PayPayの「クレジットカード不正利用」はなぜ起きたのか？ - ITmedia Mobile

PayPayが、コード決済サービス「PayPay」から身に覚えのない請求が発生した際の対応について、注意喚起を行っている。 PayPayは、身に覚えのないPayPayからの請求が発生している場合、PayPayの決済履歴であるレシートを確認するよう呼びかけている。もし身に覚えのないレシートがあった場合、自分の携帯番号とクレジットカード情報が流出している可能性がある。ただし、支払いのキャンセルをするには店舗での手続きが必要となるため、店舗へ連絡するよう求めている。 レシートに身に覚えのない履歴がない、またはPayPayを使ったことがない場合、ユーザーの携帯電話やクレジットカードを知りえる家族や知人が使った可能性について確認するよう呼びかけている。それでも心当たりがない場合、クレジットカードが不正利用されている可能性があるので、カード会社に連絡するよう呼びかけている。 PayPayの注意喚起。身

[monorod]

そもそもクレジットカードのセキュリティがガバガバすぎるのが悪い。 なんでセキュリティコードが3桁な上に普段使うカードに印字してあるんだよおかしいだろ

[kzm1760]

paypay、だいぶ早めに100億円キャンペーン終わったけど、まさかこんな形でも知名度を上げるとは。プラマイ0とまではいかなくとも、台無しにするくらいのインパクトある。

[m_uchino]

これは酷い。 "「3Dセキュア」には対応していない。" "クレジットカードの登録時にセキュリティコードをわざと10回間違えて入力してみたが、特にロックはかからなかった。"

[saharamakoto]

100億円に乗ったリスクって、運営会社の歴史を見れば予見できる範囲で。

[BigHopeClasic]

最大1000回で破れるのはもはや「ブルートフォース」の名前さえ過大

[SL230]

納得のソフトバンククオリティ。クレジットカード会社は損害賠償請求するべきだよなあ。

[houyhnhm]

盗人に50億くらい流れてんじゃ。／Paypay以外で漏れた、というのもちょっと怪しいと思っている。あと、Amazonだとお買い上げメールで気付けるようだけど、Paypayはないの？

[remcat]

>試しに、クレジットカードの登録時にセキュリティコードをわざと10回間違えて入力してみたが、特にロックはかからなかった

[ikedas]

使わなくて本当に良かった……

[hamukatumix]

脊髄反射で生きてる人が大半だからメディアも注意喚起するにはそういうふうに書くしか無いね。仕組みの話しても理解できないでしょ。

[John_Kawanishi]

｢PayPayでは3万円以上の買い物をする際に身分証明書の提示が必要になるがNetでは身分証明書を提示しなくても3万円以上の買い物ができたという声も挙がっている｣｢店頭では身分証明書を提示するだけでPayPayに登録した情

[versatile]

ほんとクレカは闇ばっかり。オレもひどい目に合いました。クレカは闇、クレカは闇、クレカは闇

[Naotoh]

ん？一般的な実装がセキュリティコード複数間違ったらロックされる仕様とされてるのに、どこでそんな実装が通るんだ？また、ロックされるのはカード会社側でのイメージなんだけど違うということかしら。

[augsUK]

セキュリティーコードの入力回数制限を付けてない他の多数のサイトもすぐに同じ対応しないと、次にターゲットになったら今回以上に叩かれると思う。担当者がんばって。

[napsucks]

犯罪者の間で知られたことでますます被害が増えそうだな。

[tsutsumi154]

なぜにと問われれば故にであろうな

[sasashin]

ジェネレータで番号と有効期限が生成できるらしいんで、名義入力不要だからあとはセキュリティコード総当たりアタックできるらしい。持ってるだけで危険。

[azumi_s]

ああ、そういうことか…。