【PayPayからの重要なお知らせ】セキュリティコードの入力回数に制限を追加しました。アプリのアップデートが必要です

**ばーど ★** · 2018/12/18(火) 14:04:33.51

https://twitter.com/PayPayOfficial/status/1074850262458585093
PayPay株式会社?認証済みアカウント? @PayPayOfficial
【重要なお知らせ】
PayPayアプリでクレジットカード情報を入力する際、入力回数に制限を設けました。12月18日以降PayPayアプリをご利用の際は、アプリのアップデートが必要となります。ご不便をおかけしますが、ご協力のほどよろしくお願いいたします
11:14 - 2018年12月18日

　ソフトバンクとヤフーのジョイントベンチャーであるPayPayは12月18日、スマートフォン決済サービス「PayPay」について、クレジットカードのセキュリティコードの入力回数に制限を設けたと発表した。同社では、身に覚えのないクレジットカードの請求について注意喚起を実施している。

　これは、悪意のある第三者が別のサービスで入手したクレジットカード情報などをPayPayに登録し、不正に使用したというもの。TwitterなどSNSでは、「知らない間にPayPayで高額請求された」といった投稿がされるようになり、PayPay側にも12月11日ごろから同様の問い合わせが増加。17日時点で数十件ほど寄せられているという。

　同社では、PayPayから情報が流出したことはないとするも、クレジットカード登録時にセキュリティコードの入力回数に上限がなく、総当たりすることも可能だったという。同社では、クレジットカードの不正利用につながる要因だったとしてユーザーの声をもとに回数制限を設けた。また、内容については言及を控えたが、回数制限以外にも複数の不正利用回避の施策を実施していくとしている。

　PayPayを利用していないのにも関わらず、PayPayからの請求があった場合を含め、不正利用についてはクレジットカード会社に問い合わせるよう呼びかけている。なお、回数制限を適用するにはアプリのアップデートが必要となるが、強制的にアップデートをかける仕様のため、アップデート完了までPayPayを利用することはできないとしている。
　
2018年12月18日 11時51分
https://japan.cnet.com/article/35130258/

関連スレ
【クレカ総当たり】PayPay広報「現時点でリトライ上限はない。今後対応する」★7
https://asahi.5ch.net/test/read.cgi/newsplus/1545105437/
【PayPay】ペイペイ不正利用「ダークウェブ」でカード情報入手か　補償はカード会社とペイペイでどちらが負担するかを協議
https://twitter.com/5chan_nel (5ch newer account)

