【PayPay】ペイペイ被害額、数億円に。経産省、最低限の本人確認を求める指針を定めるガイドラインを来年一月から作成開始★2
■ このスレッドは過去ログ倉庫に格納されています
http://www.tokyo-np.co.jp/article/economics/list/201812/CK2018122902000131.html
スマートフォンを使った決済サービス「ペイペイ」をめぐるクレジットカードの不正利用問題で、
被害額が数億円にのぼる見込みであることが二十八日わかった。経済産業省関係者が明らかにした。
ほかのQRコード決済サービスでも同様の被害があるといい、経産省と業界団体は三月末までに、
決済サービス事業者に最低限の本人確認を求める指針を定める。
ペイペイはソフトバンクとヤフーが折半出資した合弁会社で、買い物時に客がスマホでQRコードを読み取り、
登録したカードなどから代金を引き落とす決済サービスを十月に開始。しかし本人確認が甘く、今月に入って、
第三者が何らかの手法で入手したカード情報を登録して利用する不正が急増した。
ペイペイは二十七日に被害額をすべて補償すると発表したが、被害規模は調査中として明らかにしていなかった。
クレジットカードを使った通信販売の場合は商品の受け取り用に住所などを入力する必要がある。
店頭で買う場合もカード現物が必要。これに対して、QRコード決済は、住所入力もカード現物も不要なため
不正に利用されやすい。特にペイペイは今月四〜十三日に決済額の20%分のポイントを還元する大規模
キャンペーンを展開したため不正利用が増えたが、ほかのQRコード決済サービスでも同じ手口の被害はあるという。
このため、経産省とQRコード決済事業者やクレジットカード会社などでつくる「キャッシュレス推進協議会」は
二十八日、決済サービス事業者がとるべき本人確認手段をまとめたガイドラインを来年一月から作り始めると発表。
三月末までに、利用者がカード情報を登録する際にスマホに確認のメールを送るなど最低限の指針を定める。
前スレ
http://asahi.2ch.net/test/read.cgi/newsplus/1546143281/
1が建った時刻:2018/12/30(日) 13:14:41.47 >>419
PaypayもSMS承認だけで本人確認してるんだよね。
この辺が成りすましが可能なのかは良く知らんけど・
それならクレカ決済の時に暗証番号くらいはやらないと不正利用されやすいと思うわ。 >>418
クレジットカードの問題はクレジットカードの問題
PayPayの問題はPayPayの問題
ここに明確な線引きがあるのがわからない馬鹿無職 PayPayで破られた人はCVC以外の情報が漏れていたのだからVISAやマスターカードの人はデビットを含めて全員再発行したほうがいい
PayPayが対策しても他で悪用される ペイペイとクレカを紐付けたら駄目で
ジャパンネットバンクからチャージして使う分には問題ないかな?
教えて下さい。 >>407
Felicaはまず、導入コストが高い。
現時点でも大手チェーンとか止まりで、小規模小売店での普及の見込みは薄い。
その時点で、対象から漏れる。
しかも国際規格じゃないから海外旅行者は日本に来てから改めて契約しなきゃならん。つまり旅行者に対してはカード以外は実質切り捨てとなり、「日本では電子決済が普及して無くて不便」という評判を呼ぶことになる。
QRならスマホがあればできるし、国際的に事業展開している業者なら日本に旅行に来ても新たに契約せずともそのまま使える。
今日本は、海外からの観光にあれだけ力を入れているのに、Felicaを推すとなったらそれこそ省庁間の方針が矛盾してるってことになる。 ソンサン早く釈明をお願いします
ついでにファーウェイチップの使用についても まずペテンハゲの業務を停止させろや
PSNの個人情報漏洩の時は再開させなかっただろうが アプリが使えなくなるようにアップルに言っといた方がいいな >>427
