まとめの限定公開に「リンク限定」が追加されました。URLを伝えてまとめを共有しよう!
1
トイアンナ@1/18就活講座開催 @10anj10
paypayで不正利用多発。ようはガバガバの本人確認システム利用して、よそで手に入れたカード情報使ってpaypay決済されてるらしい。つまいpaypay会員でなくても勝手にpaypayで不正利用される恐れがある、と。なんつーことしてくれたんだpaypay…本人確認ちゃんとして…。
Apnan @apnan_
paypayで使えないクレジットカード(イシュア)一覧とかないものか。公式発表以外で。
彼女いない歴=年齢BOT @_syounisukesue
クレカのセキュリティコードの件、国際ブランドやイシュアが対応すべきなんじゃない?
新泉© @araizumiC
Paypayってセキュリティコードだろうがなんだろうが イシュア側で止めるんじゃねぇのと思ったが違うの
γμ1#お仕事欲しい @16dyui
これで止めないイシュアーと情報を漏らしたガバガバ決済会社がヤバいとおもうんすけど
なまにぃ @NamaKnee
PayPayからも公式発表、総当たり攻撃につき『「ペイペイ使ってないから大丈夫」は通用しない←ここ重要!』/テレビ視聴者の声『広報のインタビュー見たけど全く悪びれてなくて草』『相当な迷惑かけてるんだが?』 - Togetter togetter.com/li/1299521 @togetter_jpさんから 悪いのはイシュアなのに。
なまにぃ @NamaKnee
PayPayがチェックしてれば防げていたのは事実だけど、最終的に不正検知するべきはイシュアだし、別にPayPay出なくてもクソ加盟店(withクソアクワイアラ)なら同じことできるのにね。とんだ風評被害だよ。
『ペイペイ不正利用「ダークウェブ」でカード情報入手か』と日経
日本経済新聞 電子版 @nikkei
ペイペイ不正利用「ダークウェブ」でカード情報入手か nikkei.com/article/DGXMZO…
日本経済新聞 電子版 @nikkei
「ダークウェブ上には、クレジットカード番号やセキュリティーコードなどの情報が売買される『闇市場』が複数存在」「日本人のカードは与信力が高い」。スマホ決済PayPay(ペイペイ)キャンペーンでの不正利用に迫ります。 s.nikkei.com/2Chgr5i
岡三マン @okasanman
PayPay(正式名称ハゲペイ)不正利用「ダークウェブ」でカード情報入手か  nikkei.com/article/DGXMZO… pic.twitter.com/YC6g3FlzCa
 拡大
村山 恵一(日本経済新聞) @kmurayama
ダークウェブとの関連も疑われるという。このサービスで初めてスマホ決済を利用したという人も多くいたのではないでしょうか。100億円という大々的なキャンペーンの背後でセキュリティー面の備えに十分エネルギーが割かれていたのか。会社の丁寧な説明が求められます。 nikkei.com/article/DGXMZO…
いったー〽️ @yutteerr
あなたのクレジットカード番号漏れてませんか? QRコードによるキャッシュレス決済の「ペイペイ」で、PayPayアプリを登録していないにも関わらずクレジットカードの不正利用 購入額の2割を還元するキャンペーンに合わせ、カード情報がダークウェブ(闇サイト)などで出回った可能性が😱 twitter.com/piyokango/stat…
滝田洋一(日本経済新聞・WBS) @yoichitakita
突かれた脆弱性:ペイペイ不正利用「ダークウェブ」でカード情報入手か(日経) nikkei.com/article/DGXMZO… ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった。 ーー大甘。
レイニー @aibou693
なんかクレジットカード会社とペイペイ側で不正利用の補償を協議するて言ってるが明らかにペイペイ側が全額補償せんとあかんやろこれ ペイペイ不正利用「ダークウェブ」でカード情報入手か: 日本経済新聞 nikkei.com/article/DGXMZO…
フリリーマン(決済マン) @Payment_man
闇サイトでカード情報は10円以下で取引できる時代ですからね...。Paypay以外の決済提供会社も「簡単に始められる」という点と、「本人確認を重くする」という点の間で苦しんでいます。不正利用されているかも(?)と思ったら、カード会社に連絡しましょう。チャージバックという仕組みで返金されます! twitter.com/10anj10/status…
フリリーマン(決済マン) @Payment_man
決済登録時に本人確認ができる機能をイシュアー側で何か持てると良いですよね。需要は高そう。各サービスにカードを登録する際に、3Dセキュアなり何なりをユーザさんに入力させる仕組みがあれば、一番確実性は高そうです。AuthとSettle等の決済機能以外に、イシュアー宛に通信を飛ばせないのが...
フリリーマン(決済マン) @Payment_man
いろいろニュース見てわかったけど、今回のPaypay不正利用問題、Paypay側に甘さもありそう。 ・セキュリティコードの入力ミスを何回でも許容 ・他のPaypayアカウントに紐付いたカード番号を再利用できる ・電話番号との紐付けも無し ここらへんが他の決済手段にあってPaypayにかけていた印象。
庭財布クレカ否決 @honapay
最近はデビットカードも増えてきて全件オーソリということもあります。 ただ、PayPayにはクレカと違ってStand-Inは無いので、イシュア側が落ちても何とかなるクレカよりは渋い twitter.com/hokutoseip/sta…
あかんやつマン🥦 @kabuakan
PayPayがクレジットカード不正利用に悪用されている件、世界中を揺るがす大問題かもな 試しに自分のクレカでセキュリティコード10回くらい間違えてから正しい値入力してみても登録できた。ロックがかからないので総当たりで行けてしまう。あと、名前入力欄すらないのもどうなん? 当の運営は他人事感 pic.twitter.com/5AEn5FV2Hr
 拡大
 拡大
 拡大
Yoshimasa Niwa @niw
@NozSas これクレジットカード側の実装の問題ではないの?
Noz✨🍅👓🦑 @NozSas
@niw CVCある程度の回数間違えたら止めるとかはしたほうがいいよなと。あと、同一IPからのcharge attemptとかはプログラマティックに検出できるはずだしなんか対策をすべきではと思います。ちなみにStripeではRadarという機能がついており(ry
Yoshimasa Niwa @niw
@NozSas PayPay は自前かStripeじゃないないかで実装してて、そういうことはぜんぜんやってない、ってことなのかなあ。 でもCVCとかの検証をするのはクレジットカード発行してる側じゃないのという気がしないでもないんだけど、よくわかってないので勉強します...
残りを読む(43)

コメント

宇 宙@space_in_space @space_in_space 2018-12-19 15:59:50
ダークウェブから情報が漏れようが、クレカ会社が対応しなかろうが、paypayが悪い(民意)
p @p50760475 2018-12-20 11:37:44
不正利用した人の防犯カメラ画像を公開できないかな。「この顔見たら110番」って警察が動いたら常習犯逮捕出来そう。
ログインして広告を非表示にする
ログインして広告を非表示にする