**名無しさん＠１周年** · 2018/12/18(火) 14:05:23.12

違うだろーーーー！！！！！！！！
このハゲーーーーーーーーーーーーーー！！！！！！！！！

**名無しさん＠１周年** · 2018/12/18(火) 14:05:45.04

これで安心だね

**名無しさん＠１周年** · 2018/12/18(火) 14:06:07.21

>>1

いや、マジで、どこの素人がアプリ作ったんだよ？
ショッピングカートとか、生まれて初めて作ることになった会社かよ

**名無しさん＠１周年** · 2018/12/18(火) 14:06:16.51

ワイの補償どうなるの？
クレカ会社答えてくれない

**名無しさん＠１周年** · 2018/12/18(火) 14:07:04.68

支那チョン東京の売国タッグの日本のクレカ照会が完了したか

**名無しさん＠１周年** · 2018/12/18(火) 14:07:05.10

今までの損害額は幾らくらいなんだろ？

**名無しさん＠１周年** · 2018/12/18(火) 14:07:28.56

やはりガタガタのようだな

**名無しさん＠１周年** · 2018/12/18(火) 14:07:36.90

>>5
いやいや。お前がクレカ会社と交渉するんだよ

**名無しさん＠１周年** · 2018/12/18(火) 14:07:37.62

おせーわ。
切腹しろ。いや、切腹じゃなくて首吊れ、首。

**名無しさん＠１周年** · 2018/12/18(火) 14:07:41.71

アップデート前のアプリ入れた端末が高値で売れるのか

**名無しさん＠１周年** · 2018/12/18(火) 14:07:44.27

アップデートしなくても使えるとか言うなよ？

**名無しさん＠１周年** · 2018/12/18(火) 14:07:49.13

>>5
詐欺容疑で通報しました

**名無しさん＠１周年** · 2018/12/18(火) 14:07:50.74

悪意ある人間が古いアプリ使い続けたら意味ないのでは？
サーバ側で対策できるとしたらアプリ更新した意味がわからん

**名無しさん＠１周年** · 2018/12/18(火) 14:08:14.90

アプリ側の対応なのかよｗ

**名無しさん＠１周年** · 2018/12/18(火) 14:08:41.40

>>5
クレカ会社には、使ってないから返せって言えば返ってくるでしょ。
あとはpaypayがクレカ会社に返金しなきゃならないだけ

**名無しさん＠１周年** · 2018/12/18(火) 14:08:44.38

>>1
>PayPayから情報が流出したことはない
情報が流出してなくても、不正利用が可能なアプリだったという
より悪質な話なのになw

問い合わせはPayPayでなく、各カード会社にしてくれってのが
さらにこの無責任感が・・・

**名無しさん＠１周年** · 2018/12/18(火) 14:09:15.67

ペイペイ乞食がうっとおしかったが、これで静かになるかな。

**名無しさん＠１周年** · 2018/12/18(火) 14:10:30.94

PayPay、セキュリティコードの入力回数に制限を追加--クレカの不正使用を受け [2018年12月18日]
http://japan.cnet.com/article/35130258/

