【クレカ総当たり】PayPay広報「現時点でリトライ上限はない。今後対応する」
■ このスレッドは過去ログ倉庫に格納されています
ネット上で、PayPayを経由してクレジットカードが不正利用されたという声が挙がっている。PayPay広報に確認したところ、既存ユーザーがPayPayに登録したクレジットカードの情報が漏えいした事実はないとのこと。考えられるのは、第三者が何らかの手段で入手したクレジットカードの情報をPayPayアプリに入力し、不正に利用している可能性だ。
PayPayアプリでは、クレジットカード番号、有効期限、セキュリティコードを入力すれば、支払い手段としてクレジットカードを登録できる。ただ、クレジットカードの登録にIDやパスワードなどの入力を必要とする「3Dセキュア」には対応していない。また、PayPayアプリでは、セキュリティコードの入力を何度も間違えてもロックはかからない。試しに、クレジットカードの登録時にセキュリティコードをわざと10回間違えて入力してみたが、特にロックはかからなかった。
この件についてもPayPay広報に確認したところ、「(セキュリティコードの入力について)現時点でリトライ上限がないのは事実ですが、本日以降速やかに対処する予定です」とのこと。今後は、一定回数以上間違えた場合、ロックがかかってクレジットカードは登録できなくなる。
https://headlines.yahoo.co.jp/hl?a=20181217-00000057-zdn_m-sci
関連スレ
【ペイペイ】PayPay利用してない人もクレジットカード不正利用被害 アプリに脆弱性
https://asahi.5ch.net/test/read.cgi/newsplus/1545033431/ HUAWEI端末にPayPayアプリのコンボが最凶ってことですね 名前入力の項目もなしだから1秒で1000人分くらい自動入力させたカード情報が有効か否か確かめられるな ビザマス&ヤフーカード餅はPayPayクレカ登録で総当たり解析が可能!
PayPayのザルシステムのせいで、本来、実店舗用にお手製の偽造カードを使うのに、PayPayでお手軽偽造カードが作れちゃうってことで、○国人様には大人気???
カード番号不正取得した輩が枠一杯まで悪用する輩が集中してるみたい!
d払い→氏名住所生年月日登録したdアカウントのidパスワード&3dセキュア必要
楽天pay→楽天市場の氏名生年月日住所を登録したid パスワード&初回GPS起動ないとカード登録できない
PayPay→sms認証のみで氏名住所無しカード番号入力だけでつかえる
更に上の2つは先にサービス始まってるにも関わらず、換金性の高い家電量販店ではまだ使えない
ネット販売のように配送するための氏名住所の偽装も要らない&PayPayは実店舗で即大量に換金性家電を購入可能なので大損害に! >>4
(犯罪者に)百億円還元のため(´・ω・`) 無限に暗証番号を入れ直せるATMを想像すると
そのヤバさがわかると思う >>9
普通の人は請求が来て初めて知るから
ネット明細なんて見ない >>7
自転車のダイヤルロックを外す方がペイペイ不正利用より難しいよなw >>1
>セキュリティコードの入力を何度も間違えてもロックはかからない。
バカかよw ホントに上限なかったのか
とりあえず今すぐ停止しろよ >>16
昨日、変な擁護が「そんな仕様あり得ない」とか言ってたけど、やっぱりそうだったよな。 システム止めないのがバカ
ソフトバンクはバカだよ
犯罪者への資金提供としか思えない ザルすぎ
恐ろしい
第三者のためにゆるゆるだったとしか思えない 中国語のSNSは、これでずっと盛り上がっていたね。
あと、無料になるまで、何度も購入返品を繰り返してる人も多かった。 「カギは開けっ放しです。 そのうち締めます」
という意味ですからなあ いやこれ今後じゃなくて対策できるまでいますぐシステム全停止すべきだろ
セキュリティコードはユーザーが任意で変更して対処できるもんじゃないんだぞ?
着々と被害者と予備軍作り続けてるシステムが稼働続けてるってどうなのよ?
不正利用があってもそのカードのセキュリティコードが漏れたのはPayPayだと個別で証明できないから構わないってか? >>1
>>「(セキュリティコードの入力について)現時点でリトライ上限がないのは事実ですが、本日以降速やかに対処する予定です」
何で上限無くて大丈夫だと思ってたんだよw Twitterで言われていたのはマジだったんだ
そりゃ クレカ番号を持った奴らはシークレットコード検索に使うわ わざととしか考えられない。
マトモにものを考える人間のミスではない。 >>36
中華のSNSでやっぱり情報交換してたのかwww しかもサービス停止をしないという呆れた対応
なーんか胡散臭い むしろ不正行為を許してると言っても過言じゃない仕様 中国 「現金が枯渇してるアルよ・・・」
「せや! 世界一現金を持ってる国から奪えば良いアルよw」
中国 「やれ!」
禿 「はい」
お前ら涙目w 作った奴等上から下まで全部首にしろよ
頭おかしいんじゃないの? 当たり前の会社ならば、少なくとも土曜日の時点でサービス停止してるはずなんだが、
この会社は、対策済ましてもいないのにサービス継続してることが信じがたい。
最低でも相応の行政処分が必要な事態だろうに。 このままだと5000億円くらいあげちゃうキャンペーンになりかねない >>32
不正利用する奴とカード情報を漏らす奴が悪い
ソフトバンクは悪くない どうせ警察から話があって態度を急変させたのだろう
ほんと例によって例のごとくクソガキバカだなこいつらw PayPay PayPa 時には起こせよムーヴメント♪ ばらまいた100億円でも回収したいんですかねぇとか邪推されても仕方ないですよね >>53
明後日の株式上場も中止だな。「普通」の会社なら。 ショボいダイヤルロックだと 10×10×10・・・ではなくて10+10+10+・・・という感じで
他の桁の状態にかかわらず1桁ずつ特定できる >>21
騒ぎになるのは今月末から来年初めにかけてかな?(´・ω・`) 急募
コード間違い3回でロックが掛けられるように出来る方
ってのが実際にありそうで笑える 昔、イモトのwifiでクレカの番号漏れて不正使用されかかったけど、
今回も危険性あるのか… 現状誰でも使えるセキュリティーコード開示ツールなんだからすぐ止めろよ インド人:仕様書の通りにシステム構築を行っただけです。 これはPayPayに登録されている全カード情報の再検査をする必要があるだろう
それもセキュリティコードに頼らない方法での本人確認が必要 俺のカードの3桁、01x なんだが・・・一瞬で判別されるな。 ペイペイ完全にキテるな
やらかし臭も凄くてムーブメント感じる 上限ないって犯罪しまくりだし
ペイ!ペイ!とか宣伝してる場合じゃないよ >>65
その100億のうち90億くらいはハゲの隠し資金になってるだろうな。 本日以降対応すると言ったが、何時までにやるとは言ってないと言いだすぞコイツ!! >>72
今対策が完了していないということは
担当技術主任と連絡がつかないのかも VISA、MASTERにチクった方が対応早いんじゃないの これって現在進行形で不正利用される可能性があるってこと? >>1
今すぐ停止しろよ
個人情報を生成するクラッキングツールじゃねーか リトライ無しで3桁の数字パスワードとか
ボーナスゲームw ■ このスレッドは過去ログ倉庫に格納されています