【PayPay】ペイペイ被害額、数億円に。経産省、最低限の本人確認を求める指針を定めるガイドラインを来年一月から作成開始★2
■ このスレッドは過去ログ倉庫に格納されています
http://www.tokyo-np.co.jp/article/economics/list/201812/CK2018122902000131.html
スマートフォンを使った決済サービス「ペイペイ」をめぐるクレジットカードの不正利用問題で、
被害額が数億円にのぼる見込みであることが二十八日わかった。経済産業省関係者が明らかにした。
ほかのQRコード決済サービスでも同様の被害があるといい、経産省と業界団体は三月末までに、
決済サービス事業者に最低限の本人確認を求める指針を定める。
ペイペイはソフトバンクとヤフーが折半出資した合弁会社で、買い物時に客がスマホでQRコードを読み取り、
登録したカードなどから代金を引き落とす決済サービスを十月に開始。しかし本人確認が甘く、今月に入って、
第三者が何らかの手法で入手したカード情報を登録して利用する不正が急増した。
ペイペイは二十七日に被害額をすべて補償すると発表したが、被害規模は調査中として明らかにしていなかった。
クレジットカードを使った通信販売の場合は商品の受け取り用に住所などを入力する必要がある。
店頭で買う場合もカード現物が必要。これに対して、QRコード決済は、住所入力もカード現物も不要なため
不正に利用されやすい。特にペイペイは今月四〜十三日に決済額の20%分のポイントを還元する大規模
キャンペーンを展開したため不正利用が増えたが、ほかのQRコード決済サービスでも同じ手口の被害はあるという。
このため、経産省とQRコード決済事業者やクレジットカード会社などでつくる「キャッシュレス推進協議会」は
二十八日、決済サービス事業者がとるべき本人確認手段をまとめたガイドラインを来年一月から作り始めると発表。
三月末までに、利用者がカード情報を登録する際にスマホに確認のメールを送るなど最低限の指針を定める。
前スレ
http://asahi.2ch.net/test/read.cgi/newsplus/1546143281/
1が建った時刻:2018/12/30(日) 13:14:41.47 定期的に利用明細を確認しないといけないから面倒なんだよ死ね >>507
クレジットカードと紐付けをする時にカード番号と有効期限とセキュリティコードだけでなく、名義人も入力するだろ。
あと、セキュリティコード3回位間違えたらロックがかかるだろ。 弁護士の大量懲戒請求もシステムの不備が招いたことなんだと思うけどね
そこをおざなりにしちゃってる感がすごい
自浄作用がないって感じ >>509
名義人って、書くだけでチェックはしないよね。 メガソーラーとクレジット決済システムで日本破壊工作する禿げ >>511
リスクは「100%排除」することは現実的ではないので、「できる限り低減する」ものなの。
で、リスク低減のサボり方が常軌を逸してる場合、今回みたいに叩かれるのね。
わかった? ボク。 PayPay不正利用問題について広報にインタビューした結果、半笑いで…
ttps://www.danshihack.com/2018/12/20/junp/paypay-credit-card-4.html
>PayPay広報は17日、「news zero」(日本テレビ系)で
>クレジットカード情報を何度間違えても入力できる問題について、
>「お客様が入力を間違えたときとかもあると思うので、困らないように」
>「そういうところが不正につながるという話であれば、
>迅速に対応することになると思うんですけど」と説明していました。 https://japanese.engadget.com/2018/12/27/paypay-2019-1-3d-paypay/
サービス開始以来、セキュリティコードを20回以上入力して登録された件数は13件。うち9件は本人による入力であることが確認されているとのこと。
世の中には一般人では想像のつかない事をする人間がいる事を覚えておけ。 これpaypay使ってない、完全被害者でも
不正使用されただけで信用情報が悪化して不利益が出るんだが
ソフトバンクはどう保証するんだ >>513
クレカというものは仕組み上、名義人を確認しないんだよ。
入力してもらってもいいけど、照らし合わせるとしたら、それは自社で別個に持つ会員情報とかかな。 PayPay含めたなんとかPayそのものの脆弱性はそれはそれとして、クレジットカードというシステムそのものの脆弱性はなんとかしたいところ。
だいたい、人に見せる券面の番号と、裏の3桁コードだけでネット決済可能なわけで。
確かに保証はしてくれるけれど。
また、操作が基本店側なので、こちらから見えにくい。ICと暗証番号の場合は少しはましだけど。
クレカを通さず、銀行口座などから直接入金する方式とすれば、モバイル決済の方がむしろ安全なところが多そう。 ぺいぺいって・・・・
カード会社こんな雑な企業でもOKだしたのか・・・・?
普通の飲み屋よりざるってこと? 詐欺支援システムなのが明白なのに、平気でTVCM垂れ流し中。
なんでこんなに対応が緩いのか。役人は癒着を疑われても仕方がないレベル。
しかし、特亜利権だから野党は騒がない。この国、ホントに終わっている。 現時点で、Origami Payと楽天Pay、PayPayを使っているが、今年はそれに加えて7PayとファミマPayあたりは確実に使いそう。
メルペイは多分使わない。みずほのやつも。LINE Payも使わないかな。 ところで今回被害額は誰が被るんだ
情報筒抜けのカード発行したカード会社?