**名無しさん＠１周年** · 2018/12/18(火) 14:10:42.99

なんだアプリw

これで誤魔化せたニダー
まだまだ頑張れるニダー<｀∀´>

**名無しさん＠１周年** · 2018/12/18(火) 14:11:10.05

>>1
アップデートを切らなきゃな

**名無しさん＠１周年** · 2018/12/18(火) 14:11:28.43

アプデしないと使えないって仕様になってないんだろ？どうせｗｗ

てか、もうどういうところを叩けばロックを回避できるか解析されてんだろ
そこを塞がんとおんなじやろ

**名無しさん＠１周年** · 2018/12/18(火) 14:11:36.50

制限回数10000回までとか？

**名無しさん＠１周年** · 2018/12/18(火) 14:11:44.28

わざと　甘々に　グルやろ

**名無しさん＠１周年** · 2018/12/18(火) 14:11:50.78

不正使用探索タイムが不正使用タイムに変わるだけじゃねえか
頭おかしいんかこの会社
サービスを止めろと

**名無しさん＠１周年** · 2018/12/18(火) 14:11:51.84

>>1
で、損害は、カード会社に負担させると言ってるハゲ

**名無しさん＠１周年** · 2018/12/18(火) 14:11:57.46

名前や住所の入力は？

**名無しさん＠１周年** · 2018/12/18(火) 14:12:16.34

CMタレントからして
胡散臭いわ

**名無しさん＠１周年** · 2018/12/18(火) 14:13:11.88

便をおかけしますﾆﾀﾞ

**名無しさん＠１周年** · 2018/12/18(火) 14:13:20.68

サービス開始から2カ月の間に膨大な数のクレカのセキュリティコードが割られてるから
もう手遅れだよ

**名無しさん＠１周年** · 2018/12/18(火) 14:13:28.37

ワッショーイ

**名無しさん＠１周年** · 2018/12/18(火) 14:13:29.78

不正請求されたやつは集団訴訟すればいい。
されたない一般人も慰謝料請求できそう

**名無しさん＠１周年** · 2018/12/18(火) 14:13:56.42

素敵な会社ね

**名無しさん＠１周年** · 2018/12/18(火) 14:14:01.86

不正利用についてはクレジットカード会社に問い合わせるよう呼びかけている

業務を押し付ける。

**名無しさん＠１周年** · 2018/12/18(火) 14:14:05.56

アップデートしないでと言っているのか？

**名無しさん＠１周年** · 2018/12/18(火) 14:14:28.49

>>1
今頃馬鹿かよ
こいつら保証するつもりあんのか？

**名無しさん＠１周年** · 2018/12/18(火) 14:14:40.50

「絶対に盗まれない傘」が爆誕。ユーモアあふれる盗難防止シールが面白すぎる（画像）
http://news.www.meteotodi.com/16.html

**名無しさん＠１周年** · 2018/12/18(火) 14:14:53.11

ズラ取って土下座します　＿|￣|○　　　　ごめんなさいよ

**名無しさん＠１周年** · 2018/12/18(火) 14:14:54.98

「ペイペイ乞食ざまあｗ」　←　あなたも被害者です

**名無しさん＠１周年** · 2018/12/18(火) 14:15:24.25

時すでにおすし

**名無しさん＠１周年** · 2018/12/18(火) 14:15:24.82

まさかクライアント側での制限なのか？

**名無しさん＠１周年** · 2018/12/18(火) 14:15:26.45

>>22
それや
アプデ前のアプリではどうなってるんやろ

**名無しさん＠１周年** · 2018/12/18(火) 14:15:41.62

APIの修正じゃないのかよ

**名無しさん＠１周年** · 2018/12/18(火) 14:15:53.10

不正利用者がアプデするかよバーカwwとしか見えないんだが

**名無しさん＠１周年** · 2018/12/18(火) 14:16:04.17

アプデじゃなくてアンスコが必要

**名無しさん＠１周年** · 2018/12/18(火) 14:16:09.57

アプデしないでも使えます
↑
これかw

**名無しさん＠１周年** · 2018/12/18(火) 14:16:22.39

>>4
いやいやいやいや
これはアプリじゃなく鯖側で対応する問題

**名無しさん＠１周年** · 2018/12/18(火) 14:16:29.20

どこまで不正使用可能かリサーチしてんだろうな
ソフトバンクの通信障害も通信支配のテスト行為だろう

**名無しさん＠１周年** · 2018/12/18(火) 14:16:30.21

>>34
プリペイドカードで被害にあってもプリペイドカード会社に問い合わせしろとPayPay（笑）、

**名無しさん＠１周年** · 2018/12/18(火) 14:16:31.97

paypay詐欺偽装疑惑で

調査されてるらしいね

ここのアカウントも気をつけないと笑

**名無しさん＠１周年** · 2018/12/18(火) 14:16:43.21

>>14