> QRならスマホがあればできるし、国際的に事業展開している業者
業者の情報具体的にくわしく クレカ持ってるだけでこんな煩わしい事と付き合っていかなきゃならんのだな >>427
それならそれでマトモなアプリを作れって話
クレカ登録なら銀行ATMの暗証番号のように入力回数に制限をもうけ
スマホ登録で即使えるようにするのではなく住所を登録させて
その住所宛に契約書を送り記入させて返送させるなり未成年なら保護者の承諾書を取るなり
あるいはクレカではなく携帯電話料金に上乗せして支払えるようにするとか
QRコードにしたのは一台のリーダーで全ての業者に対応する為のはずだから
海外から来る連中は自国の業者に登録しておけば済むだろ
日本人相手の業者なら↑くらいの事はやれよって話だわ >>433
それはごもっともな話。
PayPayのゴミみたいな仕組みは直ちに改善されるべき。
ただ、Felicaを標準にせよ、って話とはまた別の話。 PyPalやVプリカが参入障壁してくれたら利用する。わけわからん、後発の決済サービスなど要らん。 >>434
しかし結局今回はお粗末な有様だった
管轄する経産省がアホだったのか知ってて野放しにしたのかは知らないが
(後者ならただの犯罪幇助)
消費者感情としてはFeliCaを標準にしろと思うのも無理ないわ
コンビニやチェーン店はクレカ決済でキャッシュレスは既に可能になってる
今問題なのはおそらく観光地の土産物屋なんだろ
政府なり地方公共団体がそうした店にQRコードリーダーを売ってやって外人が小銭無しで買い物できるようにしてやりゃ済むじゃんて思う >>433
決済の手順は簡単でも良いけど
そこまでのハードルの高さはちゃんと欲しい
クレカの審査並の手間は普通に必要だね
資格が無い人には審査通さないのも当たり前 >>437
正直おサイフがNFC-A(B)に対応してくれりゃー良いね〜って思う >>437
俺も個人的にはFelicaが普及してくれれば便利だし、何も文句は無いんだよね。
だが普及が一定レベルで止まってしまった感があるから、もうFelicaだとこれ埒が開かねーなと思ってる。
公共支援も限界があるんじゃないかな、小規模店舗ほど既存数も新規出店・閉店も多いし把握しきらねえ 不思議なのはこんなに被害が出てるのに宮川がCMを続けてる事 >>439
だな。Felicaに拘るのは、SuicaやPasmoだけでいい。それ以外でFelicaである必要はない >>444
海外の'NFCはFelicaじゃないのが当たり前。 >>445
いやだから、スイカもNFC-A(B)でいいじゃん >>446
なんで、SuicaがFelica採用してると思ってんの? >>440
この お役人サマ答弁
かんべんして無職情報商材屋 >>448
キャッシュレスを望んでるのが役人だけだと思ってるのか。
だとしたら大間違いだ
見当違いのレスはやめてくれ 被害にあったやつらは、セコく宣伝してたゴミクズに仕返しでもなんでもすればいいんじゃね、と思うw 無職情報商材屋
やくにんさまが絞ってくれる補助金、助成金のカネ目の話し巣くうクリーチャー ペイペイっていうさ
と同僚に言おうとしたら
あの詐欺のやつ?
って言われて黙りこんだわ
チャージしたバカですなんて言えない ペイペイの担当者はマジでクソ。自傷願望があるとしか思えない・・・ >>459
SBの基地局関連のシステム開発やってる知り合いがいるが、
ろくにテストも出来ないような突貫工事的なスケジュールで死にそうになってたわ。
たぶんシステム担当に予算も期間も与えてないんだろう。
すべては経営陣の現場軽視のなせる業だよ。
PayPayもきっと、必要な期間の半分とか1/3くらいで 「いいから期間内にやるんだ!」って言ってやらせたに違いないと予想している >>461
結果、モックアップそのまま出したようなカスでサービス開始か。酷いもんだね >>461
つら
