【PayPay】ペイペイ被害額、数億円に。経産省、最低限の本人確認を求める指針を定めるガイドラインを来年一月から作成開始★2
■ このスレッドは過去ログ倉庫に格納されています
http://www.tokyo-np.co.jp/article/economics/list/201812/CK2018122902000131.html
スマートフォンを使った決済サービス「ペイペイ」をめぐるクレジットカードの不正利用問題で、
被害額が数億円にのぼる見込みであることが二十八日わかった。経済産業省関係者が明らかにした。
ほかのQRコード決済サービスでも同様の被害があるといい、経産省と業界団体は三月末までに、
決済サービス事業者に最低限の本人確認を求める指針を定める。
ペイペイはソフトバンクとヤフーが折半出資した合弁会社で、買い物時に客がスマホでQRコードを読み取り、
登録したカードなどから代金を引き落とす決済サービスを十月に開始。しかし本人確認が甘く、今月に入って、
第三者が何らかの手法で入手したカード情報を登録して利用する不正が急増した。
ペイペイは二十七日に被害額をすべて補償すると発表したが、被害規模は調査中として明らかにしていなかった。
クレジットカードを使った通信販売の場合は商品の受け取り用に住所などを入力する必要がある。
店頭で買う場合もカード現物が必要。これに対して、QRコード決済は、住所入力もカード現物も不要なため
不正に利用されやすい。特にペイペイは今月四〜十三日に決済額の20%分のポイントを還元する大規模
キャンペーンを展開したため不正利用が増えたが、ほかのQRコード決済サービスでも同じ手口の被害はあるという。
このため、経産省とQRコード決済事業者やクレジットカード会社などでつくる「キャッシュレス推進協議会」は
二十八日、決済サービス事業者がとるべき本人確認手段をまとめたガイドラインを来年一月から作り始めると発表。
三月末までに、利用者がカード情報を登録する際にスマホに確認のメールを送るなど最低限の指針を定める。
前スレ
http://asahi.2ch.net/test/read.cgi/newsplus/1546143281/
1が建った時刻:2018/12/30(日) 13:14:41.47 >>446
なんで、SuicaがFelica採用してると思ってんの? >>440
この お役人サマ答弁
かんべんして無職情報商材屋 >>448
キャッシュレスを望んでるのが役人だけだと思ってるのか。
だとしたら大間違いだ
見当違いのレスはやめてくれ 被害にあったやつらは、セコく宣伝してたゴミクズに仕返しでもなんでもすればいいんじゃね、と思うw 無職情報商材屋
やくにんさまが絞ってくれる補助金、助成金のカネ目の話し巣くうクリーチャー ペイペイっていうさ
と同僚に言おうとしたら
あの詐欺のやつ?
って言われて黙りこんだわ
チャージしたバカですなんて言えない ペイペイの担当者はマジでクソ。自傷願望があるとしか思えない・・・ >>459
SBの基地局関連のシステム開発やってる知り合いがいるが、
ろくにテストも出来ないような突貫工事的なスケジュールで死にそうになってたわ。
たぶんシステム担当に予算も期間も与えてないんだろう。
すべては経営陣の現場軽視のなせる業だよ。
PayPayもきっと、必要な期間の半分とか1/3くらいで 「いいから期間内にやるんだ!」って言ってやらせたに違いないと予想している >>461
結果、モックアップそのまま出したようなカスでサービス開始か。酷いもんだね >>461
つら
そういうのって死者でることあるよなあ
以前大手クライアントの仕事を上がとってきた時もうすでに二人死んでるって話きいてひいたわ >>461
うはー これぞまさに古典的な「釣り」