古いアプリはサーバーが拒否するんでしょ

**名無しさん＠１周年** · 2018/12/18(火) 14:16:43.77

もうサーバとの通信では新バージョンだと偽装する
改造された旧バージョンアプリが取引されている頃だな

**名無しさん＠１周年** · 2018/12/18(火) 14:16:44.58

アップデートしなくても使えるのか？

**名無しさん＠１周年** · 2018/12/18(火) 14:16:51.36

この回数制限がソフトウェアベースでアプリのクローンとかで易々突破されたら草も生えないな
（複数インストールしたり時間を遡らせたりしてって意味な）

**名無しさん＠１周年** · 2018/12/18(火) 14:17:00.90

既に認証突破してんだから意味ねぇよ。
アプリ止めて厳格な審査体制作れよ

**名無しさん＠１周年** · 2018/12/18(火) 14:17:08.17

神アプデだな

**名無しさん＠１周年** · 2018/12/18(火) 14:17:17.90

アップデートしなかったら　今まで通りなの？ｗ

**名無しさん＠１周年** · 2018/12/18(火) 14:17:41.29

でも変だよね？
なんでクライアント側なの？
サーバー側で縛ればいいだけじゃないの？
「３回やったでしょ」のメッセージ出すためか？

**名無しさん＠１周年** · 2018/12/18(火) 14:17:41.36

何だかよく分かんないけど危ないね
これ

**名無しさん＠１周年** · 2018/12/18(火) 14:17:48.49

穴ほっぽらかしてた企業の言うべきセリフかね
誰がどう見てもPayPayの責任だろ
カード会社は折半とか言われたら
全力で断るか
負担するなら利用提携切ってやれ

**名無しさん＠１周年** · 2018/12/18(火) 14:18:00.29

>>51
いきなり使えなくなったらユーザー阿鼻叫喚

**名無しさん＠１周年** · 2018/12/18(火) 14:18:07.71

アップデートしなければやりたい放題って何考えてんだろうか。
鯖側で弾くでしょ？それともバージョン違いは繋がらない仕様にしてるんかな？

**名無しさん＠１周年** · 2018/12/18(火) 14:18:33.15

アプデきたあー

**名無しさん＠１周年** · 2018/12/18(火) 14:18:48.07

>>11
まともに読んでたら分かる事

**名無しさん＠１周年** · 2018/12/18(火) 14:18:50.34

やっとか、
2ヶ月間でどんだけ解析されたのかな

**名無しさん＠１周年** · 2018/12/18(火) 14:18:56.74

　ﾟ｡　,∧＿∧　ﾟ。
　ﾟ　・（ﾟ´Д｀ﾟ）。　キャッシュレス
　　　（つ　　 ⊃　　こわいよ～
　　　　ヾ(⌒ﾉ
　　　　　　` J
　　　　...ウワァァァァン

**名無しさん＠１周年** · 2018/12/18(火) 14:18:56.90

宣伝したぶんは詐欺で回収してそう

**名無しさん＠１周年** · 2018/12/18(火) 14:19:07.52

>>32
お詫びは500円分の円天ペイペイポイント

**名無しさん＠１周年** · 2018/12/18(火) 14:19:13.58

スマホ内のアプリを覗いて増えたカウントの所を戻せば良いなんて昔のエロゲークラスのプロテクトなんてことはあるはずがない

**名無しさん＠１周年** · 2018/12/18(火) 14:19:20.91

中国人「PayPayのおかげで儲かってほくほくアルヨ」

**名無しさん＠１周年** · 2018/12/18(火) 14:19:32.17

アプリ再起動で再チャレンジ可能じゃないだろうな

**名無しさん＠１周年** · 2018/12/18(火) 14:20:14.12

>>57
アップデートしてくださいと表示されるだけでは？
新しいソフトは大きな変更なないと思うから

今までのソフト
認証成功、認証失敗の2画面だけだった。
新しいソフト
認証成功、認証失敗、認証回数オーバーの3画面

程度の変更だと思う

**名無しさん＠１周年** · 2018/12/18(火) 14:20:17.70

流れた原因がpaypayだと言い切れないものを
誰が補償してくれるんだ？

**名無しさん＠１周年** · 2018/12/18(火) 14:21:49.54

ペイペイかませると死蔵カードが宝の山って何勝手に採掘してんだよ

**名無しさん＠１周年** · 2018/12/18(火) 14:21:49.77

「アプリのアップデートは有料です」

**名無しさん＠１周年** · 2018/12/18(火) 14:21:54.74

>>57
アップデートしても既に攻撃者はセキュリティコード収集済みなわけで

**名無しさん＠１周年** · 2018/12/18(火) 14:22:05.20

これだけの被害を出しながらまだ商売を続ける気なのか。

**名無しさん＠１周年** · 2018/12/18(火) 14:22:12.30

こうなると思った
こういうもんはしばらく様子を見てから使うもんだ
まあ流行りもん好きの馬鹿にはわからないだろうがな

**名無しさん＠１周年** · 2018/12/18(火) 14:22:17.12

総務省なにやってんの?

