【PayPayからの重要なお知らせ】セキュリティコードの入力回数に制限を追加しました。アプリのアップデートが必要です
■ このスレッドは過去ログ倉庫に格納されています
https://twitter.com/PayPayOfficial/status/1074850262458585093
PayPay株式会社?認証済みアカウント? @PayPayOfficial
【重要なお知らせ】
PayPayアプリでクレジットカード情報を入力する際、入力回数に制限を設けました。12月18日以降PayPayアプリをご利用の際は、アプリのアップデートが必要となります。ご不便をおかけしますが、ご協力のほどよろしくお願いいたします
11:14 - 2018年12月18日
ソフトバンクとヤフーのジョイントベンチャーであるPayPayは12月18日、スマートフォン決済サービス「PayPay」について、クレジットカードのセキュリティコードの入力回数に制限を設けたと発表した。同社では、身に覚えのないクレジットカードの請求について注意喚起を実施している。
これは、 悪意のある第三者が別のサービスで入手したクレジットカード情報などをPayPayに登録し、不正に使用したというもの。TwitterなどSNSでは、「知らない間にPayPayで高額請求された」といった投稿がされるようになり、PayPay側にも12月11日ごろから同様の問い合わせが増加。17日時点で数十件ほど寄せられているという。
同社では、PayPayから情報が流出したことはないとするも、クレジットカード登録時にセキュリティコードの入力回数に上限がなく、総当たりすることも可能だったという。同社では、クレジットカードの不正利用につながる要因だったとしてユーザーの声をもとに回数制限を設けた。また、内容については言及を控えたが、回数制限以外にも複数の不正利用回避の施策を実施していくとしている。
PayPayを利用していないのにも関わらず、PayPayからの請求があった場合を含め、不正利用についてはクレジットカード会社に問い合わせるよう呼びかけている。なお、回数制限を適用するにはアプリのアップデートが必要となるが、強制的にアップデートをかける仕様のため、アップデート完了までPayPayを利用することはできないとしている。
2018年12月18日 11時51分
https://japan.cnet.com/article/35130258/
関連スレ
【クレカ総当たり】PayPay広報「現時点でリトライ上限はない。今後対応する」★7
https://asahi.5ch.net/test/read.cgi/newsplus/1545105437/
【PayPay】ペイペイ不正利用「ダークウェブ」でカード情報入手か 補償はカード会社とペイペイでどちらが負担するかを協議
https://twitter.com/5chan_nel (5ch newer account) 違うだろーーーー!!!!!!!!
このハゲーーーーーーーーーーーーーー!!!!!!!!! >>1
いや、マジで、どこの素人がアプリ作ったんだよ?
ショッピングカートとか、生まれて初めて作ることになった会社かよ 支那チョン東京の売国タッグの日本のクレカ照会が完了したか >>5
いやいや。お前がクレカ会社と交渉するんだよ おせーわ。
切腹しろ。いや、切腹じゃなくて首吊れ、首。 アップデート前のアプリ入れた端末が高値で売れるのか 悪意ある人間が古いアプリ使い続けたら意味ないのでは?
サーバ側で対策できるとしたらアプリ更新した意味がわからん >>5
クレカ会社には、使ってないから返せって言えば返ってくるでしょ。
あとはpaypayがクレカ会社に返金しなきゃならないだけ >>1
>PayPayから情報が流出したことはない
情報が流出してなくても、不正利用が可能なアプリだったという
より悪質な話なのになw
問い合わせはPayPayでなく、各カード会社にしてくれってのが
さらにこの無責任感が・・・ ペイペイ乞食がうっとおしかったが、これで静かになるかな。 PayPay、セキュリティコードの入力回数に制限を追加--クレカの不正使用を受け [2018年12月18日]
http://japan.cnet.com/article/35130258/ なんだアプリw
これで誤魔化せたニダー
まだまだ頑張れるニダー<`∀´> アプデしないと使えないって仕様になってないんだろ?どうせww
てか、もうどういうところを叩けばロックを回避できるか解析されてんだろ
そこを塞がんとおんなじやろ 不正使用探索タイムが不正使用タイムに変わるだけじゃねえか
頭おかしいんかこの会社
サービスを止めろと >>1
で、損害は、カード会社に負担させると言ってるハゲ サービス開始から2カ月の間に膨大な数のクレカのセキュリティコードが割られてるから
もう手遅れだよ 不正請求されたやつは集団訴訟すればいい。
されたない一般人も慰謝料請求できそう 不正利用についてはクレジットカード会社に問い合わせるよう呼びかけている
業務を押し付ける。 >>1
今頃馬鹿かよ
こいつら保証するつもりあんのか? 「絶対に盗まれない傘」が爆誕。ユーモアあふれる盗難防止シールが面白すぎる(画像)
http://news.www.meteotodi.com/16.html
ズラ取って土下座します _| ̄|○ ごめんなさいよ >>22
それや
アプデ前のアプリではどうなってるんやろ 不正利用者がアプデするかよバーカwwとしか見えないんだが >>4
いやいやいやいや
これはアプリじゃなく鯖側で対応する問題 どこまで不正使用可能かリサーチしてんだろうな
ソフトバンクの通信障害も通信支配のテスト行為だろう >>34
プリペイドカードで被害にあってもプリペイドカード会社に問い合わせしろとPayPay(笑)、 paypay詐欺偽装疑惑で
調査されてるらしいね
ここのアカウントも気をつけないと笑 もうサーバとの通信では新バージョンだと偽装する
改造された旧バージョンアプリが取引されている頃だな この回数制限がソフトウェアベースでアプリのクローンとかで易々突破されたら草も生えないな
(複数インストールしたり時間を遡らせたりしてって意味な) 既に認証突破してんだから意味ねぇよ。
アプリ止めて厳格な審査体制作れよ でも変だよね?
