【PayPay】ペイペイ不正利用「ダークウェブ」でカード情報入手か 広報「補償はカード会社とペイペイでどちらが負担するかを協議」★2
レス数が1000を超えています。これ以上書き込みはできません。
スマートフォン(スマホ)を使った決済サービス「ペイペイ」で、クレジットカードが不正に利用される被害が相次いで発覚した。セキュリティーの専門家によると、匿名性の高い闇サイト群「ダークウェブ」上では日本人のカード情報が大量に流出、流通しており、今回の不正利用との関連が疑われている。アプリにカード情報を登録する際の仕組みも悪用されており、不正対策の強化が求められている。
■数十件の被害
ヤフーとソフトバンクが出資する決済会社のペイペイ(東京・千代田)は今年10月、スマホを使った決済サービスを始めた。スマホにペイペイのアプリをダウンロードし、スマホにQRコードを表示して店側が読み取ることでキャッシュレス決済ができる。
ペイペイは12月4〜13日まで総額100億円を還元する大規模なキャンペーンを実施。支払った額の2割を還元する内容で、このキャンペーン時に、他人のカード情報をアプリに入れて買い物をするなどの不正利用があったとみられる。被害は数十件に上るとみられ、既に警視庁にも複数の被害相談が寄せられている。
■闇サイトで入手か
匿名性の高い闇サイト群「ダークウェブ」は特殊なソフトがないと閲覧できず、発信元の特定が難しいサイトの総称で、違法薬物や銃器が取引され、犯罪収益の資金洗浄にも使われる。セキュリティーの専門家によると、ダークウェブ上には、クレジットカード番号や数字3桁のセキュリティーコードなど、カード決済に必要な情報が売買されている「闇市場」が複数存在する。日本人のカード情報も大量に流通しており、今回の不正に使われたカード情報との関連も疑われるという。
別の専門家によると、ダークウェブではクレジットカード情報が1件あたり数ドルで売買されている。日本人のカードは与信力が高いとされ、1件あたり10ドルを超え、さらに有効期限までが長いと100ドルほどになることもあるという。
■ロックかからず
ペイペイのアプリの利用にはカード番号やセキュリティーコードなどを登録する必要があるが、これまではセキュリティーコードなどを複数回、間違えてもロックがかからず繰り返し入力できたという。
インターネットサイトのログイン時や、ネット上のカード決済時にはパスワードやセキュリティーコードを複数回間違えて入力すると、ロックがかかる仕組みの場合が多い。しかし、ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった。
セキュリティーに詳しい国際大学GLOCOMの楠正憲客員研究員は、クレジット番号やセキュリティーコードについて「数字の組み合わせを手当たり次第に試し、正しいコードを探り当てる『総当たり攻撃』が行われた可能性がある」と話す。ダークウェブ上の情報に加え、こうした手法で入手した情報が不正利用に使われたとみられる。ペイペイは入力回数に上限を設けるなどの改善策を既に取ったという。
■誰が補償するのか
今回、不正利用に遭った被害者への弁済はどうなるのか。ペイペイの広報担当によると「基本的には顧客の補償はクレジットカード会社が実施する。その上で、カード会社とペイペイで補償についてどちらが負担するかなどを協議する」としている。ペイペイは身に覚えのない請求が来た場合、カード会社に確認するよう呼びかけている。
一般社団法人、日本クレジット協会(東京・中央)によると、2017年のクレジットカードの不正利用被害額は236億円に上る。00年の308億円をピークに減少が続いていたが、12年の68億円から増加に転じ、被害は年々拡大している。
被害の大半は、カード情報を不正に使われる番号盗用被害だ。同協会の担当者は「インターネット上のカード決済が広がり、本体を偽造しなくても不正利用ができるようになったため」と分析している。
今回の不正利用について、警視庁は今後調べを進めるとみられるが、ダークウェブ上でカード情報を売買している場合、それぞれの身元を確認するのは難しいという。
https://www.nikkei.com/content/pic/20181218/96958A9F889DE1EBE2E5E3EAEBE2E3EAE3E0E0E2E3EA9191E3E2E2E2-DSXMZO3907170018122018910E00-PN1-4.jpg
2018/12/18 11:47
日本経済新聞
https://www.nikkei.com/article/DGXMZO3907189018122018CC1000/
★1が立った時間 2018/12/18(火) 13:40:56.19
前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1545108056/ >>1
>補償はカード会社とペイペイでどちらが負担するかを協議
いやお前が全額補償しろよ
なに痴れっとカード会社の責任にしてんの? 飽きないねあんたら
ペイペイいびって楽しい?
ペイペイのバックにはダークウェブっていうヤバいサイトがついてるから
覚悟しといてね
オタク共
お前らにいびられて孫 正義は衰弱死寸前だよ
こりゃ最高裁まで行くしかないかもね
名誉毀損罪とか慰謝料罪ってレベルで済むと思わない方がいいよ?
立派な殺人未遂だから
ヤフーにまで迷惑かけてる時点であんたら孫 正義に文句つける資格無いからね
遊び半分でうちら怒らせない方がいいよ 心配してたけど、よく考えたらYahooウォレット引き落としだったわ スタートアップ時にこんな騒動起こしたら、開発責任者はクビやなw クイックペイとか関係ないけど似た名前のシステムが風評被害に遭いそうw ペイペイでのクレジットカード利用はカード番号、有効期限、セキュリティコードの入力のみ
カード番号がわかれば、総当たりかな 16桁、実質9桁でも良いが、
そこに名前と有効期限が加わわってるし。
総当たりでは通らないと思うけどね。 保証なんてペイペイがする以外有り得ねーだろ
てかなんでまだ普通にサービス提供してんの?営業停止させろよ 信用照会量が増えるのを避ける為に、信用照会やってないんじゃないか?って疑念も出てくるなあ… 前の通話不能の訴訟もあるだろうし
ハゲの会社潰れるんじゃねw >>12
カード番号自体やられている可能性もある
過去に流出が判明していないカードも安心出来ない状況ってもう最悪だわ >>1
北北が本人確認サボりすぎたせいじゃないの? paypayのアクワイアラのカード会社とpaypay本体が協議してるんだろ
カードホルダーは論外としてイシュアが負担するとも思えん >>14
残念
paypayは名義人の入力不要だからw
何にも知らないじゃんw PayPayを使ってセキュリティコード抜けたとしたら、他サイトで使っちゃった分はどうすんの? 負担をしてもらうにはpaypay使ってセキュリティコード割り出したクレカと証明しないといけないのかな
不正利用自体は別方面からも色々ありそうだけど ペイペイ使ってなければ安心とか考えてる人多そう
アプリ入れてる入れてないの問題じゃないのに 日本民法の父、穂積陳重の『法窓夜話』を現代語に完全改訳
法律エッセイとして異例のベストセールスを続けた名著を
手軽に読みやすく。短編×100話なので気軽に読めます。
法窓夜話私家版 https://www.amazon.co.jp/dp/B07KY2T4M1
続・法窓夜話私家版 https://www.amazon.co.jp/dp/B07HZ49V46/
高校を卒業した学生の語学能力が、これほど貧弱で物の役に
立たないのは何故なのか。抜群の語学力を誇り、東大文学
部長までつとめた筆者が、外国にいる若者が外国語を習得する
困難さを正面から取り上げ、正則(期待されるような)
語学教育の重要性を指摘する、英語教育のための基本書。
外山正一『英語教授法』 https://www.amazon.co.jp/dp/B07KN8GR27
fmx うわあああああああああああああああ
安全保障を脅かす売国アプリ >>26
使っていない事を主張してカード会社と争うしかない。
まあ、通常の使用履歴と明らかに違えば主張を聞いてくれるかもって話。 前スレにペイペイ登録者が不正にあいかけたとあったから、やっぱペイペイ側でも情報抜いてんじゃねーの? 現実に被害が出てる時点で擁護のしようがないのよね…
てか現時点でも無制限で通してるの?対策するって言っただけ? 金融庁はさっさとペイペイのサーバーログを押収しろよ
セキュリティコードを何度も入力し直してる痕跡なんかすぐに判るだろ >>14
何桁かはカードの種類によって固定らしく、ランダム部分が10億通りだとするとそのカードが10万枚発行されていたら1万分の一でアタリに辿り着く
でもカード期限が5年分で60通り、セキュリティコード1000通りだから1億分の1か
やっぱ、過去流出リストでセキュリティコードだけ総当たりってやってそうだな
アタリハズレの反応ってどれくらいで返ってくるんだろうか?
プログラムでPCにやらせたとして1時間で何通りくらい試せるんだろう? >>30
今日社食で話したらみんなその認識だった。
説明したら明細チェックしはじめてワロタ >>1
朝鮮人の卑劣さは、チョンポップの人気偽装の手口にあらわれている。
サクラの在日朝鮮人を観客役として大量動員した人気偽装コンサート、
日本人になりすました人気偽装カキコミ、
パンスト被ったみたいな朝鮮顔の過剰整形・厚化粧、
ユーチューブの再生連打、「いいね!」連打は
朝鮮人がいつもやってる汚い手口だからな。
韓流アピールしてる人のほとんどが在日朝鮮人だってことはバレているから。
だいぶ以前から在日企業や在日学生、在日系メディアを総動員した人気偽装をやっている
【韓流】やはりK−POPチケットを買っていたのは日本人ではなく在日朝鮮人たちだった[2012/7/6]
http://itest.2ch.net/hayabusa3/test/read.cgi/news/1341579948/
. >>23
カード会社は保険会社と話すのだが、ペイペイサイトの間抜けが原因だから保険会社が負担するはずもなく
で、ペイペイも払うなんて考えてないから、結局はカード名義人が負担と予想 セキュリティコード何百回も試行してるログとかあるならそっちから割り出せそうではあるか >>46
割り出してどうすんの?
IPまともにさらしてると思う? >>7
それペイペイ側が設定する物って聞いたけど違うのか? >>41
実は15万の請求がきたのよ私
速攻でカード会社に電話
総アタックの可能性が大きいと言われたわ
ペイペイなんて使ってないのに
明細見た方がいいよ >>46
まあ、大抵は3点セットで漏れてるのを使ったんだろうな。 ダークウェブってどうやって見られる?教えてエロい人 >>46
登録数が多いのでログは24時間で回してまーす
……とかないよね? 本日報告!!
PayPayに登録した楽天カードが
ジョーシンで204000円不正使用未遂!!
757 名無しさん@1周年 sage 2018/12/18(火) 16:14:34.08 ID:HEyJXBWN0
カード会社から電話来たよ。
paypayを使って20万円の買い物をしたか?って
もちろんしていない。ブロックされて買い物自体はできなかったようだけど。
しかしカードは新しい物と変えないと駄目とのことで、この年末年始カードが使えない状況に・・・
ふざけんなよソフトバンク。
771 名無しさん@1周年 sage 2018/12/18(火) 16:19:15.77 ID:HEyJXBWN0
>>762
それが買えなかったようなので犯人の物にはならないとおもう。
異変に気がついてブロックされたのか、違うコードを何回も入れたのか
クレジット会社は把握していた。
898 名無しさん@1周年 sage 2018/12/18(火) 17:04:03.42 ID:HEyJXBWN0
>>757
楽天カード(visa)
使用された?15分後に楽天カードから電話掛かってきて訪ねられた。
「15分前ほどジョーシン電気で204000円の買い物をしましたか?」と
919 名無しさん@1周年 sage 2018/12/18(火) 17:09:47.64 ID:HEyJXBWN0
>>907
それが使ってないけど登録しちゃってたんだよね。
それがそもそもの間違いなんだけど。さっき消したけど。
でも登録して無くても使われたんじゃ無いかな。 >>47
どのクレカかはわかるから、連絡して本人に確認とかはできるんでは
不正利用してる奴捕まえたりは無理かもしれないが >>45
セキュリティーコード総当たりなら、paypayはカード会社にも負担を求めるやろな >>49
因みにどこのカードですか?
答えられる範囲でお願いします!! トライに制限回数を設定するべきだった
それに名前がいらないなんてアホすぎる
ペイペイ側の責任だろ >>41
無対策(あえて放置)、宣伝はそのまま、
情報は隠ぺいのトンキンマスゴミ
そりゃ情弱はそんな認識になって当然だし、
そう誤解させるためにそうやってきた。
売国トンキン、成功おめでとう。 >>55
ソフトバンクペイメントサービスが悪いんだね!!
決済系の仕事をしてた5ちゃんねらーによると、システムをつくるPayPay側がロックの回数を決めるんだって!!
それもセキュリティコード検証APIは
ソフトバンクペイメイトサービスが提供者?!!
カード会社じゃないってよ(⌒‐⌒)
クレカ発行会社の代わりに代行してる
セキュリティコード検証APIは
ソフトバンクペイメイトサービスが提供者?!
https://www.sbpayment.jp/service/connection/api_system
https://i.imgur.com/Ou4UOQT.jpg
375 名無しさん@1周年 2018/12/16(日) 03:27:09.44 ID:fF20/K/d0
>>222
決済系の仕事をした事あるんだけど、一般的には認証のOK/NGだけ。
OK/NGを返すだけの、APIとして提供されると考えてもらえばいいです。
俺のやったシステムだと、認証NG回数でカードを止めるのは、カード会社ではなく
ベンダー依存だったと記憶@10年くらい前
楽天がベターとは言わないし、逆にレアケースなんだけど、カードの発行元が
販売サイトを抱える方が、不正利用対応への自由度は格段に上がります。
602 名無しさん@1周年 2018/12/16(日) 16:55:34.10 ID:hxSJuiFT0
>>580
カード会社直接の問い合わせはないよ
間の代行業者のAPIからの代行 >>25
組み合わせは9桁x12(月)×5(年)×999(セキュリティーコード)だろ。
実際に有効期限5年は少ないとして、
アプリベースや手入力で突破出来る数ではないだろ。
やるなら魔改造アプリで、ペイペイサーバーにアクセスじゃないのか? >>49
すぐ気づいてよかったな
この件の手口はどうやら初期の推定で正しかったようだ ソフトバンクは大規模通信障害にアホ決済システムで詐欺師に貢献かよ
行政処分されてくれ ダークウェブとか余計なものとか
wwww
また聞きを垂れ流すだけのこの国のメディアwww クレカにこそワンタイムパスワードのトークンが必要だな >>62
コードって999なん?
000だけ使われてないの?
まあ誤差だけど とりあえずアメックスJCBとかのペイペイで使えないカード以外は
流出、不正使用の可能性がカード更新まであるって認識でいいのかな? >>60
俺が言っているのは、paypayはカード番号が流出してなければ不正利用は不可能だから、カード会社にも負担を要求するちゃうかなと。 >>70
イエス
普及させないなら将来使われなくなる ペイペイが全額負担だろ
無限試行を防いでない重過失がある >>62
名前の入力不要なことすら知らなかったヤツが何言っても意味ない。 >>63
ありがとうございます!
ああ電気屋さんのカードですか。。 >>62
僕ちゃんエミュって知ってる?
偉そうに語るならパソコンぐらい持っておいたほうがいいよwww >>73
PayPayは総当たりが可能な状態にしてたからそこから漏れた可能性も高いよね やべえな何がやべえって宮川がデス芸人になりつつあるということだ Joshinの通販は結構不正で使われてるな。
セキュリティ緩いんかな、Joshin。
俺もイモトのWi-Fiでカード情報流出したのを放置してたらカード会社から、「Joshinでカメラを2台買いましたか?」って電話が来た事がある。
その時点でカード再発行依頼したよ。 >>8
安心すんなや。
番号が流出してたら関係なくやばい ペイペイやられた人はポイントはまんまもらっちゃっていいくらいの補償してくれるん? >>84
桁数的にカード番号込みの総当たりは無理ちゃうかな。 そう
インターネットはインフラじゃない。
DNSに詳しい偉い先生も言ってる。 >>71
実際に何処の数字が使われてるのかはよくわからん。
カード番号自体もゾロ目、顧客間の連番は排除と聞くし。
自分と一番違いのカードは存在しないと言われた事がある。
番号割当のルールを知ってるなら、もう少し効率的にクラック出来そうだけど、
アプリベースで総当たり出来るのは、セキュリティーコードの3桁が限界じゃないか?
