービスだろ
VISAから直接加盟店開拓の資格貰ってるんだから >>907
それが使ってないけど登録しちゃってたんだよね。
それがそもそもの間違いなんだけど。さっき消したけど。
でも登録して無くても使われたんじゃ無いかな。 今て店舗側にカード番号の情報が残らないよね。
下何桁かは☓☓☓☓に成ってて、加盟店側もカード情報を保持出来ない。
ネット通販なら尚更だけど。 今からpaypay解約しても登録情報残ってるからおそいかな?
500円に釣られて登録しちゃった 保障はカード会社だろw
ペイペイの前から漏れてたわけだし こんな悪徳業者に利用させたわけだから、カード会社の責任は大きいよな(笑) まだ被害が出ていないだけで
既にカード情報割り出されてる奴のほうが多いだろう。
つまりはペイペイと提携しちゃった間抜けなカード会社は
全てのカード所有者にセキュリティの更新をお願いしないといけない事態。
呑気にペイペイと糞投げ合ってる場合じゃない。
即座に対応しないと被害は更に拡大する。 電話番号と顔認証と紐つけして決済できるのがあれば安心じゃないか? そもそもカードはでっぱてる部分を複写してて。それをコピーして盗むから、裏面に印刷でセキュリティコードつけるようになった
でも、よく考えりゃそれってカード番号が表裏にわけて印刷されてるだけだから
両面の情報をコピーすればい¥ネット通販とか使い放題でセキュリティ効果なんて無いに等しい
キャッシュカードの裏に暗証番号を印刷してるようなものだからこんなものがセキュリティ用とか言ってるカード会社は20年以上み遅れてる だからペイペイはあかんいうてたやろ、しかもハゲのやってることを信用するとそうなるわな >>928
ペイペイは簡易偽造カードとして使えるから悪質なんだぞ! >>927
別にペイペイに限らなくない?
すでに流出してるカード番号が使われてるわけだし。
他の決済サービスでも出来るし。 数十件の被害じゃないだろ
数万件の被害出てるわ
SNSに書かない人もいるんだぞ 1ミクロンでもカード会社が負担するなら来年度からJCB一本に絞ることにする 実はこれペイペイ被害者の振りして
100億円を非合法組織にプレゼントするキャンペーンだったのでは… 問題はさすがにアホがペイペイに登録したんだが、以前に盗まれた情報が使われたことで
情弱にとって泣きっ面にハチってことだ >>937
「すでに流出した」ってなんで限るの?
>>1ですら総当たり書いてあるのに。 楽天銀行からのお知らせ [ VISAデビットカード引落 ]
なメールが来るたびにドキッとするな・・・
(特に注文から引落まである程度タイムラグがあるときとか) 昨日ニュースでは、ペイペイの担当者はセキュリティより利便性を優先して
セキュリティコードのシステム
を簡素化したと言ってたからペイペイ側に責任ありそうだな。 >>927
PayPayをVISAの加盟店登録したのはソフトバンク自身だろw
カード発行会社が個々に契約するわけではない ペイペイの重過失でしょ
ハゲがポケットマネーで賠償すればいいよ >>932
オフィシャルじゃないけどVISAも持ってると書いてある
ttps://www.cardwave.jp/user_data/news-detail.php?category=ec&blog=1264 >>936
ペイペイアプリが悪かったわけで
ペイペイのセキュリティが悪いわけではないだろw クレジットカード側の認証apiも無制限ってのを今回の件で知ったわ >>945
そういうシステムを許してるのは誰なのかって話だ、マヌケ
>>935
ソフトバンク側の立場に立つとお前の所のカード番号が漏れてるからだろ!となるわな。
>>936
それが全ての決済サービスに言えるし。 >>922
解約出来ないらしいし出来ても意味ない
悪人が他人のカードで勝手に登録してるんだから
本人が登録したのが悪用されているのとは違う カード情報なんていくらでも転がってるんだよ
アシがつくから誰も実行しなかっただけ
ソフトバンクを除いては こんだけ問題出ててもキャッシュレス推進してるのヤバない?w >>957
漏れた原因はペイペイじゃないから
関係ないぞ >>958
PayPay広報「甘い考えでスタートさせたわけではないと考えています」と笑いながら答えてました >>954
販売会社のシステムを許容、容認してるのはカード会社という簡単な話なんだよ。
>>942
総当出来るのは、セキュリティーコードの3桁だけ。
カード番号16桁と名前と有効期限は別に必要だし。 カードが店頭で使われたなら監視カメラ映像調べれば(ry 日本では、やっぱり現金
電子マネー化は今回のでさらに遅れる 被害は数十件じゃ済まないだろ
ほとぼりが冷めたころ別サイトで不正使用出来るし、
特定されたクレカのリストを売ってもいいし
ペイペイは厄介な真似してくれたな
広報もクソ野郎だらけだしなw ペイペイが補償すべきだよね
セキュリティが甘々だった時点で
カード会社にゃよぼう処置は取れない セキュリティコードミスっても弾かない仕様にしてたのが悪いとしか思えない これって登録してない
ペイペイすら知らない人も被害に遭うの? >>960
ペイペイはあくまでガバガバツールを提供してるだけだから悪くないですよね(棒 >>964
>総当出来るのは、セキュリティーコードの3桁だけ。
ソースは? カード会社側の認証Apiも無制限に叩けるようにしてたわけで これだから、クレジットカードが普及しない理由www
よく見ないと料金アップ増しで自動請求される事もある。
もちろん、禿げバンクが負担しろよ! >>89
ん?