**名無しさん＠１周年** · 2018/12/18(火) 14:22:34.88

>>73
カード会社だよ
経緯はどうあれ、悪用は普通に返金・補償してくれる

**名無しさん＠１周年** · 2018/12/18(火) 14:22:36.78

クレカの不正利用なかった。よかった。
アプリは消した。

**名無しさん＠１周年** · 2018/12/18(火) 14:22:36.79

>>61
いざ使おうとしたら、「アップデートしてください」と表示されて
レジ前で慌ててアップデートする事になったりするかも。
まあ、カードの登録だけできなくて支払いはアップデートしなくても出来るようにするかもね。

**名無しさん＠１周年** · 2018/12/18(火) 14:22:44.33

事後の対応みるとわざとやっていると思われても仕方ないレベルの事しているよな

自主的にソフトバンクのCM全て停止して差し替えでクレジットカードの明細確認強化のCM流した方がいいレベルの話だと思うんだけど

**名無しさん＠１周年** · 2018/12/18(火) 14:22:48.43

更新しなければいいんじゃないか

**名無しさん＠１周年** · 2018/12/18(火) 14:22:49.62

ま、みんなとりあえず手持ちのクレカは全て新規再発行すべきだな
それやっとけば大丈夫なはず

**名無しさん＠１周年** · 2018/12/18(火) 14:23:10.78

>>1
時既にお寿司

**名無しさん＠１周年** · 2018/12/18(火) 14:23:13.81

朝鮮人って他人には謝罪と誠意を求めるくせに
自分らがやったことには謝罪しないんだな
しねよ、孫正義

**名無しさん＠１周年** · 2018/12/18(火) 14:23:18.82

おさらい

このサービス使ってても使ってなくても
不正利用される可能性あります

**名無しさん＠１周年** · 2018/12/18(火) 14:23:47.90

>>1
>なお、回数制限を適用するにはアプリのアップデートが必要となるが

これって端末アプリ側で回数上限チェックさせるってこと…？
機械的に総当たり攻撃する人が公式アプリ使うわけないし
意味ないんじゃないか？

**名無しさん＠１周年** · 2018/12/18(火) 14:23:53.07

サーバー側じゃなくてアプリで制限掛けてるのかよ
ザルのままやん

**名無しさん＠１周年** · 2018/12/18(火) 14:24:04.77

このざまである

**名無しさん＠１周年** · 2018/12/18(火) 14:24:33.97

ロックかかったところで端末をスーパーリセットしてアプリを再インスコするとまた使えるっていうタコ仕様じゃないだろうな

**名無しさん＠１周年** · 2018/12/18(火) 14:24:41.44

チョンバンクとチョンホーが情報抜き終わったからだろ

**名無しさん＠１周年** · 2018/12/18(火) 14:24:51.09

>>73
カード会社が普通に処理するだろう。
ただカード会社の中の人は以前にペイペイから認証のあったカードかチェックするかもしれない。
ヒットしたら保険会社ではなくペイペイへ請求するとか

**名無しさん＠１周年** · 2018/12/18(火) 14:25:13.98

>>78
クレジットカード所持いる人全員関係ある話だと思っているんだけど......あなたや勤め先や家族や友人もクレカ持っていないんだね

**名無しさん＠１周年** · 2018/12/18(火) 14:25:16.64

この会社もう無理だろ根本がわかってない

**名無しさん＠１周年** · 2018/12/18(火) 14:25:46.13

>>11
読解力ゼロ？

**名無しさん＠１周年** · 2018/12/18(火) 14:25:47.94

>>94
その認証が本人によるものが犯罪者によるものか判別がつかないよね

**名無しさん＠１周年** · 2018/12/18(火) 14:26:30.77

ならアップデしないわ

**名無しさん＠１周年** · 2018/12/18(火) 14:26:40.77

>>22
記事を理解できない馬鹿発見