スポンサーリンク
Contents
【クレカ総当たり】PayPay広報「現時点でリトライ上限はない。今後対応する」
http://asahi.5ch.net/test/read.cgi/newsplus/1545039749/
ネット上で、PayPayを経由してクレジットカードが不正利用されたという声が挙がっている。PayPay広報に確認したところ、既存ユーザーがPayPayに登録したクレジットカードの情報が漏えいした事実はないとのこと。考えられるのは、第三者が何らかの手段で入手したクレジットカードの情報をPayPayアプリに入力し、不正に利用している可能性だ。
PayPayアプリでは、クレジットカード番号、有効期限、セキュリティコードを入力すれば、支払い手段としてクレジットカードを登録できる。ただ、クレジットカードの登録にIDやパスワードなどの入力を必要とする「3Dセキュア」には対応していない。また、PayPayアプリでは、セキュリティコードの入力を何度も間違えてもロックはかからない。試しに、クレジットカードの登録時にセキュリティコードをわざと10回間違えて入力してみたが、特にロックはかからなかった。
この件についてもPayPay広報に確認したところ、「(セキュリティコードの入力について)現時点でリトライ上限がないのは事実ですが、本日以降速やかに対処する予定です」とのこと。今後は、一定回数以上間違えた場合、ロックがかかってクレジットカードは登録できなくなる。
https://headlines.yahoo.co.jp/hl?a=20181217-00000057-zdn_m-sci関連スレ
【ペイペイ】PayPay利用してない人もクレジットカード不正利用被害 アプリに脆弱性
https://asahi.5ch.net/test/read.cgi/newsplus/1545033431/
>>1 さすがソフトバンクだな。問題処理は後回しwww
顧客囲い込みを最優先させるやり方は、
YahooBB、ヤフオクなどで伝統的。
今回の案件は顧客がどんどん逃げ出してるんじゃないか?
クラウド型レンタルサーバー ColorfulBox(カラフルボックス)
>>1
あー、言うてる間に祭り終了や
iPad Proのでかいの欲しかった
ニュースとかで取り上げてたけど、そんなに効果あったんかな?
わざとだよね?
やっぱり最初からか、この件で詐欺を横行してたら潰れてもおかしくない
無理無理、なんらかの力が働いてニュースにもならないし営業停止にもならない
登録まで可能な限り手数を省く仕様になっていたんだろう。
面倒があれば投げる奴もいるからな。
ミスがあっても弾かないのも、リトライの手間で客を逃がさないためだろうか。
対応出来るまで止めろよ
月額480円・超高速・高機能クラウド型レンタルサーバー【ColorfulBox】
ロックしないようにしたのは故意でだろ
ペイペイの名を周知させるための炎上商法だな
それで何億賠償の必要が出ようが100億のキャンペーンの仕上げ程度の金額だ
ロックされた場合困る客がいるからというのが本当ならロックまでの回数を増やせばいいだけ
すぐバレる嘘も得意なハゲw
禿げバンクとヤプー出資の会社の時点で終わってる。
こんなん利用する奴は馬鹿
利用していなくても悪用される危険あり
まさに無差別テロ
いったんサービスを停止して徹底的に見直した方が良くないか?
この仕様が問題だという認識がないんだから止めないよね
ひさびさに酷いインシデント見たわ
>>8
クレカ会社が、カネでチャイナの侵入を許したんだよ。
おまえらがクレジット会社への投資が少ないからこうなった。
だから因果応報ってやつ。
ソフトバンクは犯罪者になってしまった
10回ミスれるカード会社もあったんだろうが、それが特別で厳しいところは数回でロックかかるはずだ。
アプリ経由すると認証甘くなるんだったら、それもカード会社の責任だぞ。
>>11
ハイあうと!!
決済系の仕事をしてた5ちゃんねらーによると、システムをつくるPayPay側がロックの回数を決めるんだって!
カード会社じゃないってよ(⌒‐⌒)
375 名無しさん@1周年 2018/12/16(日) 03:27:09.44 ID:fF20/K/d0
>>222
決済系の仕事をした事あるんだけど、一般的には認証のOK/NGだけ。
OK/NGを返すだけの、APIとして提供されると考えてもらえばいいです。
俺のやったシステムだと、認証NG回数でカードを止めるのは、カード会社ではなく
ベンダー依存だったと記憶@10年くらい前
楽天がベターとは言わないし、逆にレアケースなんだけど、カードの発行元が
販売サイトを抱える方が、不正利用対応への自由度は格段に上がります。
602 名無しさん@1周年 2018/12/16(日) 16:55:34.10 ID:hxSJuiFT0
>>580
カード会社直接の問い合わせはないよ
間の代行業者のAPIからの代行
>>16
クレカ発行会社の代わりに代行してる
セキュリティコード検証APIは
ソフトバンクペイメイトサービスが提供者じゃないの?
https://www.sbpayment.jp/service/connection/api_system
これもしかして壮大な詐欺?
せやで
なお100億円分のポイントバックが付与される前にケツをまくって逃げるまでがセット
でも禿って逃げるの上手いからなぁ
あれは才能だわ
>>156
保険会社入ってるだろうからなぁ
保険会社が突っ撥ねるか、これがもとで解約者が大量発生しないと動かないような気もするがなぁ
>>180
残念!それは、私のカツラだ!
今回の金融テロを手土産に中国に亡命
明日の上場から自身が保有する株全部売り払えば一生遊んで暮らすなんて余裕でしょ
そこも禿かよ
だから決済会社に裁量与えるにしてもその上限を定めればいいだろ
貴方のカードのセキュリティーコードが流出している可能性あります。
カードの使用停止をしたい利用者は
現在のカード番号とセキュリティーコードの入力をお願いします。
そのうちこんなメール送付されてくるだろうな。
利用者の何名かが騙されるだろう。
善意の日本人がユーザーの大半でごく一握りの在日がおいしい思いをするという時代は
移民政策によって変わりつつあるようだ
-3Dセキュアに対応していない
-名前の入力が不要
-セキュリティコードミスにたいするロックがない
もうね、これ完全に詐欺を目的としたツールでしょ。
名前ないだけでブルートフォースがクソほど簡単になるのに不要な理由もわかんねえし、ロックがないとか論外
。
総当たりで割るから paypay インスコ関係ないでござるの巻
。
流出とかじゃ無くてコレなのにみんなエラくのほほんとしてるよな?
危機感ないってレベルじゃねーぞ
まぁ盗難保証付いてるからだろうけど
まだ「paypay入れていないからセーフ」とか言ってるお花畑の多いことよ
100億祭り終わって次は解約祭りや
仕様で解約できない
マジかよ最初から詐欺グループとグルだろ
知らなかったのか?
paypayからは逃げられない!