総当たり出来ると言っても、アプリのレスポンス、通信速度も考えると、
目に見える速度でしか打ち込めないだろうし、天文学的な時間がいるだろ。 paypayはチェックのためだけに使って登録してないとかだとどうなるか
100億あげるくらいなんだし、あやしそうなのは全部paypayが負担すればいいとは思うが やっぱりクレジットカードは危険だ
現金かプリペイドカードにするべき >>92
そろそろ「セキュリティーコードだけ」だったソースが欲しいんだけど。
君の”推測”じゃなく。 >>89
無理ならPayPayはニュースで総当たりを報道されたり、ロック機能付けたの?www
やましいことがないなら、そのままにしとけば良いじゃんw >>89
643 名無しさん@1周年 sage 2018/12/18(火) 15:41:30.25 ID:fPMbvHbw0
最近の8コアCPU搭載した一般デスクトップPC上に仮想PC8個起動し各仮想PC毎にAndroidエミュを起動し
総当たりプログラムを並列して走らせることにより1分でカード番号1個を検証できるとして1日1440個
paypay始動から74日間でカード番号10万個を検証可能
PC100台あれば1千万個のカード番号のチェックが終わる
組織だってやれば100台やそこらで終わるわけないよな
1万台でやれば10億個の検証ができるわけで・・・ >>96
つけたのはセキュリティーコードの入力回数制限だぞ? >>1
まーたソフトバンクかよ
おい、このCM、本当にいい加減にしろよな。
在日朝鮮人の帰国事業を進めようとした白洲次郎が白犬に、犬の子が黒人、その妹は日本人…
この白戸家の設定にはあらゆる箇所に悪意があり、「ケセッキ」という朝鮮語に行きつく。
白戸家…ソフトバンクCMに登場する架空の家族
http://rekisi.amjt.net/?p=5025
. >>97
paypay鯖が負荷に耐えられんのとちゃうか? >>97
今は仮想通貨バブルが崩壊して、採掘ツールが大量に余ってんだぜ!! >>101
は?
100億キャンペーンやってんのに
どんだけ脆弱な鯖使うと思ってんの? >補償はカード会社とペイペイでどちらが負担するかを協議
いまどきありえない欠陥システムつくったやつが全責任負う以外無いだろうw >>82
俺はペイペイ使ってないからペイペイの仕様自体は知らんよ。
そしてエミュレータ使用てのは魔改造アプリで、
ペイペイサーバーにダイレクトアクセスて事だろ。 >>98
だから、総当たりしてもロックかからなかったんでしょw >>109
はやくソースちょうだいよ
無視しないでね つか皆VISAとMasterCardのカード再発行ちゃんとしたか?
忘れた頃に使われる可能性もあるからな?
きちんと変更しておけよー! >>106
カード番号込みの総当たりしたら負荷が桁違いに跳ね上がるだろw PayPay不正利用が厄介なワケ
http://ascii.jp/elem/000/001/786/1786880/index-4.html
>PayPayユーザーかどうかは関係なく、クレジットカードを持っているすべての人
>普段使っているカードだろうが、引き出しに入れっぱなしのカードだろうが関係ない。
>持っているすべてのクレジットカードで気をつける必要がある。
はい >>102
アホみたいに高性能なグラボがアホらしくみたいに売れたからな。
廉価版グラボなんて薄利なの出荷しなくなって久しい。 >>110
paypayはセキュリティーコードの入力回数制限をかけてなかったろw >>116
これなw
そのせいでソフバン障害でてたんだろw >>1
国のサイバーセキュリティー担当を
パソコンもろくに触ったことのないような未開の土人にやらせるから、こういうことになるんじゃねーの?
なあ?移民政策ゴリ押し可決した売国奴の安倍ちょんよ? 東証の
証券会社なら何処でも発行済み株式以上の枚数の株券が
売買出来るシステムみたいw
ついでに顧客にシステム堕とされたし。 >>114
キャンペーン開始当初の申込みラッシュでも平気だったやん?
そもそもカード番号とセキュコードだけの認証だから、申込みは負荷かからんよ
サイトとカード会社のレスポンスの方が心配だけど、
そのためのにVISA一次取引にしたんだし、
専用回線強化しとるわな >>120
それ以前に禿が噛んだpaypayなんか許可出したのが間違い
どんなに日本人に迷惑かけても大丈夫!って精神が出てる事件だったからな
祖国に頼まれて日本の金送るツール作りました!って言ってもやっぱりね…としか思えないわ >>10
最大の風評被害社はアメリカ企業の「paypal」 紛失したカードの不正利用でサインを見抜けなかった加盟店と同じ扱いになるんじゃないの?
大手電器店なんか不正利用の舞台になりまくってるだろうけど補償してるなんて聞いたことない
そのためにクレカ会社に高い手数料払ってるんだから そもそもペイペイが番号とコードの照合するのがおかしくないか?
そこはクレカ会社のシステムでやれよ >>117 >>102
クラッカー側に必要なのはCPUの処理能力じゃないだろ。
処理してるのはあくまでもペイペイのサーバーだし。
ペイペイ側の処理能力を超えては解析出来ないし。
ペイペイにログが残るだろ。 そもそもペイペイなんかなければ発生してない不正をカード会社が負担するの? そう言えば、中国人によると
PayPayがセキュリティレベルを途中で下げたっていう興味深いレス
703 名無しさん@1周年 sage 2018/12/17(月) 04:05:29.37 ID:A1oB0nLf0
中国人のグループによると
最初はちゃんと多重入力防ぐシステムあったらしい
でもシステムダウンした後全くなくなったって
負荷が攻撃によるものかはわからんが
現状のザルは意図的にシステムを緩くしてる >>97
ペイペイの障害ってこれが原因だったのかもな
この手法が一部に知れ渡り、何人もが実行して、鯖ダウンとか あとさーペイペイの登録に名義が必要なかったとしても
カード会社が決済するときには普通
名義を確認するはずだろ?
なんで名義確認せずにカード会社の決済通るんだ? >>137
「セキュリティーコードしかできない」ってソースまだ?
「paypayのことはよく知らない」のになんでそんなウソついたの? >>6
>お前らにいびられて孫 正義は衰弱死寸前だよ
コピペ改変にしても何気にえぐいことを言ってるなwww ダークウェブってどうやって
見られる?教えてエロい人 >>141
俺はセキュリティーコードの総当たりだろ言ってんだがw
日本語も理解できない猿か?w >>114
>カード番号込みの総当たりしたら負荷が桁違いに跳ね上がるだろw
100億円還元祭りのさなか、たびたび止まってたな
利用者急増とかまあ基本はふつうの利用者だろうけど
犯罪者も急増してたんじゃないかと…
「ペイペイ」またサービス停止 スマホ決済急増で15分間
12月08日 21:58
https://news.goo.ne.jp/article/kyodo_nor/business/kyodo_nor-2018120801002170.html 他国は自国内の貨幣の信頼性が低くてセキュリティの法整備も早いから信頼度が担保されて広まってるわけじゃん
日本の場合現金の信頼性が高くてセキュリティがガバガバなんだから電子決済移行の流れはどうなんだろ
電子決済は広まってほしいが旧世代の認識が低すぎる カード詐欺師とグループ企業に100億円あげちゃうキャンペーンだったわけね >>142
そりゃペーペー側に犯罪に加担したやつがいたんだろ
こんなザルシステム今どきありえないしわざとと見たほうが現実的だわ >>150
しかも、禿「財源はお前らの財布」だもんなあ VISAインターナショナルからソフトバンクペイメントサービスが直接加盟店開拓業務を担ってるんですよ☆
ヤフーカードもそれを借り受けてかビザの加盟店開拓してるとか
他のVISAカード発行会社が自主的にPayPayだけ手を切るなんてできません(^_-)
日本においてVisaブランドの加盟店に関する業務を行うVISAカード加盟店契約会社(プリンシパルメンバー)は、次の通りである。
ソフトバンク・ペイメント・サービス株式会社
VJA[27]
三井住友カード株式会社
三菱UFJニコス株式会社
株式会社クレディセゾン
ユーシーカード株式会社
株式会社ジャックス
楽天カード株式会社
すみしんライフカード株式会社
イオンクレジットサービス株式会社
株式会社セディナ
トヨタファイナンス株式会社
住信SBIネット銀行株式会社
株式会社北國銀行
WorldPay株式会社 >>151
セキュリティ甘くしてくれたらお金あげるよ!とか言われて買収でもされたかね
途中で甘くなるとかありえないわー >>148
カード番号込みの総当たりならたびたびの停止ですまんのとちゃうかな。
近日中にpaypayから調査報告がでるだろう。 システムがどんな風に成ってるかわからんけど、
カード番号、有効期限、セキュリティーコードの全ての情報をペイペイ鯖が持ってるのか?
ペイペイ鯖がこれらの情報を持ってないなら、発行元のVISAとかMasterに更に確認要求が行くわけだろ。
ペイペイ側の責任にするのは無理筋だと思うけど。 経団連所属企業と自民党なら、この様に言い出すだろう、最後には。
「不正使用されたという因果関係が掴めない。」
「その使用、本人なのか本人以外なのか判らない。」
「カード保有者の自己責任。」と ID:oLbqomQD0
何故か執拗にpaypayで漏れたのはセキュティコードだけと言い張る
さらにこんなアホなこと言っているが
>総当たり出来るのは、セキュリティーコードの3桁が限界じゃないか?
PCどころかかスマホですらもっと複雑な処理を内部で日常こなしているのに
なぜその程度しか出来ないと言い張るのやら?w いちばん悪いのはカード会社だ。
カード会社は1000回、認証失敗してることを分かってて
そのアカウントで買い物を完了させてるんだぞ。 @mint_1010
この人店員で犯罪者のペイペイ画面見たらしい こんなことしてるのに、いまだにCM垂れ流し
もう信用なんて地の底なのに コンピュータには詳しいと思っていいた私ですが、
「ダークウェブ」って言葉を初めて聞いたのがドラマ「相棒」で
ドラマ上の架空のものだと思っていたw >>157
PayPayがクレカ登録のシステムを作ってるんだから、全ての情報がPayPay鯖に打ち込まれてるに決まってるしw ソフバンが関係する事業って必ず金の絡む事件が発生するよね。
不思議だなあ(白目) こうなるとダークウェブはソフバンがやってると言われても仕方ないな >>157
paypayはいわばスキミングツール
スキミングツールの提供公開に責任がないとか脳が沸いてるのか >>142
購入時の取引上はペイペイがデビットカードと同じように口座扱いだから >>173
だよな?
スキミングツール提供しといて関係ありましぇん!なんて通用するわけないわな >>139
多重入力チェックはデータベースにアクセスする必要があるから
レスポンス改善のためにわざと外したのかもね
だとすればこれはペイペイ側の過失だ とりあえず楽天のvisaを限度額10万に下げておいた
ネットで下げられるのは便利やね カード番号はすでにお漏らししたのが
ウンザリするほどあるんだから9桁はいらないだろ そもそもカード不正使用の原因はペーペーのザルシステムなんだから
カード会社は当然ペーペーに損害賠償請求するでしょうよwww >>168
つまりJCB、VISA、Master何かのカード会社は、
全ての登録者情報をペイペイ鯖に預けてリアルタイム更新するの?
それも制度構築上凄い話じゃないか?
>>143
誰もそんな事は言ってないからw 先行してるApple Payの仕組みとか公開してるのに
学んでなかったのかよww
カード情報の管理どうなってるんだろうな?
root取られたら抜かれる仕組みだったりして? ペテン禿のところがスポンサーだから、マスコミも知らんぷり
どんどん犠牲になるのが、バカな利用者
ペテン禿の商売は、ほんと朝鮮人の商売だと思うよ
でも今の日本人は、とんでもないバカだから
そういうバカから金を巻き上げるには
やっぱペテン禿のやり方が効率的なんだろうとは
思います >>13
ここは日が当たる場所だったっけ?(´・ω・`) どこからどこまで繋がってるんでしょうね・・・
未だに大々的な注意勧告もないですし
アマゾンも経団連入りするし、これからグローバル勢力のATMにされてくのでしょうね日本は
はぁ・・・ ソフトバンクが中国人を設けさせる為に考え出した穴だったんじゃないかと思えるな。
これで保障させられたら、カード会社が気の毒。 何で今更協議する必要があるの?発端は孫の会社だろ? 要するにこうした悪辣非道な連中が大型キャンペーンを早期打ち切りに追い込んだわけだな >>156
カード番号って最初の4〜6桁は発行会社や国によってある程度限定されるらkしいから
いくぶん解析は容易になるかも
でもまあ手間やリスク考えたら、あくまでコードや有効期限のみ総当りになるのかな PayPayは総当たりだけでなく、お手軽偽造カードツールとしても優秀なんだぞ!!
舐めるなよ☆☆☆
PayPayのザルシステムのせいで、本来、実店舗用にお手製の偽造カードを使うのに、PayPayでお手軽偽造カードが作れちゃうってことで、○国人様には大人気???
カード番号不正取得した輩が枠一杯まで悪用する輩が集中してるみたい!
d払い→氏名住所生年月日登録したdアカウントのidパスワード&3dセキュア必要
楽天pay→楽天市場の氏名生年月日住所を登録したid パスワード&初回GPS起動ないとカード登録できない
PayPay→sms認証のみで氏名住所無しカード番号入力だけでつかえる
更に上の2つは先にサービス始まってるにも関わらず、換金性の高い家電量販店ではまだ使えない
ネット販売のように配送するための氏名住所の偽装も要らない&PayPayは実店舗で即大量に換金性家電を購入可能なので大損害に! >>181
あれ?
前スレで散々言ってましたし、このスレでもこんなこと言ってますが?
>総当たり出来るのは、セキュリティーコードの3桁が限界じゃないか? >>185
いや、一番の漁夫の利は仮想通貨だろ
今、ビットコなんか、バク上げ中だもんな
どうせ資金洗浄なんだろうけど ???「もしもし、こちら○○カード会社いの○○といいます
あっ、どうも〜お世話になってます
えーっとですねお客様paypayでお買い物に心当たりありますでしょうか?
えっ?無い!やっぱり
今ですねpaypay経由で不正使用が多発しておりまして
いつもの請求額とあまりにも違うお客様に順次お電話差し上げてるんですよ
大変申し訳ないんですけど払い戻しますので今からATMに向かっていただけますか?
やり方は誘導しますので携帯の番号教えていただけますか?」
こうして払い戻し詐欺の二次被害が起きるまでがセット >>163
だぞもクソもどこかで誰かにトライされただけで止まるんじゃ融
資口座引落し手続きの代行業が成り立たないだろ
カード会社は登録情報に金貸してるだけだぞ 他スレでこんな意見あったんだけど、もしかしてサーバー側は対策してない?
0490 名無しさん@1周年 2018/12/18 18:12:24
>>11>>14に反応してる奴らの方がよくわかってない罠
アプリ側だけで対策したのなら、不正ツールは防げない
そもそもセキュリティコードの総当りは手動でなくスクリプト組んでんだろ
鯖側で対策してあるなら、URL変えてないかぎり旧アプリでアクセスできるはず
回数制限でエラー出た時にアプリが落ちるぐらい
返信 1 ID:eekN6Tct0 アップデート後も
氏名入力も無い、なんて素晴らしいことでしょう☆☆☆☆
https://i.imgur.com/NogAgWG.jpg >>157
正規情報をPayPayがもってるわけじゃない。
都度あってるかどうかクレカ側に問合せにいくだけ。 いらんこと言わんでいいのにヤフー社員て馬鹿なのかな
https://twitter.com/.../1074465003602735104
> そもそも認証無限リトライで突破された確証ってなくて、
> もともとクレカ情報が流出していることが問題なのでは ポイント還元に釣られて大騒ぎしただけで
、実際は転売乞食の餌食。
誰もQRコード決済便利!って言わないところが笑える。
そこにこの不正利用問題。
QRコード決済の未来は明るいね。 解約して数年後にカード会社から不正利用の連絡来た人いるんだけど
なんで解約したのに使えるの? >>198
総当たりで突破できるのは、どんな暗号にも共通してるだろw
逆に総当たりで突破できない暗号があるのかとw
俺が言ってるのは物理的時間的限界だよ。 下層通貨、そろってバク上げ中 (笑)
マネーロンダリング、資金洗浄の需要か
その準備状態 (笑)
↓
http://sekai-kabuka.com/bitcoin.html ソフトバンクペイメントが信用照会素通しだった可能性も出てきたな…
これはソフトバンクグループ全体でヤバい事になりそう… カード会社が同一人物が1000回近く認証失敗したら買い物前にをとめて
本人に電話確認するとかすればいいんだって。
ペイペイが無制限だったとしても、カード会社も無制限だったから起きたんだぞ。
カードが不正を怪しんだらアプリ側でどうやろうが買い物できん。 >>211
○国人がセキュリティレベル変わったと認識してる時点で、クレカ登録システムは悪用されてる証明なんだけど?
