PayPayのアカウント登録システムはザルらしい
PayPayの、アカウント登録システムはザルらしい。
https://sumahoinfo.com/post-27901
クレカすべてが不正利用の被害対象です。
普段使用していないクレカも、1度チェックしたほうが良いです。
編集履歴
2018.12.17.17:00 サービス名修正
25 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
PayPayの、アカウント登録システムはザルらしい。
https://sumahoinfo.com/post-27901
クレカすべてが不正利用の被害対象です。
普段使用していないクレカも、1度チェックしたほうが良いです。
編集履歴
2018.12.17.17:00 サービス名修正
おばちゃんは怖いからやらない。
((((;´・ω・`)))
お尻 PenPen じゃ済まない!(笑) ツマラン ゴメンナサイ
PeyPeyてまた新しい何かが始まったのかと思いました。
https://togetter.com/li/1299133
セキュリティコードを間違えても買い物できてしまうなんて。
※クレジットカード会社としてもオーソリ→カード承認をしてれば防げる
お話ですし。
それとカードのセキュリティコードって「結局無くても決済可能」なのは「インプリンタで決済する場合」を考慮したら言うまでもありませんからね。
実際には 3D Seureやら VISAだったら PayWaveなどの暗号化なりセキュリティを確保した追加の他要素認証手段を利用しないと駄目ですし、カード番号に基づくハッシュ値に近い内容として現在のセキュリティコードが算出されているのだとしたら「そんなのあっても無くてもあまり変わらんでしょ?」って感じます。
※まあ、paypayで何らかのキャッシュバックを受ける代わりに
クレジットカード不正利用で損金が発生しているのであれば
「何のためのポイントサービスなんでしょうかね?」って考え直す
事にもなりますけどね。(苦笑)
それとも同一カードでもダブリ登録できるのかな。
ガセネタでなければ、特にPayPayを利用してない人にとっては大変な迷惑サービスですね。
漢字では、「平平」と書くらしい…
シランケド…
不正な利用がないか確認する事が大切ですね。(^^;
ヨドバシドットコム
以前注文した時、セキュリティコード入力欄の下の
「入力しない」にチェックするとコード無しで注文できるらしい仕様に
ん?と思った事がありましたが
コード間違いや名義が違っても注文通るとか…想像以上でした…
明細しっかり確認しましょう。
> ロックがかかる機能がなく、数字の組み合わせを手当たり次第に入力する
>「総当たり攻撃」が一部で行われている可能性もあるという。
こんな仕様みたいだから、PayPayアプリで適当に数字を入れてヒットしたら
箱入りのカードでも不正使用される可能性がある訳ですね
他にもあるかもしれませんね。
ただ、PayPayが、そのひとつであることは、事実です。
paypayの承認システムに問題があったようです。
http://www.itmedia.co.jp/mobile/articles/1812/17/news090.html
なので、全ての方々がこのリスクに対応できるようにする必要があります。
システムが改正されるまでは、クレジットカードの請求明細をよく確認する必要があります。
金融向けプログラムを納品した経験が有れば、今回の様な問題は社内確認で事前に判るものですが、キャッシュレス決済の標準化を急ぐあまり、経験の無い技術者と社内確認が行われた結果だと思われます。
困ったものだ。
万が一、payapayに不正登録されていたら迷惑料とか請求できるのだろうか?
そもそもカード番号さえ入力すれば、信用調査無く利用出来る決済システム はぁ?、それを信用して支払いするカード会社 はぁ?
ここはアリペイベースで開発した、みたいな話を聞いてたんですけど。カードのセキュリティ関連は日中で国が違っても同じはずですよね。
それとも、アリペイのシステムとは全く別物作ってて情報だけ連接とかなのかなあ…。
前代未聞の悪魔的な偉業には脱帽です。ソフトバンクさん、恐るべし。