そういうのって死者でることあるよなあ
以前大手クライアントの仕事を上がとってきた時もうすでに二人死んでるって話きいてひいたわ >>461
うはー これぞまさに古典的な「釣り」
自称情強(ただのネット徘徊廃人)がいかにもありそなでもすごく稚拙な文章で豪快な一本釣り
そして釣られ役のサテライトが数匹食い付くというおまけ付き
なんだココ? 20年前にタイムスリップでもしたのか。。。 FeliCaでいいや
おサイフケータイ使えばいいよな 総当たりはなかった の流れにしたいヒトはこっちでも頑張ってるのな もう手遅れやろな。
商品の横にQRコード置いておくだけで読み取るアホが後を絶たんでしょう。 >>465
うえーはっはー()
ADSLの孫豚の省庁煽りにタイムスリップでもしたニカ() >>467
審査がザルすぎて、paypay使って無くても自分のカードを使われるのが問題なんだぜ…? >>469
>商品の横にQRコード置いておくだけで読み取るアホが後を絶たんでしょう。
PayPayセキュリティ向上と称して
クレカ情報を入力させるフィッシングURLに一旦飛ばすQRコードが
店舗入り口とか商品横に紛れて置かれる可能性があるよね
PayPayがやらかしたこの状況ではセキュリティの為と思い込んで入力しちゃうよね
PayPay利用者なら3Dセキュア導入しても偽QRコードで3Dセキュアまで持って逝かれそうwww 全額補償っていってるけど
調査の結果 被害にあったのは
すでに流失していたクレジット情報だったので
ペイペイに過失はないってことで拒否するんじゃね お金を扱うとのなのに、多くの客をとるのに登録をザルにして何やってんだよ
潰せよ 外国人の農業就労解禁など、安易にすべきでない。
食の安全が脅かされるし、種苗も盗まれる。
農業はこれからの主流である大規模化を目指して、農地を国有地に。
進化する農業技術に合わせて、日本の農業も集約化を進める。
農地に隣接する元農地も、農地に復活させて効率化
火災消火や水害で、感電や有害物質流出の恐れがある太陽光発電。
太陽光発電や風力発電などで、田畑や山野を壊している。
森は海の恋人というし、日本列島を肥沃な大地に。 >>100
まーたソフトバンクかよ
おい、このCM、本当にいい加減にしろよな。
在日朝鮮人の帰国事業を進めようとした白洲次郎が白犬に、犬の子が黒人、その妹は日本人…
この白戸家の設定にはあらゆる箇所に悪意があり、「ケセッキ」という朝鮮語に行き着く
白戸家…ソフトバンクCMに登場する架空の家族
http://rekisi.amjt.net/?p=5025
. それこそ先行してる中国なんかでこんな問題とっくに経験しててそこらのノウハウなんか蓄積されてるモンだと思ってたのにどうなってんだよ >>479
あちらは銀行口座経由のチャージのみらしいからクレカの不正使用云々は無縁だったはず
QRコード張替えとかはあったからそこら辺の対策案は参考になるがクレカ回りは参考にならない 組織的に動いて穴を利用して踏み倒しを図ろうとしてるところがその内挙げられ始めそうな予感がするんだけど これの被害にあうとクレヒスが悪化する可能性がある悪夢 >>1
TOYOTAはこんなやわらか銀行とてを組んで大丈夫なんか? 定期的に履歴見てれば済むだけの話だからな
っていうか、ポイントやらなんやらで元々生活で使えるところはコンビニまで全部クレカ使ってるから日常的に履歴見るしな
むしろ今では家計簿代わりだし
祭りのときは20万ぐらい使ったから4万は美味しくいただくわ
その後は使わんだろうけど セキュリティに穴開けるサービスとか業務停止が妥当
数億の被害も賠償しろよ
ハゲバンクも制裁した方がよくね?あいつら商売なめてる これに巻き込まれて、信用情報が悪化したらソフトバンクが保証してくれるんだろうか SoftBankは何の落ち度もないユーザーに異動情報をつけた前科がある
関わるならそれ相応の覚悟が必要 数億円も不正使用されたのがわかってるん?