自称情強(ただのネット徘徊廃人)がいかにもありそなでもすごく稚拙な文章で豪快な一本釣り
そして釣られ役のサテライトが数匹食い付くというおまけ付き
なんだココ? 20年前にタイムスリップでもしたのか。。。 FeliCaでいいや
おサイフケータイ使えばいいよな 総当たりはなかった の流れにしたいヒトはこっちでも頑張ってるのな もう手遅れやろな。
商品の横にQRコード置いておくだけで読み取るアホが後を絶たんでしょう。 >>465
うえーはっはー()
ADSLの孫豚の省庁煽りにタイムスリップでもしたニカ() >>467
審査がザルすぎて、paypay使って無くても自分のカードを使われるのが問題なんだぜ…? >>469
>商品の横にQRコード置いておくだけで読み取るアホが後を絶たんでしょう。
PayPayセキュリティ向上と称して
クレカ情報を入力させるフィッシングURLに一旦飛ばすQRコードが
店舗入り口とか商品横に紛れて置かれる可能性があるよね
PayPayがやらかしたこの状況ではセキュリティの為と思い込んで入力しちゃうよね
PayPay利用者なら3Dセキュア導入しても偽QRコードで3Dセキュアまで持って逝かれそうwww 全額補償っていってるけど
調査の結果 被害にあったのは
すでに流失していたクレジット情報だったので
ペイペイに過失はないってことで拒否するんじゃね お金を扱うとのなのに、多くの客をとるのに登録をザルにして何やってんだよ
潰せよ 外国人の農業就労解禁など、安易にすべきでない。
食の安全が脅かされるし、種苗も盗まれる。
農業はこれからの主流である大規模化を目指して、農地を国有地に。
進化する農業技術に合わせて、日本の農業も集約化を進める。
農地に隣接する元農地も、農地に復活させて効率化
火災消火や水害で、感電や有害物質流出の恐れがある太陽光発電。
太陽光発電や風力発電などで、田畑や山野を壊している。
森は海の恋人というし、日本列島を肥沃な大地に。 >>100
まーたソフトバンクかよ
おい、このCM、本当にいい加減にしろよな。
在日朝鮮人の帰国事業を進めようとした白洲次郎が白犬に、犬の子が黒人、その妹は日本人…
この白戸家の設定にはあらゆる箇所に悪意があり、「ケセッキ」という朝鮮語に行き着く
白戸家…ソフトバンクCMに登場する架空の家族
http://rekisi.amjt.net/?p=5025
. それこそ先行してる中国なんかでこんな問題とっくに経験しててそこらのノウハウなんか蓄積されてるモンだと思ってたのにどうなってんだよ >>479
あちらは銀行口座経由のチャージのみらしいからクレカの不正使用云々は無縁だったはず
QRコード張替えとかはあったからそこら辺の対策案は参考になるがクレカ回りは参考にならない 組織的に動いて穴を利用して踏み倒しを図ろうとしてるところがその内挙げられ始めそうな予感がするんだけど これの被害にあうとクレヒスが悪化する可能性がある悪夢 >>1
TOYOTAはこんなやわらか銀行とてを組んで大丈夫なんか? 定期的に履歴見てれば済むだけの話だからな
っていうか、ポイントやらなんやらで元々生活で使えるところはコンビニまで全部クレカ使ってるから日常的に履歴見るしな
むしろ今では家計簿代わりだし
祭りのときは20万ぐらい使ったから4万は美味しくいただくわ
その後は使わんだろうけど セキュリティに穴開けるサービスとか業務停止が妥当
数億の被害も賠償しろよ
ハゲバンクも制裁した方がよくね?あいつら商売なめてる これに巻き込まれて、信用情報が悪化したらソフトバンクが保証してくれるんだろうか SoftBankは何の落ち度もないユーザーに異動情報をつけた前科がある
関わるならそれ相応の覚悟が必要 数億円も不正使用されたのがわかってるん?
