【クレカ総当たり】PayPay広報「現時点でリトライ上限はない。今後対応する」★3
レス数が1000を超えています。これ以上書き込みはできません。
ネット上で、PayPayを経由してクレジットカードが不正利用されたという声が挙がっている。PayPay広報に確認したところ、既存ユーザーがPayPayに登録したクレジットカードの情報が漏えいした事実はないとのこと。考えられるのは、第三者が何らかの手段で入手したクレジットカードの情報をPayPayアプリに入力し、不正に利用している可能性だ。
PayPayアプリでは、クレジットカード番号、有効期限、セキュリティコードを入力すれば、支払い手段としてクレジットカードを登録できる。ただ、クレジットカードの登録にIDやパスワードなどの入力を必要とする「3Dセキュア」には対応していない。また、PayPayアプリでは、セキュリティコードの入力を何度も間違えてもロックはかからない。試しに、クレジットカードの登録時にセキュリティコードをわざと10回間違えて入力してみたが、特にロックはかからなかった。
この件についてもPayPay広報に確認したところ、「(セキュリティコードの入力について)現時点でリトライ上限がないのは事実ですが、本日以降速やかに対処する予定です」とのこと。今後は、一定回数以上間違えた場合、ロックがかかってクレジットカードは登録できなくなる。
https://headlines.yahoo.co.jp/hl?a=20181217-00000057-zdn_m-sci
関連スレ
【ペイペイ】PayPay利用してない人もクレジットカード不正利用被害 アプリに脆弱性
https://asahi.5ch.net/test/read.cgi/newsplus/1545033431/
★1 :2018/12/17(月) 17:46:50.40
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1545039749/ 札幌のもアパマンって名前を伏せるしこのニュースでぺいぺい隠しだし腹がたつわ >>882
いやリスク対象はそれとは関係ない
というのもクレカの前6桁は国コードで最後はチェックサムって決まってるから
要するにたった9桁+セキュリティコード3桁
計算リソース持ってるハッカーなら、1週間〜1ヶ月程度もあれば全パターンを試行できると思われ そもそも決済代行会社を複数経由すること自体が異常
飼い慣らされすぎだろ >>912
いやこれやれば他人のカードは登録できないと思うよ。
しかし
カード番号入れてセキュリティコード総当たりでビンゴ後の
名義照合だとしたら、セキュリティコード割り出しは出来て
名義違うので登録できませんとか出るなら
セキュリティコード割り出しは出来ちゃう ジャップ企業ってほんといい加減になってきてるよな
まあアベがいい加減だからしかたないけど >>944
決済系の仕事をしてた5ちゃんねらーによると、システムをつくるPayPay側がロックの回数を決めるんだって!
カード会社じゃないってよ(⌒‐⌒)
クレカ発行会社の代わりに代行してる
セキュリティコード検証APIは
ソフトバンクペイメイトサービスが提供者?!
https://www.sbpayment.jp/service/connection/api_system
https://i.imgur.com/hJpMJTi.jpg
375 名無しさん@1周年 2018/12/16(日) 03:27:09.44 ID:fF20/K/d0
>>222
決済系の仕事をした事あるんだけど、一般的には認証のOK/NGだけ。
OK/NGを返すだけの、APIとして提供されると考えてもらえばいいです。
俺のやったシステムだと、認証NG回数でカードを止めるのは、カード会社ではなく
ベンダー依存だったと記憶@10年くらい前
楽天がベターとは言わないし、逆にレアケースなんだけど、カードの発行元が
販売サイトを抱える方が、不正利用対応への自由度は格段に上がります。
602 名無しさん@1周年 2018/12/16(日) 16:55:34.10 ID:hxSJuiFT0
>>580
カード会社直接の問い合わせはないよ
間の代行業者のAPIからの代行 >>919
でも、1/1000の確率でPayPayでは使えないw 何の為の「セキュリテイ」コードだと思ってんのか?
3桁で上限無しなら、セキュリティの意味が無くなるだろ。。
この会社は馬鹿なのか? 本当に今すぐソフトバンクにいってペッパーに唾吐きかけたい気分だわ (; ゚Д゚)どうせマスコミは的外れな追求するだけ
本質見抜いてないから >>936
そういうのも有るかも知れんが一応チャンネルは合わせてる
国すら事の重大さに気付いてない可能性がありそうだし >>895
SMS認証したところで通信契約の名義人はわからない。
カードのセキュリティコード認証したところでカードの名義人はわからない。 >>943
それどころじゃなくなってる
ペイペイで番号調べて他の所で使えるから
全部見ないといけない セキュリティコード解析用のツールを公開し続けてるってことだよな。
止めないことが信じられない。 VISAやマスターはアライアンスみたいなもんで
DCとかUCが加盟しているに近いだろ
DC,UC→VISA,マスター→paypay
VISA,マスターとpaypayの間で補償の話し合いが付いて止めていないと思う
DCやUCには連絡が行っていて止めていないじゃないか?
なんといってもIPO寸前だし >>865
000-998まで999回試してダメ
なら、答えは999
999回試せばOK つかよこれ世界中のカードが被害に合うんだが
アメリカに消されんぞ >>916
いったいどうなってんの
なんでさっさと止めないのか これって利用者は保険がきいても、保険会社はどこを締め上げることになるんだろ?
VISA?PAYPAY? この決済サービス
PayPayじゃなくて
ペテン禿って名前にするべきだったな
そうすりゃ、とんでもないバカでも
警戒したろ (笑) 信用度ZEROの犯罪者御用達、電子マネー
の認識でok? >>943
それは逆に誤解させる
ここでコード適合させて他で不正利用てパターンが実際おこってる。 これpaypay使う気が全くない無関係なクレカ保有者にも脅威になるってこと? >>978
海外のカードは登録できないんじゃなかったか? >>961
ちょっと待って再度アクセスすればいいんでない?
まぁ1000回試行できるですけどね、禿pay 対応してるってことはそこそこ被害出てんだろうな
同胞ばら撒き朝鮮禿げに忖度してるだけで >>624
マジか!
今調べたら大丈夫だったけど止めるしかないかなー
全カードVISA master以外にするしか方法ないのかよ
クソだろyahoo! >>977
わかってるよ。でも、それだと1/1000の確率でセキュリティコードが解ってもPayPayで登録できない場合が発生する。 セキュリティコードって3桁のだろ?
そりゃ総当たりで当たるわ NHK BSプレミアムでバックとぅーざフューチャー2はじまったよ このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 1時間 16分 26秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。