703 名無しさん@1周年 sage 2018/12/17(月) 04:05:29.37 ID:A1oB0nLf0
中国人のグループによると
最初はちゃんと多重入力防ぐシステムあったらしい
でもシステムダウンした後全くなくなったって
負荷が攻撃によるものかはわからんが
現状のザルは意図的にシステムを緩くしてる >>184
いや、
2、3日遅れたが普通に報道してる 被害額はそのうち帰ってくるだろうけど、カードの番号がかわることによると登録変更にかかる手間がばかにならない。paypayは集団で訴えられたりするんじゃない? >>174
いやカード会社が決済承認しないと
金支払われないはずだろ?
もしそうじゃないんならカード会社のシステムとして大問題でしょ
なんでみんなここをスルーしてるんだ?
コードの入力回数ばっか問題にしてよ。バカばっかかよ ペテン禿の、禿ペイ
へらへらカード使って、「オレ、時代の最先端」とか思ってたバカ
まあせいぜい苦しめや (笑)
そんじゃな。ばいばい >>206
俺も貴方の言ってる事が正しいと思う。つまりカード番号や有効期限まで、
総当たりで行くならペイペイ鯖だけじゃなくてカード会社の鯖にも高い負荷を掛けるわけだろ。
となるなら事前にカード番号が流出してないと無理じゃないかと感じるけど。
少なくてもカード会社の流出の事実を確認出来るだろうし。
対策も直ぐに取られるだろうし。 総当たりで、やりたい放題だからな
みんなもクレカ明細確認しろよ? >>227
それってPayPayってそもそも必要ないって言ってるの?
PayPayは何も責任ない、カード会社に責任あるというならPayPayの存在意義って?? 今からpaypayで買い物して
「不正利用されました!補償して!」
ってできるんかな? >>1
今回、本当に怖いのは、PAYPAYがセキュリティコード提供サービスを実施してしまったこと。
不正fな買い物は、カード利用者の全く知らないサイトで予想しないタイミングでなされるってこと。 メインカードが公私共に雨な上にサブも高セキュアな蜜墨だから一応安心 そら全額ぺーぺーだろ
ザルシステム公開したのはぺーぺーだし
カード会社は何も悪くない
強いて言えば問題発覚直後に取引停止しなかった点
全面停止すべき事案 100億流出キャンペーンだったでござる
(´・ω・)の巻き >>226
カード保有者の利用明細確認が一巡するだろう
1ヵ月後くらいになれば被害件数もある程度分かってくるだろうな ダークウェブってのにカード番号が転がってるんならセキュリティ番号も一緒に転がってるんでしょ?
そこまで情報あるならペイペイを飛び越えてクレジットカードの欠陥じゃないの? >>233
ペイペイに問題がないって言ってるわけじゃなくて
本来カード会社の決済システムで
不正利用を防げるはずなのに
そうなってないのはおかしいんじゃないのかってこと
で、カード会社の決済システムに欠陥があるなら大問題のはずなのに
誰もそのことを問題視しやがらない。
バカばっか なんで年末あたりからやばい会社でてくるんだよ
去年はコインチェック
今年はぺいぺい かよ >>165
コンビニの中でも、相変わらずCM放送垂れ流しだよな
しかし、右から左にビジネスモデル輸入するだけのソフトバンクの商法もそろそろ終わりかな >>242
忘れた頃に使われたりすえると。
俺はカード情報が漏れて、半年後にアクセスされたことがある。 ロックがかかるようになった後、カード再発行か
最悪解約するしかなさそうだ ペイペイとカード取引を承認したカード会社の責任だろ、
カード会社と繋がらないならカードの暗証番号とかは流れなかったんだからな キャンペーン終わってpaypay使った人おるんか? 500円使ったらアンインストールじゃないのか? >>216
楽天は解約カードで不正利用される事件多発してるらしい >>233
ある。
店舗側はPayPayと契約するだけでいい。
個別にカード決済契約する必要がないし、その分運用コストがうく。 >>235
paypayで払うかどうかは関係ないし、
自分で買ったってのがばれたらブラックリスト行きだしリスキー過ぎ >>183
仕組みを理解出来ない私大文系卒が東京の一部上場企業の主力だろ >>227
ハゲバンクの決済代行が間に入ってるんだが
ザルなのは決済代行 ダークウエブって何処に行ったら見れるの?
パスポートとか居るのかな? paypayはシステムへの変更と補償の半分は持たないと
お取引停止されるね 総スカンってやつ PayPayでセキュリティコード総当りで当てた後は本人が気付いてカード止めるまでの間ネット上でほぼ自由に使えるカードになってしまうからな >>218
paypay側がラグを理由に買い物した情報を一斉送信していたらカード会社対応出来ないんだが? >>254
でも又こういう事あったら客とカード会社とpaypayとトラブルになるよね、確実
お店が被害被ってください><とかなったら最悪だろうし広がらんよ Softbankってペイメント会社持ってるはずなのに、ノウハウなかったんかいな。 >>245
PayPay自体が決済サービスそのものだよ
そのPayPayのシステムを作ったのもPayPay
なんでカード発行会社に問題があるなら、不正利用がPayPayに集中してるの?
PayPalなら不正使用あったら、PayPalが補償してくれるけど、PayPayはナゼカード発行会社に丸投げ? >>237
>今回、本当に怖いのは、PAYPAYがセキュリティコード提供サービスを実施してしまったこと。
いままで、コードや有効期限は不明で価値の低かったカード番号のデータ(不正取得されたもの)が
今回の騒動で一転コード付のお宝に化けた可能盛大だな 店員が言ってたけど犯罪者のスマホにたくさんカード番号登録してあったらしいね >>259
カード会社が決済完了してるなら
カード会社の責任もあるはずでしょ
カード所持者も販売店もカード会社を信用して成り立ってるはずでしょ >>157
VISAの承認セッションは PayPay(加盟店)→アクワイアラ→カード会社(イシュア)
加盟店アプリが暴走(人為的システム的)したときに制御(回数制限など)する義務はアクワイアラにあるのね
それが今回は同一グループのソフトバンク・ペイメントだから禿禿言われてるの 悪いのはペーペーじゃなくてカードを不正利用した人間でしょ >>244
クレジットカードを申し込んで保有する←合法契約
カード会社が登録情報を元に金を払って請求する←合法契約
カード所持者が何も許諾同意してないクレジットカード情報を何故か持ってる誰か&paypay←コイツ明らかに不正取得の泥棒
paypayからの情報の流出はないね明らかに泥棒なだけで
そんなソフトバンクは明日上場です^^ >>233
ピッキングツールばら撒いたpaypayが被害者とか頭虫沸きすぎ >>254
そりゃ不正利用コストをカード発行会社に丸投げしたらコストを下げられるよね?
PayPalは補償してくれるけど、PayPayはしないんだから 本当バカばっかだな
おまえらカード会社をなんだと思ってんだよ
よくそんなんでクレカ使ってるな >>273
ピッキングツールばら撒いたpaypayが悪くないとかマジで言ってる訳? >>267
それは違うだろ
決済会社はペイペイの先だろ >>202
ヘタするとフィッシング詐欺もあるかもな
登録電話番号と明細確認のためにアクセスしろって
カード会社名のメールが来たらホイホイメール内のアドレスをクリックする人も多いかもしれない 番号もセキュリティコードも手に入るならペイペイでやる必要ないだろ >>265
店側には過失しようがないから店が被るはできないよ。
それやると犯罪。
ただこの問題が大きくなればPayPay利用者は増えないだろうね。 本当に数十件だけだったらいいね
まだ気付いてないだけで、実は数百・数千件かもしれんぞ >>273
使いやすい玄関の解錠ツールでーす!ご自由にー!お使いくださーい!って配るpaypay
そのツールを使って手当たり次第近くの家に泥棒にはいる不正利用者
って考えたらpaypayに責任ないなんて言えんわな >>1
これ読む限りだとpaypay登録者も未登録者もリスクは全く同じって事? >>281
だからPayPayはPayPalと同じ決済サービスを提供してるんだよね?
PayPalは不正があった時、カード発行会社に丸投げしないけど? 解約したカードも使われるって意味不明だな
それ解約ちゃんとされてたのかな >>287
以前流失してたけど放置してる人が一番リスク高いけどね。 >>283
本人確認無いんだから使い放題なんだよ
性別すら必要無いんだから >>283
今回PayPay総当たりで当選した番号とセキュリティコードに関してはもはやフリー。
PayPayは詐欺グループに総当たりソフトとして使われただけ。 >>287
そう
VISA かMasterCardかYahooカード持ってる人は強制ロシアンルーレット参加 >>284
約款にも明記されているし普通に加盟店が負担だよ
被害届は加盟店が出す事になる
それとは別に民事で争う事はできるだろうけどね paypayのセキュリティの甘さに非があるのに、どっちが負担かを協議って
クレジット会社はさっさと取引を中止すべき paypayはピッキングツール。これが一番説得力あるだろ? いまファミマにいるんだが、店内放送でめっちゃpaypay勧誘してるわ
もうファミマで買い物するのもヤメようと思う(´・ω・`) >>142
昨日いた奴の話だと通販サイトとかでのクレジットカードの名義は照合上意味がないって言ってた
偽名でも何でもいいって
信じてないけどペイペイが名義を必要としていない点でちょっとほんとっぽい PayPayのせいでセキュリティコードが無効にされたようなもんだから
カード再発行するよりないよね
こりゃ費用負担はPayPayがすべきだな Yahoo! JAPANカード■ワイジェイカード コンタクトセンター
0570-058200(24時間365日 ※メンテナンス時間以外)
以下の手順で解約手続きができます。
1. 自動音声サービスへ電話します。
2. 選択番号:4 (各種変更)を押します。
3. クレジットカード番号を入力し、「#」を押します。
※ETCカード解約の場合は、ETCカード番号の入力が必要です。
4. 生年月日(和暦 6 桁)を入力して、「#」を押します。
5. 選択番号:3 (解約)を押します。
https://www.yahoo-help.jp/app/answers/detail/p/11241/a_id/95347/faq/pc-detail >>271
セキュリティコード入れなくてもいいところとかあるしその辺のセキュリティはカード会社の側で決められないようになってるんだろ
契約の問題なのかそれともそういう法律でもあるのかは知らんが
何にせよシステム組んでるのはペイペイ側なんだからペイペイが悪いことに変わりはない >>300
たしかに説得力あるっていうか、この一言に尽きるよな
普通の会社ならわかった時点ですぐ対策するだろうにいやー家族とか知人疑ってね?って言ってのけるpaypayさんすげーわ >>303
100億還元の前にやる事ありまくりだよな >>274
こういうとこから漏れてるってことか。
やたらと登録するもんじゃないね。 >>293
だからペイペイだけで優秀な総当たりツールなんだからダークウェブとやらは必要ないでしょ
ダークウェブとかいうのわざわざ使うくらいならペイペイでなくともいいわけじゃん ペイペイの信用照会量が増えたから、ソフトバンクペイメントの照会能力が限界になって、
禿の指示で照会スルー措置を取ったという仮説はどうや? PayPayが支払えやボケ
カード会社が支払ったら巡り巡ってクレカユーザーにマイナスだろ paypayポイントあと300円くらい残ってるんだけどもう「ペイペイで」って言いづらいわ。 PayPayが対策とったとしても、既にセキュリティコード抜かれてるかもしれないから、
頻繁にクレカ明細チェックする日々が始まる だからよーなんでカード会社の決済に欠陥があるもしれないのに
誰も問題視しないんだよおおお
おまえらクレジットカードをなんだと思ってんだよおお
バカばっかなのかよおお 358 :世界遺産:2006/08/14(月) 15:48:55 ID:O2Q5Lui70
中学時代のパソコンの授業でインターネットを使った時
みんなが自分の好きな漫画や野球のページを見てる時に
自分だけこれみよがしに2chにつないでAAとかを周りに見せてたこと
しかも「このページって何?」って聞かれた時に「ヤバイ奴らの集会所みたいなもん」とか答えたこと
さらに友達に2chへの行きかたを教えるためにヤフーで2chって検索させて
でてきたリンクをクリックして2chのトップページが表示された瞬間に
そいつの耳元で「Welcome to Underground」ってささやいたこと >>310
スルーならペイペイだけの話でよかったんだけど照会ツールになったのがまずい 楽天payはチャージバック補償が付いてるけど、PayPayはどうなの?
チャージバック補償サービス
楽天ペイ(オンライン決済)を導入すると、チャージバック 補償サービスが、無料で自動付帯されます。
クレジットカ ード会社が楽天ペイ(オンライン決済)でのクレジットカー ド不正使用による不正な注文としてチャージバックと認定し たことにより店舗様が被った損失額を楽天が補償します。 ∧∧
/ 支\ ∧_∧
( `ハ´) <丶`∀´>_| 本人確認は別にいいニダ
( ~__))__~) / つ|口|
しー-J しー-J |田|
 ̄
>何らかの手段で入手したカード情報を第三者が登録して利用した可能性
https://i.imgur.com/mhFCzJt.jpg
>携帯電話不正利用防止法では、携帯電話が振り込め詐欺などの犯罪に使われるのを防ぐため、
>契約の際には、運転免許証などによる本人確認を義務づけています。
https://i.imgur.com/MKoY1Oo.jpg
男が本人確認せずに携帯電話を7000台貸し出し詐欺利用 1億円近くの売り上げ 2016年2月
https://i.imgur.com/izcTv7N.jpg
本人確認せず携帯SIMカード貸し、振り込め詐欺に利用で1億3千万円被害 2013年11月
https://i.imgur.com/UXAJS3t.jpg
匿名性の高いネット掲示板「ダークウェブ」で口座の売買 約110万円を売り上げ 2016年3月
https://i.imgur.com/wDdzehg.jpg
架空口座開設に悪用 自宅から約360通の健康保険証 2016年1月
https://i.imgur.com/N5NFiWc.jpg
偽造カード40枚所持 2018年6月
https://i.imgur.com/NL9VIb8.jpg
オレオレ詐欺6度目の逮捕 2014年6月
https://archive.today/18WVC
ダークコンドル書き込もうとしたら
もう一杯いたorz タイミングによっては年末年始にカードが使えない人が出るんじゃね
PayPayとかやってなく郵送でしか確認してる人はこれからだからな 悪いのはハゲでしょ
犯罪行為を助長させるアプリ提供したんだから >>306
まともな企業じゃない事がわかるよな?ニュースになる前から騒がれて事実盗まれたカード情報使われているのに。
対応しませんとか言ってんだしな。今後paypay使ってる奴は犯罪者だと思う様にする >>313
どうだろうなわかんないな
Paypalに問い合わせて聞いてみた方が確実だろう
大事なお金の話だからな誤魔化されないように強めに上から行くんだぞ >>1
いや、コレはペイペイの責任やで
総当たり可能にしてなかったら、こんなに被害出なかったっての。バカなのか?
ペイペイが禅が払え >>48
「試行回数無制限」って設定をできることがおかしい、ってことじゃない? クレカ決済の知識がある人、一人もいないのかよおおおお
バカばっかなのかよおお >>317
3万円以上の買い物は本人認証が必要なのに求められなかったという報告もあるし、信用照会止めてた疑惑はあるよ。 おまえらもクレカ明細確認しろよ
セキュ0のサイトで有効なクレカ番号掘り放題だったんだぜ? これひょっとしてペイペイ総当たりで入手した番号とセキュリティコードをダークウェブに売ってるって話か? >>318
ペイペイは入金後でも振込手数料負担で返金せよって約款に書いてある 通販系のサイトではそもそもセキュリティーコードさえ入力する必要がない所も
あるじゃないかとか言い出す奴がいるかもしれないが、そもそも通販系のサイトでは
初めにそのサイトに住所と名前を登録するわけで、その住所と名前でクレジットカードの
それと一致するかを確認しているという話。 >>329
paypay関係者乙
つかpay禿からしたらやだ!クレカ怖い!paypayにしましょ><って思ってもらえると思ってたんだろうかw
ならねーよ!paypayこえー!現金最強としかおもわねーわw ところでこれYAHOOトップになったの?
PayPayからアナウンスあったの?
TV、新聞で詳しい報道はあったの?