不正使用した登録者にはたどりつけないのかい? >>475
いや、むしろ金融庁あたりが問題視してるのは
システムに脆弱性(らしき動作)があったことではなく
本人確認もなく高額決済を可能にしていたこと
の方だと思われ
詳しい話は長くなるので省くが >>492
ペイペイはクレカショッピングの範囲で監督官庁は経産省でしょ
だから>>1で経産省関係者が明らかにしたんでしょ
今更こんな事故案件に金融庁が省庁の垣根超えて首突っ込むとかあり得るの? >>493
そうか 監督省庁は経産省なんね
俺が疑問に思ってたのは、クレジットカードのセキュリティコードが
大量に流出した疑いがあるのに、監督省庁が介入して来る気配が無いことなんですよ
どうやら、経産省にとってもソフトバンクにとっても
セキュリティコードが大量流出したかもしれない(そのカードで決済できるとは言ってない)ことは
大した問題ではない、ということらしいね
俺も最初は驚いたけど、じっくり考えると納得したよ クレカは通販とかPaypayみたいなので決済が出来るから
不正使用がおおいよね。使用時に暗証番号は必須だろうね。 ほとんど全員のクレジットカード番号がペイペイされてしまったと考えて問題ないと思う、
とりあえず限度額下げろ >>3
マシでPayPalと錯誤させようとしてると思うゎ >>479
paypayのもとになったインドのpaytmもALIpayも独自の口座(利子も付く)作ってそこから支払う一種のプリペイド方式
それが日本ではクレジットカードに紐付ける方式になっている JCBのロゴパクったシナクレカ
アップルメッセージアプリパクったLINE
paypalぱくったpay pay
ほんとシナチョン >>475
その可能性は高そう
総当たり攻撃の件数とか妙に執拗にかいてるけど
無限リトライ可能だったことももちろん問題なんだけど
そもそも根本的な本人確認のシステムがないアプリだったことの方がはるかにヤバイよな
すでに億単位の被害あるみたいだし
真面目な話被害額100億超えるかも、本当にテロみたいなもんやん やっぱりまだ現金は確実だなあ
これとは別にどっかのカード会社が
現金をディスるCM今やってるけど でもVISAプリペイドカードも本人確認ないよね?
クレジットカード紐付けしてチャージできるよね?
PayPay狙い打ちひどくない? 定期的に利用明細を確認しないといけないから面倒なんだよ死ね >>507
クレジットカードと紐付けをする時にカード番号と有効期限とセキュリティコードだけでなく、名義人も入力するだろ。
あと、セキュリティコード3回位間違えたらロックがかかるだろ。 弁護士の大量懲戒請求もシステムの不備が招いたことなんだと思うけどね
そこをおざなりにしちゃってる感がすごい
自浄作用がないって感じ >>509
名義人って、書くだけでチェックはしないよね。 メガソーラーとクレジット決済システムで日本破壊工作する禿げ >>511
リスクは「100%排除」することは現実的ではないので、「できる限り低減する」ものなの。
で、リスク低減のサボり方が常軌を逸してる場合、今回みたいに叩かれるのね。
わかった? ボク。 PayPay不正利用問題について広報にインタビューした結果、半笑いで…
ttps://www.danshihack.com/2018/12/20/junp/paypay-credit-card-4.html
>PayPay広報は17日、「news zero」(日本テレビ系)で
>クレジットカード情報を何度間違えても入力できる問題について、
>「お客様が入力を間違えたときとかもあると思うので、困らないように」
>「そういうところが不正につながるという話であれば、
>迅速に対応することになると思うんですけど」と説明していました。 https://japanese.engadget.com/2018/12/27/paypay-2019-1-3d-paypay/
サービス開始以来、セキュリティコードを20回以上入力して登録された件数は13件。うち9件は本人による入力であることが確認されているとのこと。
世の中には一般人では想像のつかない事をする人間がいる事を覚えておけ。 これpaypay使ってない、完全被害者でも
不正使用されただけで信用情報が悪化して不利益が出るんだが
ソフトバンクはどう保証するんだ >>513
クレカというものは仕組み上、名義人を確認しないんだよ。
入力してもらってもいいけど、照らし合わせるとしたら、それは自社で別個に持つ会員情報とかかな。 PayPay含めたなんとかPayそのものの脆弱性はそれはそれとして、クレジットカードというシステムそのものの脆弱性はなんとかしたいところ。
だいたい、人に見せる券面の番号と、裏の3桁コードだけでネット決済可能なわけで。
確かに保証はしてくれるけれど。
また、操作が基本店側なので、こちらから見えにくい。ICと暗証番号の場合は少しはましだけど。
クレカを通さず、銀行口座などから直接入金する方式とすれば、モバイル決済の方がむしろ安全なところが多そう。 ぺいぺいって・・・・
カード会社こんな雑な企業でもOKだしたのか・・・・?
