クレジットカードのセキュリティコードとは何なのか？と疑うような事態がネットで発生したが、処理的にはちゃんと機能してた話。　のスッキリバージョン

🌈🏳️‍🌈ダッシュasadappy @asadappyRes

PayPayのクレカの不正利用問題でセキュリティコード総当たりできるのはPayPay固有の問題みたいな言い方してるからヨドバシでセキュリティコード000にしたら試したらもっと大変なことが起きたぞ 総当たりとか以前の問題やないか pic.twitter.com/ND3mFn6y0w

拡大

🌈🏳️‍🌈ダッシュasadappy @asadappyRes

おい 決済完了メールきたぞwwwwwwww pic.twitter.com/vuJHQQmoy0

拡大

キレ猫 @kirecat

セキュリティコードスルーwww twitter.com/asadappy_res/s…

キレ猫 @kirecat

@asadappy_Res 一度でも正常なセキュリティコード入力して使ったら不正なコード入れても paypay側で決算成功したデータから修正かけてるかもしれないですね

🌈🏳️‍🌈ダッシュasadappy @asadappyRes

@kirecat PayPay関係なくヨドバシでクレカ払いですね プリペイド式のものですけど

🌈🏳️‍🌈ダッシュasadappy @asadappyRes

@kirecat はいやばいです もしかしたらヨドバシの商品全部無料キャンペーン開催中かもしれないです (いつ取引失敗メールくるんや)

🌈🏳️‍🌈ダッシュasadappy @asadappyRes

アプリ側でも入金を確認したとなってますね 入金が確認されているのなら問題ないんじゃ無いですかね(違う) pic.twitter.com/vc9fDJUkxB

拡大

🌈🏳️‍🌈ダッシュasadappy @asadappyRes

@802_the_sun クレカは不正利用されてもクレジットカード会社が保証してくれるの 電子マネーはほぼすべて保証ない

✘にゃとらん✘ @nyatla

既存のクレジットカードで追試した。 結果はすごく残念なことになったのでクレカ情報全部消したわ。 twitter.com/asadappy_Res/s…

✘にゃとらん✘ @nyatla

@asadappy_Res そういえばカード名義を入力した覚えがないのですがこれはもしかして

翔ちむ@猫とカローラクロス @syopi6251

@asadappy_Res セキュリティコードは何でもオッケーてことですか？

🌈🏳️‍🌈ダッシュasadappy @asadappyRes

@nyatla ヨドバシはクレカの名義人不要ですね 最初Amazonで試そうと思ったら名義人必要だったのでヨドバシにしたら、、、

🌈🏳️‍🌈ダッシュasadappy @asadappyRes

@kirecat @Yodobashi_X とりあえずヨドバシにメールした 電話は22時まででした

✘にゃとらん✘ @nyatla

@asadappy_Res 気を取り直してもう一度やってからご利用限度額をじーっと見てるんですが以下略ですね。だます気はないので連絡してあげないと・・・。

🌈🏳️‍🌈ダッシュasadappy @asadappyRes

@nyatla 一応メール済みです 電話は22時までで間に合わず、

✘にゃとらん✘ @nyatla

@asadappy_Res あ、ちゃんと限度額が減ったので決済自体は行われてますねこれ。

✘にゃとらん✘ @nyatla

@asadappy_Res もうしばらく様子を見てみます・・・・

🌈🏳️‍🌈ダッシュasadappy @asadappyRes

@Srhr10 通ることはあるというのはわかったのですが通った後にすぐキャンセルされてしまって、、

🌈🏳️‍🌈ダッシュasadappy @asadappyRes

@nyatla 今言われて確認したのですが 決済完了→キャンセル→決済完了 となっているみたいですね、、 セキュリティコードは000になってるはずですが、、、 pic.twitter.com/JCmavFQWCz

拡大

✘にゃとらん✘ @nyatla

@asadappy_Res そうですね。何回かやりましたが、セキュリティコードは完全にアレでした。

🌈🏳️‍🌈ダッシュasadappy @asadappyRes

@dangobanaiyaya いや セキュリティコード違うから決済成功したことからそもそもあかんねん、 あまり知られてないけどクレカの番号と有効期限には規則性があってジェネレータを使えばクレカの番号と有効期限はわかるねん ただセキュリティコードとか名義人はわからへんから不正利用には使えないっていうことなんだが、

近衛健次郎 @kenjiro0405

@mikamiyoh @asadappy_Res Kyashはセキュリティコードを見ておらず、Kyashと連携しているクレジットカード会社の方で決済が弾かれたのでしょう。 つまり、Kyash側は一度決済TSが走った後に返金TSが走ります。 その先のクレジット会社の方では普通に与信確認が失敗します。 という流れかと おそらく不具合ではなく仕様です。

近衛健次郎 @kenjiro0405

@asadappy_Res @mikamiyoh ありがとうございます。 Kyash内のスクショだけでは判断しずらいですが、83円の商品を買ったわけではないのですよね。 だとしたら、多分これは単純に与信トランザクションです。 数百円以下の金額を一度やりとりしてみてクレジット番号の信頼性を確認するのです。 どこの会社もよくやります。

近衛健次郎 @kenjiro0405

@asadappy_Res @mikamiyoh ありがとうございます。 だとしたら「Kyash側ではコード見てない」説が濃厚ですね。 「Kyashと連携している大本のクレジット会社の方の決済履歴」がどうなっているかが重要かと思います。 そっちでも成功してたらセキュリティ的にはヤバイですね。 Kyashだけなら仕様上致命的な問題はないです。

近衛健次郎 @kenjiro0405

@asadappy_Res @mikamiyoh ありがとうございます。 Kyashと連携されている大本のクレジットカードがあると思うので、そちらのWeb管理サイトなどから決済履歴を確認しておくことをおすすめします。 「発想のタイミング（数時間後とかに）ヨドバシが購入失敗の連絡をしてくる」 と個人的には予想します。