カードの脆弱性突かれたpaypay? >>518
そう、カード会社はオーソリに名義人名を使わない。
でも本来本人確認は店の責任とされてるので、店側は名義人名を入力させることが多い。
注文者と一致しないだけでNGにする店もあるし、
ノーチェックだけどチェックされてるかどうかわからないだけで抑止力になる。
スキミングできる情報に名義人は含まれないからね、「リスク低減」には意味があるんだよ。 >>525
その通りで、名義人を他の情報と照らし合わせることはある、という意味のことを書いてる通り。
何を喧嘩腰になって、>>513 みたいな書き方をするのか、が理解できない。 >>526
総当たりはなかった の流れにしたい
扇動家(フリーランス講師 = 無職)もヒッシ yahooのポイントが、4月からpaypayに移行するのが怖いな…。 visa・masterのほぼ全利用者が、犯罪者にペイペイされてしまった可能性が高い
今はクレカ情報が販売されているところ。
実際の被害が出るのはその後。 この感じだともうキャンペーンの第2弾はなさそうだな・・ paypayって未だに何食わぬ顔でコマーシャルしてはるけど、被害者の人達に謝罪したんけ? CM枠でクレカ被害者向けの謝罪コメント流すべきだよね
なんならPayPayの生みの親・ソフトバンク・ヤフーも一緒に >>535
paypay詐欺ツールの生みの親(加害者)なのに
被害全額をハゲが被ることで(被害者)をよそおう
あぁどっかの国防省のやり方と同じかw ペイペイに対して
過剰に悪いイメージを植え付けようとする人間が多いよね
ライバルが多いからね
そういうところに雇われた人間がやってんだろうな
ペイペイ自体からクレジットの番号が流出したわけじゃないんだぜ
ペイペイが大規模キャンペーンを打ったからそれに乗じて
詐欺師が暗躍しただけの話だよ ソフトバンクの携帯t解約したらt契約変更時でないので一万かかったです ※ガイドラインには、法的根拠や法的拘束力はありません。
※ガイドラインがあるからといって、裁判で従う必要性は微塵もありませんので注意してください。
裁判官や反社会勢力原告はガイドラインを悪用して、一般国民をだまして泣き寝入りさせようとします。きをつけてください。 ※ガイドラインは三権分立に違反している可能性が高いです。 親類がやられてた、もちろんpaypayは使ったこと無い
これで被害者の信用情報が悪化するとか、ひどすぎる >>538
甘い設定してたから付け込まれたんだよ
そこ忘れたらあかん >>538
キャンペーンってよりも仕様自体がまずかった
カードの登録だけで3Dセキュアもなく即時に家電屋で50万転売商品店頭決済可能ってのは
不正利用に対してあまりにも考慮不足
キャンペーンがなかったとしても悪用されてたのは間違いない
他社のサービスの決済上限金額とかやり方を少し確認すればわかることなんだけどな >>538
清々しいまでのpaypay擁護www
いや盗人猛々しいと言うべきか H29年度のB2C物販ECに対する不正利用額の割合と20%期間中の500億円&その他の期間の+αに対する数億円の割合ってこれ有意な差なのかな…
この板で言うだけ無駄なんだろうけど なんでガイドライン?
しょうもない利権がらみは義務化するくせに
本当に必要な本人確認の強化とか義務化だろ
どこ見て仕事やってんだよ >>43
adslモデムって詐欺だったか?
一部に押し売りがいたかもしれんが。 ペイペイでカードロンダリング済ませて使えるカード判定済みが3000枚ほどある。
これ売ったら億行くなw
結構カード再発行してないのが多くて笑えるw >>62
5万円を高額って言いきれるお前はかわいそう
(まぁケースバイケースで5万円が高額として扱われるときもあるけどさ) 現金の盗難被害額も数億どころじゃないんだから、
現金も本人確認必要だなw >>405
もっと被害を知らせて注意喚起した方がいいと思うけどそういう裏があってあんまりやらんのかね まずカード情報が大量に流通してるってとこにツッコむべきだと思うんだよね
番号が全部セットで盗まれるのはどう考えても利用者の重過失だけどそうすると解約する人が出てきて被害額以上に手数料が減るからカード会社が負担してるだけで
補償の原資になってる加盟店も客足が増える恩恵を受けているから結局の所そのへん込の手数料が反映された商品代金を払うまともな利用者のツケになってる
どこに矛先向けたらいいのかわかんないわ テキスト情報が手に入れば第3者が使用可能になるシステムがネックだよなぁ・・・
本人以外が認証に挑む際の壁が低い構造してるとことか結構あるでしょ国内? 単純に登録時と定期にCC利用状況を照会するだけで不正カードは防げる。
あと不正利用の方はCC発行会社と自己責任かな。
こればっかりはCC決済と一緒。 この名称やあのコマーシャル、
そして運営があの会社ということを
知ってるなら、
多少のことがあっても、自己責任なのでは? >>551
非常に嫌な思いをした。
あれいらい関わりにならないようにしてる。 サイバーセキュリティ桜田に言ってほしい
使わなければいい、ってw キャッシュレスって日本にはまだ早すぎるんだよ
この前の北海道の地震の時も停電になって電子マネーは一切使えなかったじゃん
まだまだ環境整ってないからリスク高すぎ >>557
だーかーらー
番号がセットでなくても
PayPay なら総当たりで通ってしまっていたんだよ 昔からあるクレカのスキミングは被害額が増えてるらしいけどな
何も知らないで、ボケーっとして管理が緩いヤツばかりだろ日本は ペイペイペイ!
ハゲちゃんビビってる
ペイペイペイ! >>43
安ければ問題が【多少】あっても売れるから、適当対応でボロ儲けできる
ソフトバンクは昔からそれ。 泥縄感がすごい
せめてガイドライン決めて運用するまでサービス停止命じて欲しいわ ■ このスレッドは過去ログ倉庫に格納されています