チャージで使えるのはYahoo! JAPANカードのみ →事前チャージについてはその通りだが、決済時に即時利用する分にはプリペイド含む全V/M登録可。(なので自分はKyash登録してる) 今回問題になったのはこの即時利用カード登録が無限リトライ可能なため、有効期限とCVV/CVCが割れたってこと。 twitter.com/smiura3000/sta…
2018-12-18 19:13:35ちょっと真面目なツイートしようか。PayPayで起きてるクレカの不正利用の件だけどチャージで使えるのはYahoo! JAPANカードのみ。本来カードオーソリはカード会社の範疇だからPayPayでCVV/CVCチェックのエラーロックの話って変なんだよ。公式でもクレカの種類明記せず公表してるから他社に迷惑が。
2018-12-18 18:55:21@NamaKnee ご指摘ありがとうございます。私が見たのってコレ👉 support.pay2.jp/consumer/s/art… が元だったんですが、V/M可能だったんですか?それだと話変わってきますね。カード会社からフルボッコにされそうな予感が😅
2018-12-18 19:21:27@smiura3000 support.pay2.jp/consumer/s/art… こちらですね。 支払方法でPayPay残高から支払うのではなく、PayPayに登録しているクレジットカードから支払う方法になります。 本来この手のアタックを防ぐべきなのはカード会社(イシュア)なので、PayPayを責めるのは筋違いですね。
2018-12-18 19:31:12@NamaKnee @smiura3000 番号総当たりでCVV照会を何度もかけたのなら当然イシュアにバレて取引強制停止になるはずだと思うんですが、何故取引が成立したんでしょうか?
2018-12-18 22:58:43『PayPayアプリでクレジットカード情報を入力する際、入力回数に制限を設けました』
PayPay公式アカウントです☺️ キャンペーンや使えるお店を紹介します! アプリの使い方やご質問は公式サポートアカウントへ👉@PayPaysupport アプリダウンロードはこちらhttps://t.co/cl250FLyDY
【重要なお知らせ】 PayPayアプリでクレジットカード情報を入力する際、入力回数に制限を設けました。12月18日以降PayPayアプリをご利用の際は、アプリのアップデートが必要となります。ご不便をおかけしますが、ご協力のほどよろしくお願いいたします
2018-12-18 11:14:06不正使用されまくったPayPay、対策アップデート未適用で使用不可になりましたね pic.twitter.com/KcfGlCWS91
2018-12-18 23:46:58「PayPay」を使ったクレジットカードの不正利用が相次いだ問題で、運営会社はセキュリティコードなどの入力回数に制限を設ける措置を取った。アプリをアップデートするとともに、身に覚えのない請求があった場合は、カード会社へ問い合わせるよう注意を呼びかけ。 www3.nhk.or.jp/shutoken-news/…
2018-12-18 15:03:30日テレNEWS ZERO PayPayでクレカの登録で総当たりできてしまう問題について、広報にインタビューしていたんだけど、唖然とした。 「お客様が入力間違いをした時に困らないように総当たりを許容している」 もうヤフーとソフトバンクのサービスは使ってはいけない。 pic.twitter.com/LqarNAlhnB
2018-12-17 23:50:28@kabuakan いやだからさぁ セキュリティコード含めて入力されたカード情報が正しいかどうかは加盟店側では分からないから、全てクレカ会社に転送して審査を仰ぐ仕様なの。 総当たりを許容するかどうかの判断はクレカ会社の持ち分であって、加盟店は全スルーさせるしかないの。
2018-12-18 12:21:05@kabuakan その上で、総当たりを加盟店の側でも対策させようとするなら、カード番号・有効期限・セキュリティコード等々、総当たりを判定するための比較対象となる情報を全て加盟店でキャッシュ(入力値の保存)しないといけなくなるの。 それを許すわけ?って話なの。
2018-12-18 12:24:20PayPayは対策アップデートしたけど旧VerのAPK使うかアップデート拒否ならまだブルートフォースできるそうだなぁ(´-ω-`) 今回の手法の被害をゼロにするには最新Ver以外をブロックするか3Dセキュア導入しかないような
2018-12-18 18:23:26@okuranattonori >アップデート拒否ならまだブルートフォースできるそうだなぁ マジならイシュア君怒りの支払い拒否から怒涛の集団訴訟開始まで待ったなし!
2018-12-18 23:02:23強制アップデートじゃないのか / “PayPayアプリ アップデートのお願い – PayPayからのお知らせ” htn.to/WriLDYCM
2018-12-18 22:06:55「12月18日以降のPayPay支払時には、アップデートが必須となる。」 PayPay、不正利用対策でアプリ更新。クレジットカード情報入力回数を制限 - Impress Watch watch.impress.co.jp/docs/news/1158…
2018-12-19 08:20:00コンビニでpaypay使おうとしたら、アップデートを求められた。レジ前で言われてもな…‥ pic.twitter.com/eHYgLhqfzB
2018-12-18 11:36:56Paypayアプリ、セキュリティ的にヤバいのは知ってて敢えて言うけど、レジで立ち上げたところでアップデートしないと使えないってのはダメだろう。アップデート完了まで後ろを待たせる訳にはいかないんだから、決済終わってからゆっくりアップデートできるようにすべき。
2018-12-18 23:13:27PayPayは危ないから使わない、じゃなくて、PayPayは多方面に迷惑をかけたから使わない、だな← アップデートしてここから先の迷惑は止められたけど、ここまでの迷惑の影響が消えた訳じゃないからね。まぁ出遅れたので使ってない、ってだけなんだけど、改めてまたキャンペーンがあっても使うかどうか?
2018-12-19 08:37:18『クレカや銀行のセキュリティを上げるために最も重要なのは、金融機関が契約者の携帯電話番号を正確に把握していること(中略)日本は免許証の確認はするけど携帯電話は繋がるかすら確認しない』
クレカや銀行のセキュリティを上げるために最も重要なのは、金融機関が契約者の携帯電話番号を正確に把握していること。中国では口座の開設時に窓口でSMS認証をして番号を確認し、携帯が解約された場合も銀行に連絡がいきます。一方日本は免許証の確認はするけど携帯電話は繋がるかすら確認しない。
2018-12-17 01:17:49