トラブルの対応も悪いよなw >>318
長年通販サイトやってる楽天の方がましだな
ソフトバンクはいつもお手軽に既存ビジネスモデルを右から左に輸入するだけの簡単なお仕事してきたからねえ ダークウェブって・・・アングラって言わなくなったんだなぁ >>335
PayPayは被害を加盟店に負わせるの? なんでカード決済の知識がある人がいねえんだよおお
バカしかいないのかよおお >>336
クレカ登録と同じ住所にしか届けな買ったりするもんな 協議なんて体のいいこと言ってるけど実際は全然違うだろうな
カード会社からしたらなんで犯罪幇助してるpaypayの被害被らなきゃならないんだって話
paypayに対し訴訟上等で臨んでなきゃおかしい >>330
その3万円以上ってのは加盟店の自衛手段でペイペイが求めているものではない >>304
4.が終わったとこで途切れたりしないアルから安心するアル >>336
郵便局留めでも、配送センター留めでも、コンビニ受け取りでも良いわけだし。
店側は決済・承認が通れば問題ないだろ。 >>338
報道は短いけどスポンサーの意向なのかやたら短い。北海道ガス爆発なんかより超短い >>338
昼頃、NHKのBSニュースで流れてたぞ? >>344
ダークウェブは普通に検索してアクセスできないんだとか
昔のアングラはわりと検索サイトに引っかかってたけど 現時点だとぺーぺーにどの程度の責任があるのかよく分からないな
ぺーぺーを使ってセキュリティコードを割り出せる可能性があったというけでは
実際にそういった手段でセキュリティコードが割られた事の証明にはならないし
ダークウェブ経由でクレジットカード情報が漏れたのだとしたら
なぜダークウェブにクレジットカード情報が流出したのかという点が問題になるが
それはカード会社の責任かもしれないしカード所有者のセキュリティ意識が甘かった可能性もある
どの程度ペーペーに責任があるのかが分からない限り、どの程度ぺーぺーが保障しなければならないかも分からない >>345
今回の場合はわからないけど
クレジットカードの不正利用で決済取り消しなら加盟店が負担だよ
これはペイペイに限らず他の決済サービスでも同じ
クレジットカード会社が保障してれるのは3Dセキュアや4ケタの暗証番号を突破した不正利用だけ
セキュリティコードだけを突破出来た不正利用は基本的に加盟店が負担 は?
何でカード会社が負担するん?
ペイペイのせいで再発行しなきゃならん人もいるんでしょ?
再発行料もペイペイ負担しろよクズ >>57
ペイペイ=Paytm アリババが株主でアリペイの技術供与されたPaytm
ファーウェイと同じで中共のツール >>244
セキュリティー番号までわかってるカード番号情報なら闇でわざわざ他人に売らなくても自分たちで使うだろ どう見てもハゲペイの実装が悪い。
泥棒の片棒担ぐ仕様だもの。
これは全額ハゲペイが負担だろ。 >>315
お前が馬鹿か?お前の言い分では会社の決済穴ついて儲けようとしてるゴミ会社悪くない
つかれた会社が悪いだぞ もう少し頭使ってください人間でしょ? >>349
でも補填するのは保険屋だから
掛け金とか信用は毀損しただろうな でもペイペイから流出してないというのも信じられない >>62
泥ならPCとUSB接続したらPCから操作も可能だから、PC側でアプリケーション走らせるだけでスマホ実機使った総当たり攻撃もできる クレカ決済のお勉強ならここが参考になるよ
https://asahi.5ch.net/test/read.cgi/newsplus/1542563023/498
EUみたいに0.3%の手数料で、公開もされてる。
どっかのジャップランドは
寄生虫に10倍以上支払ってるとかw 余裕でぺいぺいの敗けだろ1000回チャレンジするだけで通るからな >>66
何やらせてもダメな会社だなw
今年の、「借金の多い企業」トップ500社を見ると
4年連続1位はソフトバンクグループだった
借金が、昨年の12.6兆円からさらに膨らみ、13.7兆円となった。。。
ダメだ、こりゃ 来年4月より、Yahoo!ショッピングやらLOHACOの期間限定ポイントがpaypay払いになるのは
不安でしょうがないんですけど・・・ >>302
GooglePayは合ってないとダメだったよ
Kyashが実名じゃなかったからはじかれてた >>352
郵便局留めだろうが複数の住所を選べようが
自宅の住所も登録するだろう
あまりにいい加減な事をやっていると、もしもの時にクレジットカード会社が
被害額を保証してくれないあるいは契約を切られるだろう。
100%クレジットカード会社が全額補償してくれるのは、
店側が3Dセキュアを採用している場合だそうな。 最近のPHSは
海外からの通話もMSISDNが表示されるのな
ネットも相手のIPを認証表示したら?
ISPに機能追加だな >>353
記者会見すら禄に流さねえもんなすげえわ孫
明日上場するだけあるわ^^ これの一番の被害者は頭髪の不自由な人かもしれない
ハゲ、ハゲ、ハゲの何が悪いんだよ
あ、私はフサフサですが、頭髪が不自由な人の代弁です 100億円プレゼントの意味は
カード会社や保険会社から詐欺集団へのプレゼントだろ 明日上場ですっ
ペイペイ共々よろしくっ
詫びチキで勘弁してね 結局中国人が儲かっただけだったな
何が失意のソフバン 100%でるまでリセマラしてた奴大勝利だな
不正利用の計応に追われてリセマラなんか手が回らんやろ EU決済サービス指令(PSD2)
まあ、どんなに厳格に作ろうが
破綻してるインターネット経由だけはお断りだ NHKのNEWS7すらラインナップに無しかよ
災害だぞ避難指示くらいしろ
明日ソフトバンクが上場するんだぞ^^ だからさーペイペイにも問題あるのは当然だとして
なんでカード決済が完了してることを大問題と思わないんだよおおお
誰かカード決済の知識ある人いないのかよおお >>40
ホストでのセキュルティーコードの照会だけなら殆ど瞬時だろう。
ネットの遅延速度が10msとかだから、1000通りだと10秒。 >>371
それは俺も考えたけど、アプリ側のレスポンスもあるから、
時間的には無理じゃねぇ? だって承認の可否と入力に0.1秒だとしても、
約1億秒 × 12 × 999(998?) だろ。
総当たりだけでは現実的じゃないし。 東京の不祥事は全力で隠蔽
しかし、ちょっとヤバいね
東朝鮮だわ こんだけトラブル起こったら、挽回するために第2弾も強力なキャンペーン張ってくれ >>386
信用は失うし社会的制裁は出来る
マスゴミの印象操作はまさにソレじゃん >>399
だからなぜPayPayが不正利用の件数が他より目立つのか説明してよ >>401
ビットコインの余った機材だろ?
当然パラレル攻撃だろ
並列化100xはやってるはずだな >>143
お前、まわりに頭悪いってよく言われるだろ(笑) まあ、支那ってのは
照会する鯖まで丸ごとコピーとかまでやるからな。
「偽銀行店舗」
すらあったわけだし。 >>378
そーゆー仕組みなの?
だって嘘の住所を書かれても通販業者は確認手段ないだろ。 >>378
Amazonは確かコンビニでギフト券でもかって
全額ギフト券払いでコンビニ受取にすると
注文者の住所すらいらなかったはず ペイペイは本人確認を求めているけどペイペイは決済した人がユーザー本人であるかどうかは保証しないと明記されている
つまり、不正があった場合に加盟店は本人確認したそいつに請求せよって事なんだろうな セキュリティコードってパスワードだろ
なんでペイペイが答えを知ってるのだ 信用照会の回数が限界に達したんじゃないかなって予想してます。
で、信用照会をザルにした所を悪用者に突かれたかな。
禿のトップダウン指示が裏目に出た感じやね。 >>407
だからペイペイが問題あるのはわかりきってるんだよ
なんでカード会社の問題には誰も触れないんだよって言ってるんだよ
カード決済の知識ある? paypayのアプリをクレジットカードの情報を抜く為だけに使って
他の海外のサイトで使うという手もあるな。
というか、既にやりまくっているだろうな。 3万円以上は身分証の提示が必要って
店員は一体何を確認するんだ カード情報売りますみたいなのtorにいくらでも転がってるけど、まず金銭のやり取りする時点で匿名性下がりまくりだし、ペイペイに限らず表で使ったら速攻で足つくだろ
組織的なのはともかく、個人で買う奴なんているの? ダークウェブとかネットの闇とか言うから根本解決遠くしちゃってるんじゃん
これってカードを利用した末端の店がカード番号ネットに流してるってことだろ >>416
違いますよ。
セキュリティコードはカードに記載してある3桁の数字で、磁気ストライプやICチップには記載されてない数字です。
パスワードは本人とカード会社だけが知ってる4桁の数字です。 >>418
お前も知識ないんだから黙ってれば
他のカード会社にも責任があるという情報がない限り、悪いのはペイペイだけだから >>416
そういうインタフェースにしたんだろ
ネットでスニッフィングしてるのと同じだわ
情報窃取型不正プログラム「URSNIF」と同じだな カード会社(保険)負担にできたら、
悪徳業者のための錬金術の出来上がりだね
ザルシステム作ってやりたい放題 >>304
モーツァルトが盗聴犯なら
プッシュ回線の和音を聞いただけでぶっこ抜ける VISAやMasterCardは自分の所でカードを発行してない(各国の銀行とかが発行する)から
ソフトバンクは巨大企業だからとろくに審査もせずに提携しちゃったのかも。
JCBやAMEXは自分の所でカードを発行しているからもっとシビア。
だから、paypayには対応してないと勝手に妄想。 総当たり許してたならカード会社一円も払わんだろ
ざまぁwwwww >>408
通信環境に依存しな暗号解析なら、それで解けると思うけどw
これはちょっと違うだろ。自分の所のCPUやGPUの処理能力だけでは解決しない。
応答してるのはペイペイとカード会社のサーバーだし。 >>418
paypay関係者本当発狂してるなぁ…
ハッキングツールをpaypayが配ってなきゃこんな騒動にならなかっただろ
セキュリティ意識低いpaypay使うよりクレカと現金使うわな これカード会社側は
相手企業の番号認証機能ソフトについて
何も関知する気はないってことなん? 明日の上場時の価格を下げざるを得ない状況を作ってるんだぞ。
そこで底値で買い込んで、上がったら売る。
誰が仕掛けているかわかっちゃったw >>416
3桁だから1000回やれば答えが出る 1秒に一回だと1000秒後 17分でな >>416
カード裏面の下3桁の番号だよ
普通は数回間違ったらロックがかかるがpaypayでは無限で試せた 100億キャンペーンなんてやってたから、
カード会社側で把握するにしても時間かかるし、
店舗側でもここまでザルだとは思わなかっただろう。 >>435
素晴らしいハッキングシステム提供してくれたな禿は >>420
目の前にいる人が不正を行った場合にあとから追及するためだろうね
ペイペイは決済時にユーザーが本人だとは保証しないと明記している
決済時にクレジットカードの名義と照合してくれるとは言っていない >>431
今回はペイペイとカード会社の間に決済代行業者がいるのよ。 認証ミスの上限はペイペイが決めることではないな。
利用者とカード会社の合意で決めることだろ。
5回でロックがかかる、利用停止になるという決まりならペイペイがどうやろうが無限試行はできない。
20回はミスしてしまうって人はそれを許容するカード会社をあえて使うかもしれない。
なのにペイペイが5回とかでストップしてたらカードの上限まで入力できん。 >>431
同時に同一カードだけをパラレルにするわけ無いだろw 対策前に登録されたのもあるだろ
そこの説明と今後の対策を公の場できちんと説明しろ ペイペイはセキュリティが確立するまで一旦閉鎖すべきやね まるでお祭り…。
お祭り男、参加するのかな?(´・ω・`) カード会社もセキュリティがザルな怪しいアプリとなんか提携すんなよ こんな問題起こしておいて、CM流すのは最後の足掻きかな?
でも、ビットコインも未だに養分探しに躍起だし、しばらく続きそうやね? >>442
要はペイペイとカード会社の鯖に過負荷を掛けるわけだろ。
そしてそれなら、その時に情報が抜かれたとペイペイとカード会社は認識出来るわけだ。
>>435 >>438
それはカード番号と有効期限を事前に入手する必要があるんだぜ。 >>433
ほんとな
それも疑問だよな
paypayのセキュリティコード認証もザルだけど
そんな認証で実際にカードが使えるということは
カード会社の側もその認証でOKだと思っていたってことかな CMで仮面被ってるのもなりすまし暗喩だったんだなw ぺいぺい広報「補償はカード会社とペイペイでどちらが負担するかを協議」
カード会社「えっ?身勝手なこと言うな!」 なんでペイペイ悪くなくね?っていう逆張りレス乞食が沸くんだ…事実ならVISAとマスターユーザーへのテロみたいなもんなのに ダークウェブで買ったとどうやって確認
したのかね?wあそこは当たれば儲け物
というレベル、すぐ使える奴はそれなり
の値段だし足がつきやすい
ダーク何とかのせいにして有耶無耶に
しようとしてる予感 ザルシステムを直ぐに認めず停止もしないくせに対策が施される大まかな期日まで公にする
犯罪幇助か扇動罪でいい 不正使用はpaypay上とは限らないんだがな。
paypayはセキュリティーコードの解析ツールだろ。
もう塞いだけど、大々的にpaypayで不正使用したらもっと早く使えなくなってただろう。 >>452
決済代行業者(ソフトバンクペイメント)を挟んでるから、カード会社は決済代行業者がOK出せば素通しよ。 >>445
むしろペイペイに自分で登録したクレカのほうが安全と言う皮肉
ペイペイて問い合わせすれば自分が無断登録されてるか確認とれるのかな?
全てのクレカ再発行はめんどくさすぎる >>432
paypayみたいのが登場した以上
もはやカード類は利用不可能になったようなものだろ >>433
相手企業から直接問い合わせがあるんじゃなく、加盟店を取り仕切る日本に10社ほどのアクワイアラーっていうところからくる
これまでそれを疑ってかかる必要はなかった、が、とある1社がやらかした
実際現行システムは20年以上運用されてるが、今までこんな大問題起こらなかった訳で >>455
事実はペイペイ側の説明通り、親族や知り合いにカード番号を取られたか、
事前に流出してたカード番号が使われたって事だろ。 この糞ハゲのせいで毎回明細ちゃんと見なきゃならなくなったな…
クレカちょっと前に更新されたばかりなんだが >>460
カード発行会社はVISAと契約してるだけでPayPayと契約してるわけでないから これってシナチョン気違い国家に禿からのプレゼントだろ
禿バンクって定期的に情報漏洩することにしてんじゃねえの?? 俺も被害者だが
カード使ってる全国民が明細見た方がいいぞ
俺みたいにカード会社から連絡来たならいいが
来てないで取られてる可能性ある >>451
カード番号は ランダムで数字を入れて使えるかどうかを調べられるサイトが有る
なのでそのランダム見つけたカードでたまたま自分のものに合致しないのを祈るしかできない
年月は3年でたった36パターンしか無い 17分に36をかけた分しか確率が増えないよ。9時間30分でクリア
パソコン一台でな。
ゴミパソコン10台で解析すれば1時間で解析できてしまう >>455
ヒント:明日ソフトバンク携帯上場
明日売り抜けたらいなくなると思うよ >>458
総当りが事実なら何年も前から犯罪者はやってたとおもうが。
やるサイトは知名度ゼロでもよく。回数さえできれば。
そういうサイトを見つけておくか、だれかに開設してもらえば。 誘蛾灯に群がる乞食はどうでもいいけど
この誘蛾灯無差別に襲ってくるからマジ迷惑 >>464
でもpaypayそうやって不正に取得されたカード番号収集してるよね?どうすんの?
不正取得のカード番号台帳作ってどうする気なの?
退会できない様になってるそうじゃん?