不正使用した登録者にはたどりつけないのかい? >>475
いや、むしろ金融庁あたりが問題視してるのは
システムに脆弱性(らしき動作)があったことではなく
本人確認もなく高額決済を可能にしていたこと
の方だと思われ
詳しい話は長くなるので省くが >>492
ペイペイはクレカショッピングの範囲で監督官庁は経産省でしょ
だから>>1で経産省関係者が明らかにしたんでしょ
今更こんな事故案件に金融庁が省庁の垣根超えて首突っ込むとかあり得るの? >>493
そうか 監督省庁は経産省なんね
俺が疑問に思ってたのは、クレジットカードのセキュリティコードが
大量に流出した疑いがあるのに、監督省庁が介入して来る気配が無いことなんですよ
どうやら、経産省にとってもソフトバンクにとっても
セキュリティコードが大量流出したかもしれない(そのカードで決済できるとは言ってない)ことは
大した問題ではない、ということらしいね
俺も最初は驚いたけど、じっくり考えると納得したよ クレカは通販とかPaypayみたいなので決済が出来るから
不正使用がおおいよね。使用時に暗証番号は必須だろうね。 ほとんど全員のクレジットカード番号がペイペイされてしまったと考えて問題ないと思う、
とりあえず限度額下げろ >>3
マシでPayPalと錯誤させようとしてると思うゎ >>479
paypayのもとになったインドのpaytmもALIpayも独自の口座(利子も付く)作ってそこから支払う一種のプリペイド方式
それが日本ではクレジットカードに紐付ける方式になっている JCBのロゴパクったシナクレカ
アップルメッセージアプリパクったLINE
paypalぱくったpay pay
ほんとシナチョン >>475
その可能性は高そう
総当たり攻撃の件数とか妙に執拗にかいてるけど
無限リトライ可能だったことももちろん問題なんだけど
そもそも根本的な本人確認のシステムがないアプリだったことの方がはるかにヤバイよな
すでに億単位の被害あるみたいだし
真面目な話被害額100億超えるかも、本当にテロみたいなもんやん やっぱりまだ現金は確実だなあ
これとは別にどっかのカード会社が
現金をディスるCM今やってるけど でもVISAプリペイドカードも本人確認ないよね?
クレジットカード紐付けしてチャージできるよね?
PayPay狙い打ちひどくない? 定期的に利用明細を確認しないといけないから面倒なんだよ死ね >>507
クレジットカードと紐付けをする時にカード番号と有効期限とセキュリティコードだけでなく、名義人も入力するだろ。
あと、セキュリティコード3回位間違えたらロックがかかるだろ。 弁護士の大量懲戒請求もシステムの不備が招いたことなんだと思うけどね
そこをおざなりにしちゃってる感がすごい
自浄作用がないって感じ >>509
名義人って、書くだけでチェックはしないよね。 メガソーラーとクレジット決済システムで日本破壊工作する禿げ >>511
リスクは「100%排除」することは現実的ではないので、「できる限り低減する」ものなの。
で、リスク低減のサボり方が常軌を逸してる場合、今回みたいに叩かれるのね。
わかった? ボク。 PayPay不正利用問題について広報にインタビューした結果、半笑いで…
ttps://www.danshihack.com/2018/12/20/junp/paypay-credit-card-4.html
>PayPay広報は17日、「news zero」(日本テレビ系)で
>クレジットカード情報を何度間違えても入力できる問題について、
>「お客様が入力を間違えたときとかもあると思うので、困らないように」
>「そういうところが不正につながるという話であれば、
>迅速に対応することになると思うんですけど」と説明していました。 https://japanese.engadget.com/2018/12/27/paypay-2019-1-3d-paypay/
サービス開始以来、セキュリティコードを20回以上入力して登録された件数は13件。うち9件は本人による入力であることが確認されているとのこと。
世の中には一般人では想像のつかない事をする人間がいる事を覚えておけ。 これpaypay使ってない、完全被害者でも
不正使用されただけで信用情報が悪化して不利益が出るんだが
ソフトバンクはどう保証するんだ >>513
クレカというものは仕組み上、名義人を確認しないんだよ。
入力してもらってもいいけど、照らし合わせるとしたら、それは自社で別個に持つ会員情報とかかな。 PayPay含めたなんとかPayそのものの脆弱性はそれはそれとして、クレジットカードというシステムそのものの脆弱性はなんとかしたいところ。
だいたい、人に見せる券面の番号と、裏の3桁コードだけでネット決済可能なわけで。
確かに保証はしてくれるけれど。
また、操作が基本店側なので、こちらから見えにくい。ICと暗証番号の場合は少しはましだけど。
クレカを通さず、銀行口座などから直接入金する方式とすれば、モバイル決済の方がむしろ安全なところが多そう。 ぺいぺいって・・・・
カード会社こんな雑な企業でもOKだしたのか・・・・?
普通の飲み屋よりざるってこと? ■ このスレッドは過去ログ倉庫に格納されています