普通の飲み屋よりざるってこと? 詐欺支援システムなのが明白なのに、平気でTVCM垂れ流し中。
なんでこんなに対応が緩いのか。役人は癒着を疑われても仕方がないレベル。
しかし、特亜利権だから野党は騒がない。この国、ホントに終わっている。 現時点で、Origami Payと楽天Pay、PayPayを使っているが、今年はそれに加えて7PayとファミマPayあたりは確実に使いそう。
メルペイは多分使わない。みずほのやつも。LINE Payも使わないかな。 ところで今回被害額は誰が被るんだ
情報筒抜けのカード発行したカード会社?
カードの脆弱性突かれたpaypay? >>518
そう、カード会社はオーソリに名義人名を使わない。
でも本来本人確認は店の責任とされてるので、店側は名義人名を入力させることが多い。
注文者と一致しないだけでNGにする店もあるし、
ノーチェックだけどチェックされてるかどうかわからないだけで抑止力になる。
スキミングできる情報に名義人は含まれないからね、「リスク低減」には意味があるんだよ。 >>525
その通りで、名義人を他の情報と照らし合わせることはある、という意味のことを書いてる通り。
何を喧嘩腰になって、>>513 みたいな書き方をするのか、が理解できない。 >>526
総当たりはなかった の流れにしたい
扇動家(フリーランス講師 = 無職)もヒッシ yahooのポイントが、4月からpaypayに移行するのが怖いな…。 visa・masterのほぼ全利用者が、犯罪者にペイペイされてしまった可能性が高い
今はクレカ情報が販売されているところ。
実際の被害が出るのはその後。 この感じだともうキャンペーンの第2弾はなさそうだな・・ paypayって未だに何食わぬ顔でコマーシャルしてはるけど、被害者の人達に謝罪したんけ? CM枠でクレカ被害者向けの謝罪コメント流すべきだよね
なんならPayPayの生みの親・ソフトバンク・ヤフーも一緒に >>535
paypay詐欺ツールの生みの親(加害者)なのに
被害全額をハゲが被ることで(被害者)をよそおう
あぁどっかの国防省のやり方と同じかw ペイペイに対して
過剰に悪いイメージを植え付けようとする人間が多いよね
ライバルが多いからね
そういうところに雇われた人間がやってんだろうな
ペイペイ自体からクレジットの番号が流出したわけじゃないんだぜ
ペイペイが大規模キャンペーンを打ったからそれに乗じて
詐欺師が暗躍しただけの話だよ ソフトバンクの携帯t解約したらt契約変更時でないので一万かかったです ※ガイドラインには、法的根拠や法的拘束力はありません。
※ガイドラインがあるからといって、裁判で従う必要性は微塵もありませんので注意してください。
裁判官や反社会勢力原告はガイドラインを悪用して、一般国民をだまして泣き寝入りさせようとします。きをつけてください。 ※ガイドラインは三権分立に違反している可能性が高いです。 親類がやられてた、もちろんpaypayは使ったこと無い
これで被害者の信用情報が悪化するとか、ひどすぎる >>538
甘い設定してたから付け込まれたんだよ
そこ忘れたらあかん >>538
キャンペーンってよりも仕様自体がまずかった
カードの登録だけで3Dセキュアもなく即時に家電屋で50万転売商品店頭決済可能ってのは
不正利用に対してあまりにも考慮不足
キャンペーンがなかったとしても悪用されてたのは間違いない
他社のサービスの決済上限金額とかやり方を少し確認すればわかることなんだけどな >>538
清々しいまでのpaypay擁護www
いや盗人猛々しいと言うべきか ■ このスレッドは過去ログ倉庫に格納されています