そんなソフトバンクは明日上場です^^ MASTERとVISA解約してJCB(ジャックス)だけ残した。
これであってる? >>470
どこのカードで
どうやって認知して
PayPayには登録していたか
答えれる範囲でお願いします 572 名無しさん@1周年 sage 2018/12/18(火) 00:42:06.06 ID:Ij3J4TrI0
>>560
恐ろしい事にpaypayの登録には住所指名年齢性別が必要ないんだぜ
必要なのは
カード番号/有効期限/セキュリティ番号
この三つだけ
だから流出したカード番号や自動生成されたカード番号で総当り出来ちゃう >>48
普通のサイトやアプリは一日の内に何回か間違えたら、それ以上は入力できないようにしてある筈
アプリからだからセキュリティコード何回間違えてもオーケーなんて聞いたことない
詳しい事情は分からないが、paypayが一義的に悪いように思うが・・・
カード会社なんて保険入ってるから、自分とこではブラックリスト入れるくらいだろ まあカード会社が無かったことにしてくれるがな
ただカード再発行まで数日間そのカード無しだ paypayポイントバックは審査を理由に一時凍結で、そのまま業務破綻まで引っ張るパターンかな 先月のやつ。
【技術は有ったが常識が無かった】パソコン45台をフル稼働か イオンのポイント538万円分詐欺未遂犯に「頭がいいのか悪いのか」
https://asahi.5ch.net/test/read.cgi/newsplus/1542157936/
【詐欺】「イオン」の来店ポイント270万回で538万円搾取、石狩の男逮捕 45台のノートPCでGPS偽装 1000アカウント利用★2
https://asahi.5ch.net/test/read.cgi/newsplus/1542036167/
【イオン】来店ポイント538万円分搾取疑いで逮捕 手口は45台のPCでスマホアプリ起動しGPS偽装、自動クリックで1日1垢142ポイント
https://asahi.5ch.net/test/read.cgi/newsplus/1542101275/ システムが糞ザルやんか
アホか ペイペイを宣伝しまくってたテレビマスコミも責任取れや!
ソフトバンクだけは絶対許さねえ!
それからスマホ機種変更時に詐欺契約した返金四年以上経過していまだに拒否され続けてるやぞ!こっちは!
さっさと責任者逮捕しろや! >>458
そういうあらゆる可能性を考慮すべきなんだけど
どうもネットの意見というのは単純な筋書きに流されがちであって
とにかくPayPayが悪いということにしたいらしい >>463
まあ、やらかした事は絶対に認めないだろうねw
「信用」が消えるもん。 QRコード決済ごり押しとくれば、経産省絡み確定だろ >匿名性の高い闇サイト群「ダークウェブ」は特殊なソフトがないと閲覧できず
こんな事書いて恥ずかしくないのかね?>この厨二病記者
まともに信じるのはダークコンドルのメンバーだけだ。 流出カード情報にプラスしてセキュリティコード付きのデータが出回るのももうすぐかな(笑) >>451
1000くらいで過負荷とか勘弁してくれw 全く使えなかった過去の流出データが
まさかのザルセキュリティで使えるようになったって所か 既に漏れてた情報だけじゃなくて
新たにセキュリティーナンバーを解明させた分もあるだろうから
ペイペイが被害額払うどころじゃねーよな 四年以上経過していまだに返金拒否とか有り得ない詐欺企業!
さっさとつぶれろ! >>477
完璧、羨ましい
自分はポイントを商品券に変えたらっつーか送ってきたら解約予定のが一枚あるけど
残りはサービスが良いから解約出来ないんだよなぁ
再発行手続きはしたけど迷惑だわ 昨日はペイペイ利用の有無にかかわらずっていうのわかってない人のが多かったけど
いい加減周知されてきたね 東電、東芝、ジャパンディスプレイ、ペイペイ
全部経産省の描いた絵で破綻 3000万枚くらい日本にカードが流通してるとして
世界のハッカーは1万人いるとしよう そしてそいつらがそれぞれ1000枚のカードの解析をするとしよう
つまり1000万枚を解析する能力があるわけだ
そしたら三分の一くらいの確率で自分のカードにぶち当たるってことになる気がするんだが
すげぇ高い確率だよなこれ 海外発行のカードは登録できないっていうのも
完全に日本を食い物にするテロ組織のやり方だよなあ ソフトバンク・ペイメント・サービス株式会社
ソフトバンクグループの決済代行 | クレジットカード決済サービス?
https://www.sbpayment.jp/service/lp/credit_lp01/
犯人はこいつじゃないの?
わざわざ外の業者なんて使わないだろう? >>458
>>486
PayPayは総当たりだけでなく、お手軽偽造カードツールとしても優秀なんだぞ!!
舐めるなよ☆
PayPayのザルシステムのせいで、本来、実店舗用にお手製の偽造カードを使うのに、PayPayでお手軽偽造カードが作れちゃうってことで、○国人様には大人気???
カード番号不正取得した輩が枠一杯まで悪用する輩が集中してるみたい!
d払い→氏名住所生年月日登録したdアカウントのidパスワード&3dセキュア必要
楽天pay→楽天市場の氏名生年月日住所を登録したid パスワード&初回GPS起動ないとカード登録できない
PayPay→sms認証のみで氏名住所無しカード番号入力だけでつかえる
更に上の2つは先にサービス始まってるにも関わらず、換金性の高い家電量販店ではまだ使えない
ネット販売のように配送するための氏名住所の偽装も要らない&PayPayは実店舗で即大量に換金性家電を購入可能なので大損害に! >> 478
ヤフーカードです
ペイペイなんて不正連絡来るまで知らなかった
何でカード会社が不正と思ったか不明
高額だから?
でも流石ヤフーさんです >>451
じっさいにペイペイのサーバー落ちてたろうが 放射性物質をばらまき、dynabookが消えて、日産はグダグダ、ジャパンディスプレイは株価10分の1以下、次はQRコード決済ごり押しw
経産省のキャリア官僚はいい加減吊せばいい ちょっと得して、カード変えなきゃいけないとか労力考えたら赤だな カード会社は災難だな
被害者に金を出させるPayPayとは取り引きを一斉に止めればいいだけ
PayPayがシステムを全面見直ししない限り消費者は安心できない VISAとMasterの全ての利用者のカード再発行手数料負担が最低限
本来なら再発行の申請にかかる手間賃まで払わないといけないレベルの糞対応だと思うんだが
今現在も総当たりで被害に遭ってる人間いるんだし… >>508
まぁカード再発行は無料だけど、無被害でも気分的に5万円くらいくれないと許せない心理的ダメージ受けてるよね >>471
良く分からないのがペイペイやアクワイアラーが、
カード番号と有効期限とセキュリティーコードが合致するかを検証出来るわけではないよね?
最終的にはカード会社にサーバーでの承認待ちになるんじゃないの? > 424
> 426
> 435
> 436
いや俺とクレジット会社間で決められたワードなのに
ペイペイがそのワードを預かる
そんなシステムなかったはず
クレジットカード自由に使えるじゃんか 流出カードの不正利用を手助けしたんだから犯罪だろこれ 20%に釣られてたあげく口座から金が減るシステムwww ネットでカードの請求書を頻繁に確認するようなナウなヤングなら
被害に気付く事も多いだろうが、クレジットカードを作った事も忘れているような
老人なんてまず被害に気付かないよな セキュリティーコード割り出しのログなんて
サーバーに残してるわけねーよな >>418
つまりカード会社側の問題ではないということなんだろう ファミマでスマホ画面見せたら「はーいペイペイですね」
ピッ「あれ?」
「楽天ペイなんやけど」
このやり足り何回やらすねん
はよペイペイなくなれ >>463
アクワイアラーとやらのシステムにも問題があるのか?どうせ仕様なんだろうけど
だとしたら、契約上相手システムの機能を検査するしかないよな VISA MASUTERは3000万枚の再発行をこれからしなきゃな
再発行で一枚人件費や輸送費で1000円かかるとして300億円の損害だぜ >>504
PayPayってソフトバンクとヤフーのサービスだが
>>522
ソフトバンクペイメントサービス >>516
釣られて無くても、対応するカードを持ってると減る可能性あるんだよ 来月の決済時に不正利用が判る奴多数だろうな。
自分がpaypay登録していなくて安心している奴も、存在すら知らない奴も
paypay通して使えるからな。
日本中大騒ぎになる可能性がある。
100億以上投資して評判落とすとは、アホの極みだな。 >>521
店員は最初から「楽天ペイで」って言えよ
めんどくせー客だなって思ってるよ >>516
怪しいからガン無視したのに盗まれてる人がたくさんいるんですがそれは… >>204
通信用の認証キー変えてくるんじゃねーの? >>513
多分カード会社はデーターをぺいぺいに渡してる
そうじゃなきゃ名前と生年月日が無記入なのにカードが通るわけない >>506
総当たりの過負荷が原因なら、ペイペイ、
カード会社が流出させた事を認識出来るだろて話だよ。
俺は認識ではペイペイ側のサーバーにはカード情報はなく、
バイパスしてるだけなんだけど。 それから国民生活センターへも何度も何度も何度も足を運びこういう事やられたと相談にいって最初コピー取らせてくださいとかやる気満々だったのに
本部と連絡とった途端から逃げまくり
分かりすぎるグルだろ
ほんとヤバすぎや国民生活センターの人達も >>526
ならアクワイアラーがグルってことじゃんw >>529
言ってるわ
勝手にペイペイと思い込んでる
それくらい楽天ペイ使われてないんやろな >>510
カード番号とセキュリティコードと有効期限で決済できるのってペイペイだけなのかな?
今回の総当たりで、この三つの条件が割れてたら、回数上限入れてる決済システムでも、通るから、他の決済システムで使われないか気になる ペイペイ不正利用「ダークウェブ」でカード情報入
ほんと宮川大輔最低だな ハッカーがわざわざアプリで手打ちするとは思えないけどね
PayPayアプリを解析してクレカ認証用のAPIを引っこ抜いてPCで総当たりしたと思うのが普通では?
たまにPayPayサーバーが止まってたけど裏ではアタックされてたんかもね >>528
一番怖いのはコードの解析だけしてしばらく寝かしてから使われるパターンかな…
気づくの遅いと対応して貰えないんじゃ無かったっけ? >>535
ほんと逮捕されなきゃ許せない!
なんで詐欺やりまくって放ったらかしなんだ
闇過ぎるわ へー楽天カードがPaypayの決済に指定できるん?
商売敵みたいなのにウソみたいな話だよね >>524
JCBやアメックスが入ってないから半分として
じゃあカード会社は再発行でのべ1500億円くらいの被害額か >>523の話 ペイペイ→カード決済代行会社→VISA・MasterCardの認証システム→カード会社
と言う流れだろう。
この「カード決済代行会社」が通常ではありえないいい加減な認証をしたって事だろう。
その「カード決済代行会社」ってのが、おそらくこいつ。
https://www.sbpayment.jp/service/lp/credit_lp01/ >>541
明細書が来てから引き落とし迄に意義を唱えないとかなり不利。 PayPayのザルシステムが問題の元凶、カード会社は負担なんかしないだろうよ >>538
いくらでもあるでしょ
セキュリティコードすらいらないところもある あーダークウェブの名前出しちゃうとかあんたらやばいよ >>501
チョンのやりそうなことだ。絶対わざとだろ。
仮にこれがバレて倒産しても、明日の株式上場で日本人に大損害を与えることができるからな。 >>550
やっぱそうなのか
明細なんか毎回ちゃんと見てる奴どれだけいるんだよ… アップルペイは
名義と年月も必要だな
そもそも無限に弾くわけがない >>543
名義人、番号等がわかってたら今回の総検索で
カード上の電子データに入ってないセキュリティーコードが総なめで確定したということだぞ
関係なくはない
ダークウェブのリストの確度がますます上がったということなんだぞw ハゲバンクのテロみたいなモンだしハゲバンクが100%補償しろよ は?
何でカード会社負担なの?
ペンペンが全持ちだろ アクワイアラーて金銭的な受け渡しを仲介をしてるだけじゃないのか?
サーバー上での決済や承認まで代行してるの?
日本に10社ほどあるアクワイアラーは、ほぼ全てのカードデータのコピーを持ってるのか? 会社設立が今年の6月で株主がソフトバンク
説明しなくても分かるよな
最初からこれやるために仕組まれてた会社だよ
巻き上げられた金は韓国に流れてるだろ >>532
カード会社とペイペイの間に「カード決済代行会社」ってのが入っている。
そいつが真犯人であり、そいつの正体はおそらく同じソフトバンクグループの
「ソフトバンク・ペイメント・サービス株式会社」
こいつだ↓
https://www.sbpayment.jp/service/lp/credit_lp01/ >>564
ソフトバンクペイメントサービスが悪いんだって!
決済系の仕事をしてた5ちゃんねらーによると、システムをつくるPayPay側がロックの回数を決めるんだって!!
それもセキュリティコード検証APIは
ソフトバンクペイメイトサービスが提供者?!!
カード会社じゃないってよ(⌒‐⌒)
クレカ発行会社の代わりに代行してる
セキュリティコード検証APIは
ソフトバンクペイメイトサービスが提供者?!
https://www.sbpayment.jp/service/connection/api_system
https://i.imgur.com/Ou4UOQT.jpg
375 名無しさん@1周年 2018/12/16(日) 03:27:09.44 ID:fF20/K/d0
>>222
決済系の仕事をした事あるんだけど、一般的には認証のOK/NGだけ。
OK/NGを返すだけの、APIとして提供されると考えてもらえばいいです。
俺のやったシステムだと、認証NG回数でカードを止めるのは、カード会社ではなく
ベンダー依存だったと記憶@10年くらい前
楽天がベターとは言わないし、逆にレアケースなんだけど、カードの発行元が
販売サイトを抱える方が、不正利用対応への自由度は格段に上がります。
602 名無しさん@1周年 2018/12/16(日) 16:55:34.10 ID:hxSJuiFT0
>>580
カード会社直接の問い合わせはないよ
間の代行業者のAPIからの代行 >>510
既にクラックされた番号とセキュアコードの組み合わせが他の商店で使われる可能性もある。
これへの対策は既に発行済のカードを全て廃棄して新しいカード番号を発行するしかない。 面白がって煽るからどうなってるのかよくわからなくなるわー セキュリティコード突破する為にリトライ繰り返してる奴のログはあるんだろ?(笑)
すぐに突き止められそうなもんだけど、粗糞バンクなら分かっていてもいろいろ理由を付けて隠しそうだな(笑)
お客さまの便利のためとか(笑) 予想通りハゲと中国の共謀だった
ハゲは何回目だよ個人情報を流出させたのは?
完全に計画的犯行だろ >>549
検査役が機能してないって言うか、禿に黙らされたって事じゃないかな。
独裁企業はこれだからアカンな。 >>552
まじか?
それてクレカ番号がわかれば誰でも買い物ができてしまうやん >>563
まず損はカード会社が払う その後カード会社がぺいぺいに請求するわけだが
ペイペイが払うかどうかだな
裁判で10年位かかるだろうし、その間カード会社は苦虫を噛み潰すことになると予感 今月やけに引き落とされてる・・・明細確認
paypay とはなんぞや?って人多数出るだろ。
そっからカード再発行手続き、しばらくカード使えず数週間後やっと手元にカードが来て
引き落としの登録を解除して再入力。
すごい迷惑なんですが。 >>573
アップデート後も
氏名入力も無い、なんて素晴らしいことでしょう☆☆☆☆
https://i.imgur.com/NogAgWG.jpg >>418
カード会社は正しいカード番号と有効期限とセキュリティコードが来たらそりゃ通すだろ。 >>555
マジでやりそう
というか文は既にその理論で最低賃金引き上げてアレだからなもうやってるという >>575
いや、元からそーゆーもんだろw
カードを入れるだけで決済できる無人レジや自販機とかもあるし。
>>540
俺もそー思う。
そして疑問なのは何処の会社のサーバーが承認を出すのかだ。
アクワイアラー(ソフトバンク子会社)なのか、
VISAやMasterのサーバーなのか。 QRコード決済ごり押ししてる経産省の責任だろ
アフォスギル 本当に解約したカードも通るの?だったら慌てて解約しなくていいかw 既に犯罪組織はPC1万台とかフル活動してカード情報漏れてる予感ー >>577
明細チェックしない人は結構いるからな。
限度額一杯まで使うとすぐばれるから、少額をチューチュー吸うのが一番リスク低い。 >>577
今回の恐ろしいところはpaypayで使われるとは限らないとこなんだな ペイペイ電撃倒産wwwww
カード会社に賠償するためキャッシュバックなしシナリオwwwww まさかpaypayはこの販促キャンペーンで潰れる? >>579
カード会社は「カード決済代行会社」からの可か不可かの結果を受け取っているだけ。
だから「カード決済代行会社」ってのは絶対的な信用がなきゃいけないわけだが
ソフトバンクグループはいい加減な事をやってその信頼を裏切った。
ソフトバンクグループなんて金融業界から追い出せば良いのに >>568
がいい具合にまとめてくれてるよな
被害出た人にはきちんと禿げが保証しろよ ____
/ \
/ ─ ─\ <ほう、世の中にはpass解析ソフトという物があるのかお
/ (●) (●) \ 漏れのpassZIPで、実力の程を確かめてみるお
| (__人__) | ________
\ ` ⌒´ ,/ .| | |
ノ \ | | |
/´ | | |
| l | | |
ヽ -一ー_~、⌒)^),-、 | |_________|
ヽ ____,ノγ⌒ヽ)ニニ- ̄ | | |
https://dotup.org/uploda/dotup.org1721067.jpg
____
/::::::::::::::::\
/::::::─三三─\
/:::::::: ( ○)三(○)\ い、1秒もかかってない!!!!!
|::::::::::::::::::::(__人__):::: | ________
\::::::::: |r┬-| ,/ .| | |
ノ:::::::::::: `ー'´ \ | | |
/::::::::::::::::::::: | | |
|::::::::::::::::: l | | | >>578
まぁまぁ、ひとまず回数に上限をさせることが急がなきゃいけないことだよ
アップデートされて仮に10回上限に設定されたなら3600日かかるから 10年だ
5年期限のカードだと5年かけても 二分の一の確率で突破されない
並列で別のパソコンで検索かけたら突破できるとかアホな仕様でなければだが 中華のマイニングマシンが再び再起動してそうw
1万ぐらい地味に使われていれば気がつくことは無いだろうね 本人認証が設定されてないクレカを落としたら
気付く前に使用されたら終わりだよね
カードがあれば誰でも使用できるんだろう >>589
被害者が普段買い物してる店と加害者が使った店が一致したら、カード会社のセキュリティも役に立たん。
俺、結構淀にお布施してるからなあ… VISA、MASTER、JCBヤフーカードをお持ちの皆さん
おめでとうございます!