アプリダウンロードしてなくても被害に会う可能性を指摘されてんだよ ペイペオでセキュリティコードだけ抜いて
他所で爆買いした分はどうする気なんだろ >>967
> ほとぼりが冷めたころ別サイトで不正使用出来るし、
> 特定されたクレカのリストを売ってもいいし
それ
賢い(?)犯罪者は自分では不正使用せずにリスト売るんだろね >>948
ああ
ソフトバンクとヤフーどっちだろうね
どっちかなのは間違いないけどw >>979
どっちにせよアクワイアラ責任は甚大だろうなw >>972
16桁のカード番号と名前と有効期限にも制限がないとして、
総当たりでセキュリティーを突破するのか?
ちょっと非現実的な回数を総当たりしないと通らないと思うけどw >>964
ペイペイはカードの名義、有効期限は必要無いんじゃね >>964
弾かれて入力不能にならないからそれも総当たり可能でしょ
そう、paypayならね!
そんなソフトバンクは明日上場です^^ >>893
いや、流出してなくても、ランダムに入れたら
合致したら、セキュリティホールつけるよ。
PayPay論外やで。 >>983
ソースを示せって言ってるのに
「それは非現実的だ」ってアホじゃね? ぺいぺいの落ち度であって、クレカは関係ないからな
買い物すれば番号が漏れるのは避けられないわけで
総当たり可能な時点で、セキュリティの意味がない ID:oLbqomQD0
この人はなぜ執拗にpaypayで漏れたのはセキュリティコードだけ
クレジットカード番号は他所で漏れたのは確定って事にしたがるのだろう?w
総当たりできるんならクレジットカード番号と有期限割り出しだって出来るって事なのに >>833
今すぐカード番号変えてこい
まあネタだろうが >>983
ソースもないのに「セキュリティコードだけ」って言い張るのは工作員ぐらいだろw 次スレ
【PayPay】ペイペイ不正利用「ダークウェブ」でカード情報入手か 広報「補償はカード会社とペイペイでどちらが負担するかを協議」★2
https://asahi.5ch.net/test/read.cgi/newsplus/1545121548/ >>987
勿論理論的には出来るけど、
通信速度やサーバーのレスポンスから見ても、
ちょっと現実的とは思えないけどね。 >>983
カード番号を、16桁と思ってる時点でなあ >>984
要するにこういうこと
PayPay不正利用が厄介なワケ
http://ascii.jp/elem/000/001/786/1786880/index-4.html
>PayPayユーザーかどうかは関係なく、クレジットカードを持っているすべての人
>普段使っているカードだろうが、引き出しに入れっぱなしのカードだろうが関係ない。
>持っているすべてのクレジットカードで気をつける必要がある。 そもそもインターネット自体が欠陥ありありなんだよ
ダークウェブとかハッキングとかされる時点で糞なのに
未だに新しいインフラ考えようとしない >>995
「セキュリティコードだけ」のソースを示せっていっていってんだけどw
16桁っても実質9桁だよw このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 3時間 46分 58秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
