まとめの限定公開に「リンク限定」が追加されました。URLを伝えてまとめを共有しよう!
このまとめをお気に入りにして応援しよう!
0
Satoshi Miura 🍀⊂('ω'⊂ @smiura3000
イシュアなんて専門用語聞いたの何年ぶりだろ😅
なまにぃ @NamaKnee
チャージで使えるのはYahoo! JAPANカードのみ →事前チャージについてはその通りだが、決済時に即時利用する分にはプリペイド含む全V/M登録可。(なので自分はKyash登録してる) 今回問題になったのはこの即時利用カード登録が無限リトライ可能なため、有効期限とCVV/CVCが割れたってこと。 twitter.com/smiura3000/sta…
Satoshi Miura 🍀⊂('ω'⊂ @smiura3000
@NamaKnee ご指摘ありがとうございます。私が見たのってコレ👉 support.pay2.jp/consumer/s/art… が元だったんですが、V/M可能だったんですか?それだと話変わってきますね。カード会社からフルボッコにされそうな予感が😅
なまにぃ @NamaKnee
@smiura3000 support.pay2.jp/consumer/s/art… こちらですね。 支払方法でPayPay残高から支払うのではなく、PayPayに登録しているクレジットカードから支払う方法になります。 本来この手のアタックを防ぐべきなのはカード会社(イシュア)なので、PayPayを責めるのは筋違いですね。
スーパーワドルデ @meteobarukan
@NamaKnee @smiura3000 番号総当たりでCVV照会を何度もかけたのなら当然イシュアにバレて取引強制停止になるはずだと思うんですが、何故取引が成立したんでしょうか?
『PayPayアプリでクレジットカード情報を入力する際、入力回数に制限を設けました』
PayPay株式会社 @PayPayOfficial
【重要なお知らせ】 PayPayアプリでクレジットカード情報を入力する際、入力回数に制限を設けました。12月18日以降PayPayアプリをご利用の際は、アプリのアップデートが必要となります。ご不便をおかけしますが、ご協力のほどよろしくお願いいたします
すまほん!! @sm_hn
不正使用されまくったPayPay、対策アップデート未適用で使用不可になりましたね pic.twitter.com/KcfGlCWS91
 拡大
NHK@首都圏 @nhk_shutoken
「PayPay」を使ったクレジットカードの不正利用が相次いだ問題で、運営会社はセキュリティコードなどの入力回数に制限を設ける措置を取った。アプリをアップデートするとともに、身に覚えのない請求があった場合は、カード会社へ問い合わせるよう注意を呼びかけ。 www3.nhk.or.jp/shutoken-news/…
あかんやつマン🥦 @kabuakan
日テレNEWS ZERO PayPayでクレカの登録で総当たりできてしまう問題について、広報にインタビューしていたんだけど、唖然とした。 「お客様が入力間違いをした時に困らないように総当たりを許容している」 もうヤフーとソフトバンクのサービスは使ってはいけない。 pic.twitter.com/LqarNAlhnB
 拡大
 拡大
 拡大
 拡大
こばさん @wakwak_koba
@kabuakan いやだからさぁ セキュリティコード含めて入力されたカード情報が正しいかどうかは加盟店側では分からないから、全てクレカ会社に転送して審査を仰ぐ仕様なの。 総当たりを許容するかどうかの判断はクレカ会社の持ち分であって、加盟店は全スルーさせるしかないの。
こばさん @wakwak_koba
@kabuakan その上で、総当たりを加盟店の側でも対策させようとするなら、カード番号・有効期限・セキュリティコード等々、総当たりを判定するための比較対象となる情報を全て加盟店でキャッシュ(入力値の保存)しないといけなくなるの。 それを許すわけ?って話なの。
あかんやつマン🥦 @kabuakan
@wakwak_koba アップデートにより、PayPay側での入力試行回数5回までに制限されましたよ^^
おくら納豆のり ★混ぜると美味しくて白飯や豆腐がすすむ★ @okuranattonori
PayPayは対策アップデートしたけど旧VerのAPK使うかアップデート拒否ならまだブルートフォースできるそうだなぁ(´-ω-`) 今回の手法の被害をゼロにするには最新Ver以外をブロックするか3Dセキュア導入しかないような
スーパーワドルデ @meteobarukan
@okuranattonori >アップデート拒否ならまだブルートフォースできるそうだなぁ マジならイシュア君怒りの支払い拒否から怒涛の集団訴訟開始まで待ったなし!
韓国人 @mi8pe
どうECサイト変えて施行してもどっちみち最終的にイシュアのオーソリが入るからそこで検知しろやって感じがする
ぷーじ @YuG1224
強制アップデートじゃないのか / “PayPayアプリ アップデートのお願い – PayPayからのお知らせ” htn.to/WriLDYCM
かず@フロントエンド疲れたマン @Kazzz
「12月18日以降のPayPay支払時には、アップデートが必須となる。」 PayPay、不正利用対策でアプリ更新。クレジットカード情報入力回数を制限 - Impress Watch watch.impress.co.jp/docs/news/1158…
td2sk🤔️ @td2sk
コンビニでpaypay使おうとしたら、アップデートを求められた。レジ前で言われてもな…‥ pic.twitter.com/eHYgLhqfzB
 拡大
はたの☆☆クラブ名に崎がつくのは長崎と川崎だけなんです @hatano
Paypayアプリ、セキュリティ的にヤバいのは知ってて敢えて言うけど、レジで立ち上げたところでアップデートしないと使えないってのはダメだろう。アップデート完了まで後ろを待たせる訳にはいかないんだから、決済終わってからゆっくりアップデートできるようにすべき。
あらち☆☆☆3/3O-WEST絶対満員! @arachifgx
PayPayは危ないから使わない、じゃなくて、PayPayは多方面に迷惑をかけたから使わない、だな← アップデートしてここから先の迷惑は止められたけど、ここまでの迷惑の影響が消えた訳じゃないからね。まぁ出遅れたので使ってない、ってだけなんだけど、改めてまたキャンペーンがあっても使うかどうか?
『クレカや銀行のセキュリティを上げるために最も重要なのは、金融機関が契約者の携帯電話番号を正確に把握していること(中略)日本は免許証の確認はするけど携帯電話は繋がるかすら確認しない』
shao (Sho SAWADA) @shao1555
クレカや銀行のセキュリティを上げるために最も重要なのは、金融機関が契約者の携帯電話番号を正確に把握していること。中国では口座の開設時に窓口でSMS認証をして番号を確認し、携帯が解約された場合も銀行に連絡がいきます。一方日本は免許証の確認はするけど携帯電話は繋がるかすら確認しない。
残りを読む(42)

コメント

こねこのゆっきー @vicy 12月19日
ガチの犯罪者はもう手持ちの情報調べ終わってるんじゃねーの? 昔、クレカ情報を含む情報流出に巻き込まれた事のある奴は、気をつけたほうがいいぞ。
ヘルヴォルト @hervort 12月19日
不正利用されたカードはもう使えない。全部バレたってことだからね
ヘルヴォルト @hervort 12月19日
よくよく考えたら不正利用をされてなくても突破されただけで価値の上がった情報として取引できるよね。今回されなくてもいずれされる可能性もあるわけだ
ログインして広告を非表示にする
ログインして広告を非表示にする