あなたはこの祭りに参加する資格があります!
このリアルなスリル感を存分にお楽しみください
JCBその他上記以外のカードをお持ちの皆さん
残念ながらあなたはこの祭りに参加する資格がありません
お引き取り下さいまして安心して寝てください 記事過去形になってるけどもう直したんか?
無限アタック 桃「この技を使うことはないと思っていたが……」
敵「その構え!?」
桃「お前のダークウェブはまだ未熟。これがライトウェブだ!」
敵「ぐはっ! 最初から俺のかなう相手ではなかった……」
伊「恐ろしい男だ、俺たちの大将は」 そう言えば、中国人によると
PayPayがセキュリティレベルを途中で下げたっていう興味深いレス!
703 名無しさん@1周年 sage 2018/12/17(月) 04:05:29.37 ID:A1oB0nLf0
中国人のグループによると
最初はちゃんと多重入力防ぐシステムあったらしい
でもシステムダウンした後全くなくなったって
負荷が攻撃によるものかはわからんが
現状のザルは意図的にシステムを緩くしてる 銀行員にそそのかされてキャッシュカードとクレジットカードが一体化した
カードを望んでもいないのに作らされた老人とか多そうだな。
おまけに銀行の残高が結構多いから、クレジットの限度額も無駄に高かったりして。
さすがに超高額請求やいつもは使われないカードが急に使われるように
なったらカード会社が電話してくるだろうが。 クレジットカード大国のアメリカで、
毎年クレジット詐欺で相当な額のカネが盗まれてると言うのに、
知識もないのに便利便利と言うだけで電子マネービジネスに手を出してたら、
そりゃね、痛い目にあうのは当然よw >>609
ガラパゴスFeliCaの有効性がまた示されてしまった >>607
システムダウンしてバグが有ったので仮の簡易のセキュリティ低いシステムでも入れちゃったかな? >>603
まだできる
アプリだけ直して表面だけ取り繕ってる感じなのかな
結局サーバ自体直さんと無理だと思う つうか早く止めろよ。今被害が表に出なくても潜在てきに被害あってる人も
たくさん居るだろ paypay直らんとカード番号変えても意味がないんだよな 上限100億円までpaypayが補償するキャンペーンやればいい >>603
ペイペイは無限アタックを経由してるだけで、
無限アタックを受けてる鯖は何処なんだ?と思うけど。 これ商品を騙し取られたのはお店の責任だよ
所詮はツケ払いなんだからどこの誰に売ったかきちんと確認して記録しておかないとダメじゃんね >>581
一般的に承認出すのはイシュア(カード発行会社)
なんだけど日本はほぼほぼイシュア=アクワイアラと思っていいから
アプリやサイトでアクワイアラAPI叩くと
アクワイアラ←→アクワイアラ の通信が発生するだけで恐ろしく高速 >>613
本当にできるのか?!
今日カード再発行手続きしてきたんだが… >>615
既にアプリはアップデートした。
アップデートしたアプリじゃないとペイペイが使えないそうな。
単にセキュリティコードの入力回数制限つけただけだが。 犯人を捕まえたわけじゃないのに
どうしてダークウェブで入手したって
分かるんだ? >>621
古いアプリを使い続けるだけだろ。
さもねければAPIだけ擬似すればいい >>613
マジか
詳しく説明しないでいいから概要だけ教えてれ >>618
ソフトバンク決算代行会社ではないかと言われている >>612
ペイペイ大人気で信用照会量が増えて、このままだと処理しきれないから、信用照会自体を止めたんじゃないかと推測。
信用照会自体は決済代行業者の自己責任だから、ツケは高くついたらって感じやね。 >>619
はあ?つけ払いじゃないが?
プリペイドでペイペイに金が充填されている状態なんだから。
ペイペイとカード会社間の取引なんて店には知る由もなし。 >>613
あぷりをアップデートしろって言ってたぞ
ちゃんとしたか? キャッシュレス社会の末路がこれ
不正利用のリスクを承知でクレジットカードを使うヤツはアホ
経済的に損失はカード会社が補償してくれるといっても、損失分は結局利用者に回される
しかも、個人情報流出の恐れもある
やはり現金が一番 ばら撒く金はあるのに責任転嫁するのかよ
安倍みたいな奴だな ますますビットコインもどきの事件の時と似てきたなw
>>632
はぁ? ペイペイが上限つけても無駄だろ。
カード決済できるところは無数にある。
上限なしのところが無ければ作るか、10回までのところを100個確保しとくとか。 >>636
paypayが無料ハッキングツール公開しなけりゃカードも大変なことにならんかったんだけどな
まぁVISAとMasterCardは最低限にしてJCBとAMEX使うわ >>635
まさかとは思うが、あえてアプリをアップデートしなければずっと無限検索ができるんではあるまいな >>632
それっぽいな。
入力回数の制限ってのも、アプリ側ではなく本来はカード決済代行会社がやるべきこと。
アプリ側の良心に期待なんて恐ろしすぎるし、そんな仕様なら他でも不正発生しまくりで
ネット決算自体成り立たなくなるからありえない。 とりあえずカードの番号知ってれば999回の試行(実質ぞろ目や連番は排除)で
利用限度額まで使用できるんだからやばいよな
レジのバイトがカメラ仕込んでたらやりたい放題じゃん >>641
流石に接続不可にするとは思うがまさか、な >>5
カード会社はクレジットシステムを監査する義務があるから責任が全くないとは言えない これってマジか?
603 名無しさん@1周年 2018/12/18(火) 19:57:09.24 ID:uwEUVAK80
記事過去形になってるけどもう直したんか?
無限アタック
613 名無しさん@1周年 sage 2018/12/18(火) 20:01:30.83 ID:VKWcMWD10
>>603
まだできる
アプリだけ直して表面だけ取り繕ってる感じなのかな
結局サーバ自体直さんと無理だと思う
626 名無しさん@1周年 2018/12/18(火) 20:05:28.39 ID:AZU3jJlu0
>>621
古いアプリを使い続けるだけだろ。
さもねければAPIだけ擬似すればいい 無限に試せるような悪党の抜け穴仕様を指示した方が責任とるべきだな >>649
本当だったらカード再発行しちゃった人、涙目だね… >>643
決済代行会社ってソフトバンク系の会社が入ってたんだろ?
じゃあ禿げがやるべきだってことだよな
とりあえず禿げ、きちんと保証しろよ? 信用照会の閾値アップを誰が指示したかって点で揉めそうだな。
100億を使い切る競争をしてたんだから、それを阻害する部門にはトップダウンで「指示」が来そうだが。 >>648
ペイペイに登録可能にしたのが悪いってか
確かにこんな悪意溢れる仕様にするのをなぁ
禿を不正アクセス法違反辺りでしょっ引けないのか? >>649
サーバ側が何も対処やってないなら
可能性としてあり得る話だねw SoftBankなめんなよ補償なんかする義務無いわ約款1万回読め
騙されたんのはあくまでも小売店なんやでお店の責任やで! つか悪いのはどう考えてもハゲ側で
どうやってカード会社に責任を押し付けようかってことだろ?
カード会社もコード入力の試行回数が無制限ですって
説明をハゲから受けてたら責任あるけど絶対してねえだろうし 幾らサーバーが云々と言っても、Ver制限ぐらいかけられないのか?中継鯖挟むとかすりゃできるだろ? >>656
てかソフトバンクの次の一手はJCBも強制的に巻き込んで焦土作戦だろ
それに失敗したら、突然倒産だと思うわ 100億使って(ホントか怪しいけど)
自社のネガティブキャンペーンやるのってどんな気持ち? ペイペイと愉快な仲間たち
「VISA、MASTERコンプリート( ´∀`)
次はJCBアルよ〜(≧▽≦)」 アベノリスクは、中国みたいに通貨の電子化を促進したいようだが、
罰則も同じく速死刑にしないとアルかニダの餌食だろ 男性ら3人不起訴=海外プリペイドめぐり逮捕―東京地検
12/18(火) 19:00配信 時事通信
海外専用プリペイドカードを不正に作らせて有償で受け取ったとして、
犯罪収益移転防止法違反容疑で逮捕された東京都内の30代の男性ら3人について、
東京地検は18日付で不起訴とした。
3人は昨年11〜12月ごろ、他人に不正入手させた海外専用プリペイドカード36枚を有償で譲り受けたとして、
警視庁に逮捕された。 つーか、運営しているのに鯖一つも触れんってあり得んだろう・・・? 無差別テロのペイクソの会社なんて業務停止命令だろ! JCBは防衛策張ってたら辺がセキュリティが強い証なんだろ ペイペイが落ちまくって、ペイペイのお偉いさんやそれよりも遥かに大御所の孫正義にまで
罵声を浴びせかけられてソフトバンク・ペイメント・サービスの中の人がパニックに陥って
認証スルーさせたと。
アプリに一任するなんてありえないからな。アプリの制作者は決算代行会社から
受け取ったAPIをアプリに仕込むだけだよな。 他社のアプリだって同じだろう。 ビザマスはPayPayの番号総当たり抽選キャンペーンに
強制参加って事か。
メインカードはJCBだけど、ビザとマスターも4枚ぐらいもってるな・・・
めんどくせ
ついでだからカード整理と限度額下げも考えるか・・・ >>667
開発元がインドらしいから本国から技術者呼ぶのに時間かかってるんじゃねw >>662
マジで?
今日再発行手続きしたんだが
電話して20日以降にして貰った方がいいのか? >>662
コレが出てるということは
今現在サーバ側は今までのサーバプロセス継続中ということだな とりあえずJCBに信用されてない業者はセキュリティ甘々だって事がよくわかる。 これ、発覚したのが数十件だろ?
カード番号、有効期限、セキュリティコードの組み合わせを
取られたんだ。しかも被害者は未だに認識できない
俺が犯人なら、直ぐに気づかれるPayPayではつかわず
引き落としまでが遅い、海外サイトで使う
(PayPayからの不正な引き落としが…のアナウンスは不適切だと思う。
犯人はどこで使うかわからない)
本当に被害者が出るのはこれから >>675
別にプログラムがサンスクリットで書いてあるわけじゃあるまいし
こんな無制限かどうかなんて、iniファイルのフラグ一つじゃねーの?w 鯖側で制限かけるための改修って大変そうだしな
アリバイ作りの為にアプリだけ維持って修正したふりとかありそう
ソフバンなら >>685
JCBは多分手数料高くてPayPayから採用されなかっただけな気がする・・・
クレカ持ちでJCBオンリーなんて殆ど居ないだろうし ゆうすけで有名になったtor
児童ポルノ 藥 クレジットカード
売っているし
えろい板 使えばいいのに こんなクソでかいセキュリティホール作成するとか
普通に関係者不正アクセスで捕まえて良いと思うのだが・・・ よくわからんけどこれでもまだ使えるってこと?
49 名前:以下、5ちゃんねるからVIPがお送りします :2018/12/18(火) 19:24:48.103 ID:DUh2avNMM
こんな画面でたわ
https://i.imgur.com/0Uo9GaU.png >>684
今電話したけど営業時間外だったわ
つか短期間に何度も再発行とかかけるのも嫌なんだが
本当paypayも禿げも迷惑かけてくれるよ >>686
本当の被害はまだわからんって事ね
これからも警戒しないといけないね
ペイペイのせいで皆が迷惑してるわ リアルでpaypayバカにすると絶対に棒が当たるだろうから5ちゃんでしかバカにできないわ >>639
VISAは何年か前にそれを指摘されてシステム変更してる。
全世界でみても一日2〜300くらいしかトライ出来なくなってるはず。
今回の事件ってそれくらい異常なことなんだよ。 >>625
ダークウェブなら責任転嫁できそうだから >>686
paypayで認証外したクレカを海外サイトで使うって言う最悪のコンボの方が件数が多いって事だな。
paypayで数百円の取り引きして認証だけ外してるパータンが多いかもな >>699
つーか、名前やらの照合無しがあり得ないんだと思う いくらカード会社がセキュリティ強化してもねぇ
さすがはSB系、必ず何かしらしでかすw どのカード会社が提携してるんだ
そんなとこ解約するからよ 日経
「ダークウェブとか一般人には分からんもののせいにして明日のIPOに響かないようにしとこ」
ダークウェブでクレカ情報得てもセキュリティコードの総当たりできなきゃ不正が無かった可能性大だろw >>625
マスゴミ様がダークウェブ()に潜入してカード番号を売っているのを取材したんだろ(鼻ホジ) 小売店が商品を騙し取られたから被害者は小売店な
クレジットカード会社は一円も被害にあって無いよ カード情報の入ったスマホ端末持ってるか
カード現物持ってるかだけの違いだからね
なのにカード現物情報の一部しか紐付けしないザルさ 今朝のスッキリでpaypayの担当者になんで試行回数に制限をかけなかったのか聞いたら
「入力を間違えても大丈夫なように」とか言ってて
ああ、そもそもセキュリティの概念がないんだなって 会員情報として本人が与えてないカード番号持ってる時点で情報の不正取得で不正アクセス
地検特捜部乗り込め >>705
VISA、MASTER、JCBヤフーカード
ほとんどのクレカ持ちは逃れられないと言っておこうw 再発行頼むと手数料取られるよね・・・
ゴールド以上のカードなら普通は取られないけど、
そもそもゴールドなら対応手厚いから慌てて再発行頼まんでもいいかな キャッシュレス決済普及推進に完全に水を差す結果になってるな
金融庁仕事しろよ >>709
はあ?
損失を補填するのはペイペイあるいはソフトバンク・ペイメント・サービスあるいはカード会社。
店はペイペイから全額受け取るだけ。 >>709
それを禿げとカード会社が堂々と言ったら見直してやるわ
小売店はどこも pay payに参加しなくなるがな こんなアホな仕様で作ってるとこのサーバーは大丈夫なのか?
コインチェックみたいになるんじゃないか? >>708
マスゴミ総出で孫の火消しとかw
やっぱりスポンサーの意向なんかな?笑 そもそもダークウェブうんぬんはただの推測じゃねーかw
ペイペイのセキュリティ対策の杜撰さを問題にしろよ >>696
本当なら、PayPay経由で認証の問い合わせがあった
全てのカードを再発行すべきなんだけどね… >>712
嘘は言っていないと思うぞ(´・ω・`)
主語が「善良な利用者」か「犯罪者」かわからないだけで >>92
カードの番号割り当てルールは漏れていないし、
有効期限でルールが変更されるのでクラックできないよ。
むしろ、カード決済時のカード番号が何かしらの経路で漏れて、
その番号を使って、セキュリティコードだけを総当たりする事が現実的。
カード番号とかはスパイウェアとか、情報流出で企業がやらかした時に漏れる。 >>713
禿「こんど天下りを数名迎えたいのですが」
特捜「うむ、問題なし!」 >>686
被害者数は未知数ってことか
もし大規模あるいは外国人にまで被害が及んだら
国としての初動の遅れが問われるな ぺーぺーのシステムに問題があったかもしれないが
実際の被害が発生したのは小売店なので被害者はお店
本当にヤバイのはビックリカメラヤマダ電機 これはpaypay営業も終わったな
こんな欠陥品導入なんて個人店舗もお断りだわ
サヨナラpaypay >>712
そもそも何十回も間違えるわけはないからな
今時ゲームでもロック位かかるだろ
この担当者頭おかしい もう出来ないけど関連スレにあった自分で買い物して被害にあったと主張するの頭いいなと思った >>696
セキュリティーコードも漏れたの使った方が圧倒的だろ。つか全部じゃね?
