2018年12月26日
PayPayはクレジットカード情報抜きまくりの仕様だったというお粗末なもの
PayPayの100億円還元はクレジットカード情報を流出させるためのエサだった可能性が高いと言われても仕方がないだろう。
クレジットカードの登録をトライアンドエラーを何度も繰り返すことができたというあまりにも杜撰な「仕様」が原因だ。
数多くの不正利用の被害は、そのような方法で、正式に登録されているアカウントからのものというものなのだろう。
とんでもない話だ。
さすが、ソフトバンク。
Yahoo!より、
100億円還元が裏目に出た「PayPay不正利用」、一定の補償負担の可能性も浮上
12/24(月) 20:10配信 BUSINESS INSIDER JAPAN
https://headlines.yahoo.co.jp/hl?a=20181224-00010002-binsiderl-sci
記事より、
・ソフトバンクとヤフーが作ったQRコード決済サービス「PayPay」で起こったクレジットカード不正利用問題が注目を集めている。いまだに、その被害額、件数などは闇の中
・PayPayでは、クレジットカードを登録する際、16桁のカード番号と有効期限、カード背面に記載されているセキュリティコードのみで登録できるだけでなく、番号を何度、打ち間違えてもロックがかかることはない仕様となっていた。そのため、カード番号と有効期限がわかれば、セキュリティコードを000から999まで、ひたすら入力し続けて、運良くヒットすれば、登録が完了し、店頭などで使えるようになっていた(現在はアプリを改修済み)
・本来、3万円以上の利用では、本人確認するのがPayPayのルールとなっていたが、筆者が家電量販店で買い物をした際にはそういった本人確認は行われなかった
クレジットカードの登録をトライアンドエラーを何度も繰り返すことができたというあまりにも杜撰な「仕様」が原因だ。
数多くの不正利用の被害は、そのような方法で、正式に登録されているアカウントからのものというものなのだろう。
とんでもない話だ。
さすが、ソフトバンク。
Yahoo!より、
100億円還元が裏目に出た「PayPay不正利用」、一定の補償負担の可能性も浮上
12/24(月) 20:10配信 BUSINESS INSIDER JAPAN
https://headlines.yahoo.co.jp/hl?a=20181224-00010002-binsiderl-sci
記事より、
・ソフトバンクとヤフーが作ったQRコード決済サービス「PayPay」で起こったクレジットカード不正利用問題が注目を集めている。いまだに、その被害額、件数などは闇の中
・PayPayでは、クレジットカードを登録する際、16桁のカード番号と有効期限、カード背面に記載されているセキュリティコードのみで登録できるだけでなく、番号を何度、打ち間違えてもロックがかかることはない仕様となっていた。そのため、カード番号と有効期限がわかれば、セキュリティコードを000から999まで、ひたすら入力し続けて、運良くヒットすれば、登録が完了し、店頭などで使えるようになっていた(現在はアプリを改修済み)
・本来、3万円以上の利用では、本人確認するのがPayPayのルールとなっていたが、筆者が家電量販店で買い物をした際にはそういった本人確認は行われなかった
この記事へのコメント
コメントを書く
この記事へのトラックバックURL
https://fanblogs.jp/tb/8418418
※ブログオーナーが承認したトラックバックのみ表示されます。
この記事へのトラックバック