なんでクライアント側なの?
サーバー側で縛ればいいだけじゃないの?
「3回やったでしょ」のメッセージ出すためか? 穴ほっぽらかしてた企業の言うべきセリフかね
誰がどう見てもPayPayの責任だろ
カード会社は折半とか言われたら
全力で断るか
負担するなら利用提携切ってやれ >>51
いきなり使えなくなったらユーザー阿鼻叫喚 アップデートしなければやりたい放題って何考えてんだろうか。
鯖側で弾くでしょ?それともバージョン違いは繋がらない仕様にしてるんかな? ゚ 。 ,∧_∧ ゚。
゚ ・(゚´Д`゚ )。 キャッシュレス
(つ ⊃ こわいよ〜
ヾ(⌒ノ
` J
...ウワァァァァン >>32
お詫びは500円分の円天ペイペイポイント スマホ内のアプリを覗いて増えたカウントの所を戻せば良いなんて昔のエロゲークラスのプロテクトなんてことはあるはずがない 中国人「PayPayのおかげで儲かってほくほくアルヨ」 >>57
アップデートしてくださいと表示されるだけでは?
新しいソフトは大きな変更なないと思うから
今までのソフト
認証成功、認証失敗の2画面だけだった。
新しいソフト
認証成功、認証失敗、認証回数オーバーの3画面
程度の変更だと思う 流れた原因がpaypayだと言い切れないものを
誰が補償してくれるんだ? ペイペイかませると死蔵カードが宝の山って何勝手に採掘してんだよ >>57
アップデートしても既に攻撃者はセキュリティコード収集済みなわけで これだけの被害を出しながらまだ商売を続ける気なのか。 こうなると思った
こういうもんはしばらく様子を見てから使うもんだ
まあ流行りもん好きの馬鹿にはわからないだろうがな >>73
カード会社だよ
経緯はどうあれ、悪用は普通に返金・補償してくれる クレカの不正利用なかった。よかった。
アプリは消した。 >>61
いざ使おうとしたら、「アップデートしてください」と表示されて
レジ前で慌ててアップデートする事になったりするかも。
まあ、カードの登録だけできなくて支払いはアップデートしなくても出来るようにするかもね。 事後の対応みるとわざとやっていると思われても仕方ないレベルの事しているよな
自主的にソフトバンクのCM全て停止して差し替えでクレジットカードの明細確認強化のCM流した方がいいレベルの話だと思うんだけど ま、みんなとりあえず手持ちのクレカは全て新規再発行すべきだな
それやっとけば大丈夫なはず 朝鮮人って他人には謝罪と誠意を求めるくせに
自分らがやったことには謝罪しないんだな
しねよ、孫正義 おさらい
このサービス使ってても使ってなくても
不正利用される可能性あります >>1
>なお、回数制限を適用するにはアプリのアップデートが必要となるが
これって端末アプリ側で回数上限チェックさせるってこと…?
機械的に総当たり攻撃する人が公式アプリ使うわけないし
意味ないんじゃないか? サーバー側じゃなくてアプリで制限掛けてるのかよ
ザルのままやん ロックかかったところで端末をスーパーリセットしてアプリを再インスコするとまた使えるっていうタコ仕様じゃないだろうな チョンバンクとチョンホーが情報抜き終わったからだろ >>73
カード会社が普通に処理するだろう。
ただカード会社の中の人は以前にペイペイから認証のあったカードかチェックするかもしれない。
ヒットしたら保険会社ではなくペイペイへ請求するとか >>78
クレジットカード所持いる人全員関係ある話だと思っているんだけど......あなたや勤め先や家族や友人もクレカ持っていないんだね >>94
その認証が本人によるものが犯罪者によるものか判別がつかないよね ■ このスレッドは過去ログ倉庫に格納されています