そもそもSMS付きの身元割れないSIM用意してるような連中がやってるんだから。
ほんとに総当たりなんてことやってつかったのあんの? ダークウェブとかイスラム国並みに存在してるか怪しいな笑
マスゴミの火消しがパワー型になってるなw >>732
いや防犯カメラでそれ一発じゃん。あほすぎるだろ。それ。 >>732
それはそれでバレれば詐欺罪になると思うが?
微々たる金でそんなリスクを冒すのか?
そうしたければ勝手にしてくれればいいけど。
paypayに群がるような底辺層がどうなろうが知った事じゃないしな。 ハゲのIPO前に雪崩のように不祥事が起きたのって
CIAの陰謀か(´・ω・`) >>732
普通に捕まる可能性あるで
計画的にやったやつは監視カメラ対策してるだろうけどさ 今回マジで日本発で全世界に迷惑かけてるからな…
発端はハゲなのに日本のせいにされる キャッシュレス社会に対する刺客かよ。これでまた、現金至上主義が進むじゃねーか。最低だな。 ダークウェブ
盛り過ぎなネーミングだろ
責任はすべてダークウェブにありますか? >>737
一番の問題はその底辺のせいで金持ちや健全にクレカ使っている連中に被害行くのが問題だよな。
paypayとか言うピッキングツールのせいで >>734
セキュリティーコード付で漏れてるカード番号って既に死んでるんじゃね?
ダークなんとかのこと詳しくないけど >>102
誰かがそういうマイ二ングプール作って、マイナーツール配布したら・・・
ダークウェブ絡みならCIAがおとりプールを作って犯罪者を一網打尽するかもね。 楽天ぺーぺーLine等決済機関とは契約しないこと
何か問題あった時の支払いが担保されないからね
商品は渡したが支払いされないでは即死だからな
決済機関が保証金を預けてくれるなら問題無いが >>750
ダーウウェブってTorの事だぞ
名前出すと使うやつが居るから出さないだけ >>743
俺だったらいかにも悪が溜まりそうな場所にしないね笑
俺なら貴方は神を信じますか?とか信仰心を利用して口が固そうな連中とやるけどね まともに仕事できないペーペーに決済取り扱わせるとかどういう事だよホント >>747
BAなんてセキュリティーコード込みで漏れてたし、
ANAカードなんてまずそれがらみだろ。upしてたやつも再発行とかしなかったらしいし ダークウェブで祭り状態だったな
海外で買われてお前らの情報はどこの国に行ったかも分からない状態
お前らのクレジットカードの使用方法がヤバい事になっていてアメリカでお前らの名義でカードが使えないし入国も拒否の国もあるぞ
スマホにクレジットカード情報を入れたお前らは本当にアホだな 未だに擁護してる奴がいるの意味分からんのだけど
もう火消しする必要もないだろ今更覆せるとでも思ってんの カードの再発行の手数料は負担してくれないよな。
これがけっこうばかにならない。
paypayで抜かれたって証明する手段も無いし泣き寝入りか。
ほんとうに、こういう企業は業務停止命令出して欲しい。 >>734
カード番号さえ入手していれば総当たりで超簡単にできる!
の割には現時点で
>>1
>■数十件の被害
はこれから出る分もあるにせよ少し寂しいかなあ
まあ、カード番号総当たり説とセキュリティコード総当たり説とか色々あったけど >>749
これが普通のクレカで本人確認が店舗側の仕事だったら違ったけどね
PayPayはバーコード読むだけだからね、お店側に瑕疵は無いね torでアクセスするとこなんで激しょぼじゃねーか
ダークじゃねえよ
もっとダサい名前にしないと憧れる奴が増えるぞ >>648
カード会社との規約で契約書のサイン書くけど、
しっかり、「カード使用者の本人確認は店が行う事」
っていうカード会社側が有利になるルールがある。
今回Pay Payの責任は本人確認システムをザルにした、
ソフトバンク側が不利。
カード会社に責任を擦り付けられなければ、
販売店に責任を擦り付けようとするけど、
決済システムがザルすぎるから、全ての負債はPay Payになる。
ただし、これらの問題は保険会社が全て補てんするけど、
あまりに被害額が大きすぎるから、保険料金はかなり上がるだろうな。 >>761
明細来るのって遅れるから、実際に発覚するのは年明けだろう。 俺が警察だったらいかにも悪が溜まりそうなサイト作っておとり捜査して捕まるよ!
そんな馬鹿は商売下手だから口が硬くないから簡単に足がつきそうだしな >>760
ゴールドかプラチナなら無料でできるらしいよ(´・ω・`) ぺーぺー使えるお店見てみなよ
成る程ねって感じだしょ フロアリミットを加盟店からの「依頼」で引き上げるとかあり得ないやろ… >>760
自分は再発行手数料かからなかったけど
でもメンテ20日なんだっけか?今日再発行しても意味ねーわな…
もう一度再発行しないといけないからほんと申し訳ない
手数料負担するからお願いしますって言えば感じ悪くないかねぇ… >>764
paypay側に明らかに瑕疵があるから保険金は支払われるんだろうけど
確かに保険料は悲惨なことになりそうだな >>734
セキュリティコードはマトモな所なら規約違反で保存してないんだが >>763
専用アプリでアクセスして
流出とかされて無くても
使えるカードとセキュリティ番号のチェックができたダークウェブがあったらしいぞ 今日契約してるカード会社からTELで「昨日とおととい◯◯で××の買い物しましたか?」と言われて見に覚えがないから引き落とし無効にしてもらってカード再発行するようになった >>767
ブラックならランジェリー姿のコンシェルジュが家まで届けてくれる上に
今夜のお相手までしてくれる。 >>757
ふーむ、結構みんな呑気なもんなんだな
関係ないけどBAはoneworldなのにANAの方が多かったのか paypayによる実際の被害に関しては微々たるもんなんだろうけど
それによって保険料は凄まじくはね上がる
だからハゲ側は保険金請求はしないと思う そもそもカードのセキュリティ自体がザルなんだから協議なんかしないで折半でいいだろ。
どんだけクソだよ。 つか、入手元がダークウェブっていうのも怪しいもんだけど
そうすることにすると犯人はおよそ関連会社とは無関係なところにあるように思わせることが出来る 孫正義はピッキングツールばら撒いて金融テロしたツケはキッチリ払えよ? クレカに落ち度があるとすれば、paypayを信用しちゃったことなんだろうな。 アパマン爆発なんかよりよっぽど重大ニュースな気がするけど
あまり取り上げられないよね >>773
世の中そんなにまともじゃないってことだろ そりゃぺいぺいだろ
不正利用をバカスカ承認するようなザルシステム導入して、なにカード会社になすりつけようとしてんだよ >>788
あまり騒ぐとキャッシュレス進めたい政府の意向に反するからな >>791
paypayがピッキングツールばら撒かなきゃ今回の騒動なんてなかったんだが? >>787
カード番号変えて郵送待ちだけどpaypayメンテが19日(間違ってたすまん)の3時から4時
でもってそこでサーバー変えるだろうからまだセキュリティコード解析できてるんじゃないかってレスがあったから
念の為もう一度再発行しようと思ってるんだわ
でも今日の明日でもう一度って申し訳ないなぁと ブラックの所持者に関してはこれが判明してからケアが入っただろうし
利用額無制限の人の被害はたぶんないんだろう >>729
カード会社から見たら、たぶん、ぺいぺいが加盟店なんだろね。余談ですが、ひとつの取引に関係してるカード会社的なのはひとつとかじゃなくて、ブランドやらイシュやらアクやら、たくさんの仕事の人がいる。 >>773
「加盟店」が保持するのは禁止。
でも、「決済代行業者」ならOK。
さて、今回の仕組みはどうかというと… >>788
どっちも社会に大迷惑かけてるよな
ちょっと常識では考えられないミスで 犯罪が実行されたのは販売店で商品騙し取られた被害者はお店な
だから本人確認してねって言ってる
免許証パスポート確認して記録しておくしかない
それ怠ったお店が孫した >>798
おいおい、どこのカードだよ。
今時アクティベーションなしに使えるようになるカードあんのか?
それこそ郵送中にスキミングされたら一発だろ。 総当たりできないよう回数制限するのは常識なんだがな
カード番号、有効期限、セキュリティコードだけだし、総当たりすれば余裕 >>779
ハゲで体毛の濃いおじさんはちょっと…(´・ω・`)
>>801
答え合わせ終わっちゃった(´・ω・`)? 明日のIPO終わるまではpaypay関連の報道は控えめって感じか
ソフバンこけたら日経平均への影響デカいし >>801
加盟店と決済代行業者が同一グループならやりたい放題ですなwww カード会社も、平成のカード再発行祭りに巻き込まれたくなければ、ペイペイ弾いてくれ
あまり放置するなら同罪と見なすぞ カード会社とペイペイで補償についてカード所持者に負担させるかなどを協議する 今年に入ってからソフバンやらかし過ぎで
なんか焦りしか見えてこないんだが 話が変わるが、本家PayPalのカード認証は厳格でカードを登録すると
まず200円ぐらい引き落とされて(後にすぐにキャンセル)、そのカードの支払い明細に
PayPalの名と共にPINコードが書かれている。
それをPayPalのサイトで入力してカード認証完了。
自分が金を受け取れるようにするには住所確認もする。
これはPINコードが書かれたハガキが自宅に届くというシステム。 >>801
当然毎回の入力無しで決済出来る機能なんだからそりゃなって事だわな >>6
これを読みにきた
世界に羽ばたくダークコンドル セキュリティコードって、いつ設定されてるの?(´・ω・`;) これそろそろPayPalは本気で怒ったほうがいいのでは?
風評被害すごいだろwww >>807
日経平均盾にしてピッキングツールばら撒くとか確信犯だな孫正義
金融テロリストなんかに投資したら日本の未来が売られるわ >>808
そうなのよ
だから本人確認してねって言ってる
やって無いお店は半分共犯者と見られてる 協議?補償する気もねえなら今すぐサービス停止しろよ アクティベーションって初回のみじゃなくてか?
いつも更新の度に簡易書留で受け取って名前書いて普通に使えてるが… >>1
ぺいぺいjは意図的に解放状態を放置してたのん?
特定の悪い奴らに剥ぎ取りタイムを提供してたって事なのん? 決済に一番大切な信用が完全に崩壊してるが
これからどうするんだろう
また100億還元キャンペーンとか性懲りもなくやって乞食集めするのかな >>816
『PayPay 不正』 とかでぐぐると
もしかして? PayPal 不正 とかなるし、しようがないね(´・ω・`) クッ…ここにもとうとう、あのダークコンドルの手がまわっt これは真相はたぶん闇に消えると思う…
クレジットカードのシステムを根幹から揺るがしかねないから。 クレジット番号だけで使用って甘すぎる。免許証とかでちゃんと本人確認しろよ。ネットでクレカは危険だからやらない方がいいな。 カード会社が負担したら、
回り回って利用者に負担が来るやん。
ペイペイが悪いのにおかしいやん。
つぶれろよ、はよ。 これの問題はpaypayを使えばpaypayで使ってないカードでも総当たりで判別できる可能性があるとこだな
即刻システム自体を停止してネットから切り離すべき案件だよ カード決済代行会社に委託しているのは店ではなくペイペイ側だろう。
店はペイペイから売った分の金を受け取るだけ。
ペイペイとカード会社間の取引など店には何もわからない。
店はこの客のペイペイにはプリペイドされている残高が確かにあるという事がわかるだけ。
なかったらエラーが出るだろうから。 >>8
関係なくないぞ
クレカ持ってる時点でアウトだからな こんなユルユルザルザルなサービスを承認したのはどこの役所なの ぺえぺえwwww
アホが利用して大目玉w
乞食大慌てw
明日は我が身wwww
ぺえぺえwwww
おーい?
乞食?
息してっか? >>829
じゃあ番号新しくなったら本人確認するまで使えないから大丈夫なんだな
クレカ再発行した事なかったから知らなかったよ
助かった、ありがとう >>804
郵送中にスキミングはほぼ不可能だぜ?
まず、読み取った時点で郵便物がおかしな状態になるし、
遠隔読み取りとかも、郵便局員が関与しないと不可能な作りになっている。 >>839
臭チンペイのペイペイかよ
支那共産党が主犯だろ 俺はpaypayでレジが遅延しまくった時点で
もうビックのポイント全部使って縁を切った クレカの情報は漏れやすいだろうな
店で使う時に店側にワルがいれば番号とセキュリティコードも抜かれる
ネットだと番号だけで決済できるんだろう。ダメだこりゃあー そもそも名前が
ぺーぺー
どんなセンスやねん。
あり得んわ。 >>824
簡易書留の手段そのものが継続利用のためのチェックになる
契約住所にちゃんと契約者が住んでいるか郵便局が確認とってくれてる 500円のためにぺえぺえwwwww登録した本物の乞食?wwwwww
おめえだよ!
そこの汚ねえ乞食wwwww
500円wwwwwwww
たった500円で自分の個人情報売り払った乞食www 数年前に南チョーセンに行って空港内の飲食でカード使ったら見事に帰国後にカード会社から不正利用の確認の連絡きたな
スキミングされていたようだ
海外でそういう事されたのは南チョーセンだけ >>840
アクティベーションやってるカード少ないと思うよ? 身内の犯行なんじゃないんですか〜?
なんて言ってたのが>>1みたいに
金融各社と責任者が顔つき併せて協議します
とか言ってる時点で各社から「どうなっとんじゃゴラァ!」って乗り込まれてるって事でしょ
どっちが悪いもクソもないよもう 本日のアップデートでセキュリティコードの不一致は4回でロックがかかるようになった。(アカウント自体がロックされる)
ロック解除は時間経過で解除ではなくサポートセンターへ電話しないと解除できない
だってよ。 >>835
使えるクレジットカードを判別してくれる犯罪者のためのサービスだなw クレジットカードも今の時代にしてはセキュリティなんてガバガバだからなぁ・・・
セキュリティに掛ける金より損害補償額のが小さいってんで今のまま来てるんだろ?
そろそろ見直すべきじゃーないのかい? ほんと世の中バカばかりだな
イシュアーが認証失敗の回数ベースのロック処理入れなかったのが原因だろ
これじゃなくても複数の通販サイト使えば同じことできんじゃん >>844
VisaデビットやVisaプリカのほうばかり使っている。
入れた額までしか使えないし、決済するとメールも来る。 >>846
とりあえず今日発行して郵送待ちのカードは簡易書留受け取るまで使えないからセーフって事でいいんかね
paypayのサーバーが対策されてなくてセキュリティコード割れました!ってなったら嫌なんだが…
凄い低い確率かもだけどもしそれで違うサイトで買い物されたら18日にはpaypayはアプリ対応しました!って発表してるし
詐欺にあったって立証しようがないからなぁ… >>838
何やるにしても失敗する事でおなじみの経産省 >>854
ロックしないで、そのかわり、そのカードはオーソリすら投げない仕様にすれば良いのにね。 >>858
決済代行業者が信用照会せずに素通しだった説があるよ。 まともな決済システムすら日本は作れないのか。
2010年頃の日本企業のAndroid端末を思い出す。
こうして。インフラは外資企業に押さえられていく。 この不正利用で誰が儲けてるの?
一体誰?
報道できないような相手が儲けてるの?
誰か巨額のカネが足りない人がいるの? >>862
今手持ちのカードに利用停止かけてるなら大丈夫 カード会社とペイペイで補償についてどちらが負担するか。
当然、カード会社はアタックされたカード番号はわかってるだろうから、拒否るわな リアルタイムで銀行口座から直接引き落とされちゃうからデビットカードのほうが危険だろう。
クレジットカードなら引き落としまで2か月ぐらいあるから、その間に異議申し立てすれば
不正利用としてキャンセルしてくれる。カード番号も変えてくれるかな。 クレカが不正利用されてるのに
なんでカード会社は表立って注意喚起しないの? とにかくも政府が目指す来年のキャッシュレス化は絶望的になった >>862
そこまで不安ならもう違うカードにしたらええんやないの?
