PayPayがクレジットカード不正利用に悪用されている件、世界中を揺るがす大問題かもな 試しに自分のクレカでセキュリティコード10回くらい間違えてから正しい値入力してみても登録できた。ロックがかからないので総当たりで行けてしまう。あと、名前入力欄すらないのもどうなん? 当の運営は他人事感 pic.twitter.com/5AEn5FV2Hr
2018-12-15 17:59:10Q「不正利用が見つかったらどうすればよい?」 A「まずは家族や知人を疑いましょう」 喧嘩売っとんのか? pic.twitter.com/ah2t7Xyamh
2018-12-15 18:28:18PayPayのなにがやばいって ・本人確認なし ・番号総当たりが可能(誤入力回数制限なし) ・クレカ持ってる人すべてが被害対象になること(重複登録可能) 今のところ防衛策は「身に覚えのないクレカ使用履歴がないか各自チェックし続ける」しかない dokoiku.me/paypay-unautho…
2018-12-17 00:47:13不正利用は60日以内に連絡しないとクレジットカード会社によっては取り消せないこともあるそうです 怖すぎる… この話、自分だけじゃなくてパッパやマッマにも「今すぐクレカ履歴確認したほうがいいよ〜(というかしばらく確認し続けて〜)」と伝えたほうがいい。さっき伝えた。
2018-12-17 00:54:33「私はPayPay使ってないから大丈夫」とか思ってたらとんだ間違いだった PayPay使ってる/使ってない関係ないんだよね… 普段からクレカ使われた瞬間メール飛んでくるようにしてるのと、マネーフォワードでのダブルチェックしてるけど、改めて確認中なう
2018-12-17 01:00:07「3万円以上の買い物なら本人確認は店舗側で行う」という前提みたいだけど実質そのオペレーションが完全に行われているかどうかは確かめにくい。 そのオペレーションが行われていたとしても3万円以内なら本人確認書類なし・クレカ実物所持なしでも赤の他人が買い物できてしまうのは事実。
2018-12-17 09:24:11PayPayの場合はちょうど20%還元の大きなキャンペーンやってたから、一気に30万円、50万円という買い物が行われていてもクレカ会社は不審に思わなかった可能性。 「そもそもクレカってそういうものだしザルなシステムは他にもある」これはその通りだけど今回色々な条件が重なってしまっている。
2018-12-17 09:34:51@llminatoll @kazukomati これって同じクレカを2つのアカウントで登録できるのでしょうかね…? こちらでできる対応策にもなりそう。
2018-12-17 09:37:24@StKilda928 @kazukomati 私は自分では試してないですが、同一のクレジットカードを複数アカウントで利用可能だったという事例はあるみたいです。 なので「自分のクレジットカードを先にPayPayに登録して押さえておく」は今のところ通用しないっぽいです。 > 複数アカウントは「わかり次第利用停止」 creditcard-reporters.com/paypay/paypay-…
2018-12-17 09:53:54@llminatoll 登録してYahooカード登録してTポイント4000貰ったのね。Yahoo不正アクセスされて、ヤフオクでウェブマネー買われてTポイント無くなった。偶然なのか、たまたまなのか…怖すぎるんですよねぇ。
2018-12-17 07:23:08@llminatoll @bonkuratv あとはヤフーIDと連携することもできるので、ヤフーウォレットにクレカ登録してたら、IDとパスワードで簡単にハックされそうなとこですかね…
2018-12-17 08:42:31クレジットマスター(英語: Credit Master)とは、クレジットカードの番号の規則性を悪用し、クレジットカード番号にある計算を加えて、他人のカード番号を割り出す手口である。 Wikipedia
2018-12-15 19:32:04@kabuakan 至急にバージョンアップ版をリリースしないと、ヤバいですよね。 全てのpaypayで登録出来るカードが危険に晒されてる状態ですから。
2018-12-15 19:38:05@kabuakan paypayに限らず、 Web上でクレカ登録するときは ちゃんと本人確認とって生体認証とか 使えるようにして欲しいなあ。
2018-12-15 23:10:17@kabuakan 全ての(国問わず)VISA,Master利用者は来月、再来月の明細を確認する義務を負った。paypayなんて知らん俺も当然対象。どーゆーことなのか分かっているのか運営は???どれだけ罪深いのか。 893にとっては稼ぎ時だぜ、1000回の操作で数十万円が入るんだから。
2018-12-15 23:10:21@kabuakan @siten225 paypayって、大掛かりなフィッシング詐欺?? 中の中国人がクレジット情報を流してるとか有りうるから怖い。
2018-12-15 23:13:07@kabuakan 公式で「3万以上の支払の場合は身分確認書類を提示」との注意書きがあるんですが、私は身分確認された記憶がないですね。身分確認等、セキュリティ確保を重要視しているなら、店舗にも実施&報告を徹底させるでしょう。そういう仕組みが存在しないってことでしょうかね。 paypay.ne.jp/notice-static/…
2018-12-15 23:30:31@kabuakan クレジットカード解除方法のURL貼っときますね support.pay2.jp/consumer/s/art…
2018-12-16 02:52:08@kabuakan そもそもクレカ番号には規則性があり、(一般名は忘れてしまいましたが)番号/有効期限/キー/ブランドの自動生育ソフトも存在する以上そんなに騒ぎ立てるものじゃないかと思います(今年の頭の方に書店に並んでいた三才ブックスかどこかのムック的な本に記載があった) card.kinri.jp/katsuyou/card-…
2018-12-16 04:45:55@kabuakan 外から(ry PayPay は加盟店の一つにすぎず、認証はカード会社が行っている。同一の加盟店の同一クレカ番号から、異なる有効期限・セキュリティコードが来たら、加盟店+クレカ番号 をキーにしてロックアウトするべき。 これは PayPay ではなく、カード会社の不備。
2018-12-16 08:37:27@kabuakan @wanntinntyann これはクレジットカード側のシステムが旧式だから起きた問題ですよ。同じようなことは旧式の現金カード(デビットカードや預金通帳)でも起きます。
2018-12-16 09:51:00@kabuakan とは言え、現実的に総当たりの対策を全く行っていないとは考えにくい。 さすがに1000回(セキュリティコードが突破される)とかの試行回数でもロックアウトしないとは思えないので、どっかで入手した番号を使ってるんじゃないかなぁ。 CAT端末を監視する感じにカメラ置けば、簡単にスキャンできるし
2018-12-16 11:25:48