ペイペイで使えないカードにすりゃ安心安全だろ サーバーで制限かければいいだけなのにアプリ変更ってのは、
サーバーよりスマホのアプリいじるほうが安いから?
サーバーはアプリのバージョンチェックするだけで、バージョン偽装したら今まで通り? ぺええええぺええええええぺえええええぺうぇええええええええwwwww
ぺええええええええwwwwwwwwww >>875
不正利用統計上表立った動きじゃないからだろ >>860
それ意味なくね?
抜かれるのはクレカなのに自分だけデビット使ってもな >>845
「ぺいぺいの山師が!」
とか昔の漫画にあったな >>765
「カード会社から不正利用の可能性の連絡があった」ってのが多いからなー
結局実店舗でしか使えないから、謎の土地でバカ高い電化製品買った形になるわけで
バレないようにコンビニやドラッグストアでチマチマ使えば気にならないかもしれんが…
正直そんなに増えるかなあ?って気がしなくもない >>36
クソハゲは負債は政府が助けなければならないほどの規模にすればいいとの考えだろ この報道が出てからというもの
毎日ウェブで明細見てるわ
早くどうにかならんのか >>854
アプデしないと使用不可にはなってると思うけど、そこ割られたりしないのかでまた不安だ >>875
おおごとにしたくない、無かった事にしたいフクイチ思想 >>860
クレカがないと契約が出来ないとかもあるから
必要になるんだよね。セキュリティコードを隠したり
本人認証を設定して使うのは最小限にしてリスクを避けてる。 VISA&MASTERカード所持者は、今月分の明細はチェックした方が良いと思うよ。 >>867
QRコード決算もこのザルシステムも中華システムだろう。
フェリカ、即ちおサイフケータイが日本独自のシステム。
それで十分なのになんでQRコード決済なんてザルな土人システムを? >>888
一月に一度でいいだろ。
毎日見る意味がわからん。
まあ俺はマネフォ起動するから目に入っちゃうけど >>876
給料を電子マネーで払えるようにしようかとしてるんですがそれは… >>881
その言葉の意味はわからんけどなんか詳しそうだな
なんで今回paypayの悪用者はカード会社の決済通せたの?
名義情報は漏れてないんだよね
名義情報なくてもカード決済されるの? >>870
今のカードは利用停止かけてるわ
だけどカード会社が早めに発行しますね!って言ってくれたからもう番号セキュリティコード決まっててメンテまでの間に割れて無効!ってなったら嫌だなと
凄い低確率だし自分でも心配性だとはわかってるんだが嫌なものは嫌というかなぁ 安倍チョン「キャッシュレス化は急務であります、給料も電子マネーでおkです」
一般国民「・・・(白目」 >>888
本当にクラックされてたら、今使う犯罪者はいない。
ほとぼりが冷めたころに使うから。 >>876
日本企業は信用されず、外資企業のサービスばかり利用されるだけだろう。
2010年頃の日本企業のスマホに不具合が多すぎて、iPhoneだらけになったみたいに。
通販では、アマゾンが王者になったみたいに。キャリアメールは廃れ、GmailやLineに
置き換わったみたいに。 おまえら、一日の使用限度額の設定していないのか?
おれは、一日の使用限度額を普段は5000円に設定して、
使うときだけ、一時的に上限引き上げている。
自己防衛はキャッシュレス派の基本だろwww >>893
これ使ってるのがアリババのアリペイだそうでね
中華麺システムよ >>874
こんな胡散臭いアプリに登録してなくて使う気なんかさらさら無くても
禿と全く関わってなくてもVISAマスターカード所有してるってだけで、もれなく巻き添えなんて
腹立つどころじゃない 昔、2chでカード情報おもっきり流出したことあって
そんときひろゆきは遁走した
それいらいひろゆきはクソだと思っている >>894
早く見つけて連絡した方がいいかなって
思ってさ
ビビリなもんでw 移民党のカス共がキャッシュレス推進してるしその点だけはざまあって感じだな
こんなザルなヤツラが仕切るんじゃ無理
ザルどころかわざとやってんじゃねえかってレベルだし >>898
ポイントか何かの支払いのために継続利用を考えてるの?
あまり不安なら手元に届いた時点で即解約おすすめするわ >>897
名義はセキュリティの一つで紐づけしてる所もあれば緩くしてる所もある
普通にカードでの買物でもサインよこせって言う時もあれば素通しの所もあるだろう
もちろんPaypayは最強に緩い >>894
明細は使うごとに加算されるから毎日見る意味はあるぞ
別に締め日にならないと反映しないわけじゃない ペイペイ側はsms認証に頼ってるから
ここが突破されてたらペイペイの責任だろ
突破されてなければ他人のクレカ使った使用者がわかる >>908
何のための保証付くクレカだよ。
デビットはやべえぞ。微妙な条件だったりするとこあるからな。確認しとけ。 >>867
孫「日本は犯罪者になってしまった(ニヤニヤ」 住VISA辺りがすんなり払うかねえ
三万以上の悪用は建て替え拒否るんじゃ無いか?
確認しない販売店の自己責任として ガード番号を作り出せる闇のアプリがあるんだよ。
どれぐらいの精度が知らんが。
が、普通はカード番号だけでは使えない。
今回、ソフトバンクが使えるようにしてくれたがw >>911
凄く良く使うカードでポイント溜まってるんだよ
結構溜まり易いし特典も美味いし…
とりあえず明日もう発行手続きしてあるか電話で聞いてみるよ
限度額も一番あるのだから不正利用されたらダメージ多いからアクティベーションの必要あるカードだといいな __,,,、,、,、_
/´ / ノノリ `ヽ,
/ 〃 / ヽ
i / リ}
| 〉 -‐ '''ー {!
| | ‐ー くー |
ヤヽリ ´゚ ..,r(、_>、 ゚'}
ヽ_」 :: ト‐=‐ァ'::. ! やりましょう
ゝヽ、 ::..`二´'.::ノ
r| ` ー--‐f´
_/ | \ /|\_
/ ̄/ | /`又´\| |  ̄\
PayPay、100億円祭りは「孫さんを中心に決めた」──ヤフー執行役員が明かす
https://japanese.engadget.com/2018/12/14/paypay-100/ でも犯罪が実行されたのは店頭だから被害者はお店
商品を騙し取られたお店が孫した これ、paypayでセキュリティコードの答え合わせができちゃったから
回数ロックかけてた通販サイトでも使えるようになったんじゃね?
JCBは胸をなでおろしてるんだろうな >>912
なんでネットショッピングの決済を緩くしたんかね
そこはカード会社の責任も大きいはずでしょ >>899
国民がどうなろうと知ったこっちゃないからな
マイナンバーすらザル管理だし 今回は、決済代行業者がやらかした感があるけど、そこに至る経緯に興味がありますね。 明細は、数日経過しないと確認できないからな。
それより、クレカ使っているやつは「使用限度額」を確認すべきだな。
これは、即時に反映されるからな。 ペイペイも無制限だったが、カード会社も無制限だった。
カード会社が数回でロックかけてたらアプリ側でどうやっても総当りできない。
そもそも総当りでも合法としてたのはカード会社。
10回は合法で、20回だと不正か微妙とか、ペイペイが勝手に決めるものでなく、
カード会社がエラー、不正を返さない間は合法だろ。 >>913
明細みてから60日保証期間があるのに
なんで毎日確認する必要あるんだ。?
完全に引き落とされたくなきゃ月一締め日に確認すりゃいいだろ。 >>926
yahoo!カードのみにしていたから孫のセキュリティが甘いのがバレてるからね!
paypay自体をJCBが明らかに警戒していたよね?これ 明細は毎日してるよ
いきなりドカンといつどこで使われるか分からんしモタモタしたら保障の申告期間経過する これでますます日本は現金主義のままだよ
せっかく楽天やLINEやドコモがQR決済を盛り上げようとしてたのに どちらで負担するかだと?
徴用工みたいなこと言ってんじゃねーよ
思考が韓国過ぎる ぺーぺーのシステムに問題あったのは間違い無いが
お店のリスク管理も大甘だよ
しっかりとした店は契約してない クレジットカードの認証の仕組みはこうだ。
ペイペイだけとやりとりしてるようでも、毎回、認証確認をカード会社に出してる。
カード会社は総当りしてるとき、リアルタイムでそれを認識している。
https://www.cedyna.co.jp/certify/img/index_img01.png
https://www.cedyna.co.jp/certify/ 日経こういうの苦手だからなぁ
後出しで厨二丸出しで何言ってんだw >>932
カード会社が認証してるわけじゃない。
カード決済代行会社が認証している。
カード会社はイエスかノーかその結果を受け取るだけ。
paypayが使っているカード決済代行会社はソフトバンク・ペイメント・サービスではないかと言われている。
paypayがNTTデータとか使わないだろう。 >>942
釣りかもな。店頭店内の顔認証、歩容認証(マスクしてても無駄)でおもっきり事後で特定可能になってるのかもな >>932
そもそもペイペイが番号とコードの照会できるのがおかしくないか?
照会作業はカード会社がやるようにすべきじゃないのか?
だって誰がペイペイ登録するかわかんないんだから
全員分のコード情報をペイペイが持ってないといけないわけだよね ヨドバシカメラやセブンイレブンで使えるようになってれば大丈夫 >>939
消費税増税へのブレーキ役だから需要はある。外資企業にインフラを押さえられるだけだと思う。
通販がアマゾンにスマホがiPhoneにSNSがLineになったみたいに。
2010年頃を振り返ってみよう。使いにくい日本の通販サイト、不具合だらけの日本企業のスマホ、
PCから届かないことがあるキャリアメール。日本企業のサービスはどこか問題点があって、
気がつけば外資企業ばかりなった。歴史は繰り返すのだろう。 JCB1枚持っててよかったわ。
楽天ってセキュリティ番号の入力ないよな。 まあ、今回被害に遭ったやつは、予めセキュリティコードも抜かれていた
やつじゃねーの?何千回もそうあたりしていたら、さすがにPAYPAYだって
ブロックするだろw なんでロックがかからないのを犯罪者が知ってたんだよ
闇でカード番号を入手して一斉にやってるし 日経「明日IPOを控えたソフバンは悪くない!悪いのはなんだか分からんがダークウェブ!」
こうすかね?w 本人の買い物でないから
クレカ側は支払い義務ないだろ
実際に購入した人にペイペイは請求すべき事案
クレカ側とクレカ所持者に押し付けると刑事事件になる >>946
「100億円がXX日で消えました!!大人気です!!」ってのを演出したいんだから、決済に滞りがあったら困るから、決済代行業者にかなりのプレッシャー掛けたのは想像できるな。
ADSLモデム送り付け商法の頃から全く成長してないな… >>927
決済アプリなんてのが有る事自体カード情報アプリ運営に預けて
カード会社からの融資をさして貰いますって話だから
緩和しないならカード会社側は「は?通販?口座引落か代引でやれ」で終わる話
ネットショッピング自体が決済システムやショップを利用者が信頼して
情報を丸投げして自己責任で使うものってのが常識 LINEも怪しい会社なのにマイクロソフトが関係持ったからいつか新しい銀行設備が入りだしたら銀行口座すら簡単にハッキング出来るようになるとか恐ろしい。 >>948
paypay <--> カード決済代行会社 <--> カード会社
だって言ってんだろうに。 カード会社はYesかNoかの結果を受け取るだけ。
アプリ製作者にAPIを提供するのもカード決済代行会社。カード会社じゃない。
このカード決済代行会社ってのがソフトバンク・ペイメント・サービスではないかと言われている。
paypayもカード決済代行会社もソフトバンクグループなんだから、ソフトバンクグループが
全額損失を背負うべき。 >>948
知らないどこかで3回トライされたらカード止まるじゃ使い物にならんだろ
それこそ経済テロに使える 後発なのに一番お粗末って余程技術力が無いんだろうか 日本でしか被害がないのだから日本に多くいる外国人
=日本人チャンチョングループでしょう >>933
保障されるとは限らんから再発行は早い方が良いに決まってんだろ
お前はマネフォ言いたいだけだしな >>961
セキュリティなんだから当たり前だろ?お前は他人に金盗まれても平気なのか? >>967
そのEとFをすっ飛ばすこともできます。
それが「フロアリミット」です。 マネフォみたいなスマホに全資産の情報紐付けるとか
アホとしか思えんわ >>764
被害額判明したのか。いくらくらいなの?
1には数十件と書いてあるけどもっとあるよな。
数十件だけなら、被害額はたかだか1億だから、カード会社にとっては通常業務で
他者に損害おっかぶせようなんて気はおきない。 不正利用とかマイルドに表現してるが、これ詐欺の案件だよね。
問題を故意に矮小化してる二だ。 >>962
Pepperとかいう粗大ごみを自慢げに未来のロボットなんて言っているDQN会社に
技術力なんてあるわけないだろう。 売上や利益と比較して研究開発費も異様に低いし。
ドコモの数分の一、トヨタの数十分の一というレベル。 ソフトバンクグループの話ね。 ソフトバンク携帯の支払い誤記載で信用情報ブラック登録された被害者
の人たちってどうなったの?
あれも相当ひどい事件だったよなたしか >>972
今月の利用明細が郵送されるころにはもっと増えると思うよ。 >>967
認証してるのはサイトに情報を登録した人間だよ
本人確認、カード確認はショップや窓口の責任
カードは簡単に融資口座にアクセス出来るようにする為の道具であって
できなくする鍵ではない >>970
カードが登録できてる時点で、EFはほとんど影響ないやろ。
本人が限度額ギリギリまで使ってるカードを犯人が掴んでる可能性は1割もない。 ソフトバンクユーザー以外に迷惑かけんなよ〜
ソフトバンクユーザーはドMばっかだから、どんなに酷いことされても大丈夫だけど いちどシステムダウンしてから
>>139
にして
>>967のEとFをすっ飛ばしたと推測 ソフトバンクグループなんぞ金融業界から追放すべき。
携帯電話事業もとっとと楽天に売り払え。
で、ソフトバングは海外で投資ごっこだけやってりゃ良いよ。 >>976
なんだ、まだわかってなかったのか。まぎらわしいこと書くなよな。 >>932
VISAはシステム上カード会社(イシュア)がロック処理することが出来ないのよね
アクワイアラがそれを担うことになってる
2年程前に問題提起された時の記録がネット上にたくさんあるから読んでみ >>983
犯人たちがいつ使うかわかんないんだから
判明しようがない >>1
無限アタック可能とか一つのカードで複数アカ取れるとかクソ仕様過ぎてカード会社にしてみりゃテロ以外の何者でもないわw >>968
カードは簡単に口座にアクセス出来るようにする為の道具であって
できなくするためのモノではない
キャッシュカードも同じ納得できないならお前はATMも使わず
銀行の窓口でおじいちゃん達と整理券取って順番待ちしてれば良い 次スレ
【PayPay】ペイペイ不正利用「ダークウェブ」でカード情報入手か 広報「補償はカード会社とペイペイでどちらが負担するかを協議」★3
https://asahi.5ch.net/test/read.cgi/newsplus/1545137374/ >>981
EとFはダウンした原因ではないから、そこを飛ばしても解決しないし、
限度額以上購入された場合の負担をpaypayがする気になったとは思えない。 >>985
だよね。なんで被害額わかったようなこと書いてるバカがいるんだろうね。 ツイッター見ているとクレジットカード会社から連絡があったという人も多いな。
こういうのってカード会社によって大きく違うんだよな。
不正利用に関する臭覚が優れている会社と鈍い会社で。 詐欺犯罪が実行された現場は店頭、商品を騙し取られた被害者はお店。
ドコの誰に商品を渡したのか記録してないお店の過失責任は大きいよ。 セキュリティコードばれたら、
本人とみなす的な判例ないの?
ICの暗証番号は、使ったの他人でも正解なら本人に支払い義務があるんだよね? >>967
加盟店(PayPay)の総当攻撃を許してるのがアウト >>994
信用カードなので本人が使ってなければ保証される 被害の保証はどうなる
これペイペイの責任だろ
ソフバンは被害が出たら
家族を疑えとか言ってるぞ >>992
本人確認を怠ったとしても、とりあえず監視カメラの映像はあるだろうから、
期限を切って、公開するとあらかじめ公表してから公開で、半分以上は捕まるだろうな。 次はペイペイをネタにして
オレオレ詐欺か?
被害が拡大してからじゃ遅いぞ
政府はそろそろ動いた方がいい
ラオスダム決壊みたいに
損も含めて関係者全員
国外トンズラだ このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 4時間 32分 11秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
