2018年12月19日

ペイペイ入力項目、氏名欄なし…本人確認できず

PAYPAYの クレジットカード登録時の認証コードを探るアプリになったという重大欠陥について。(自分ログ用 まとめ) ツイートにコメ欄の省略部分を追加 https://togetter.com/li/1299496
1
リンク YOMIURI ONLINE(読売新聞) ペイペイ入力項目、氏名欄なし…本人確認できず QRコードを使ったスマートフォンの決済サービス「ペイペイ」でクレジットカードが不正利用された問題で、3万円以上の支払いの際の本人確認書類の提示が、事実上機能していなかったことが運営会社への取材でわかった。アプリにカード名義人の情報が登録されていないため、提示しても本人かどうか確認できない状態だったという。 1 user 264
paypay の クレカ画像入力画面

すべてはモテるために 如何に ずさんで簡素すぎる画面かがわかります。 https://subemote.hatenablog.com/entry/paypay-fusei から画像引用させてもらっています。

ざの人(棘用垢) @zairo2016

Line payの クレジットカード登録画面 pic.twitter.com/o0d3nLkGep

2018-12-19 22:15:11
拡大

参考までに paypay と LINE PAYの クレジットカード登録画面を比較として掲載しておきます。paypayには クレカの名義の名前登録もない事がわかります。 

ニュース速報(一般紙系) @FastNewsJP_

[読売]ペイペイ入力項目、氏名欄なし…本人確認できず headlines.yahoo.co.jp/hl?a=20181219-… QRコードを使ったスマートフォンの決済サービス「ペイペイ」でクレジットカードが不正利用された問題で、3万円以上の支払いの際の本人確認書類の提示が、事実上機能していなかったことが運営会社への取材でわかった…

2018-12-19 08:23:01
ライブドアニュース @livedoornews

【不備】ペイペイ入力項目に氏名欄なし、店頭で本人確認できず news.livedoor.com/topics/detail/… 3万円以上の支払いの際は本人確認書類の提示を求めることになっているが、氏名が登録できないため確認できなかったという。 pic.twitter.com/XpWJMWUbrz

2018-12-19 08:43:10
拡大
耕平ちゃん @kouheicyan

ペイペイ入力項目、氏名欄なし…本人確認できず yomiuri.co.jp/national/20181… 準備不足で何かを始めるとこういうことになるね(´・ω・`)

2018-12-19 08:11:28
Ken Urano @uranoken

本人確認の意味よ... ペイペイ入力項目、氏名欄なし…本人確認できず : 読売新聞 yomiuri.co.jp/national/20181…

2018-12-19 08:12:44
ヒモ爺さ~ん 所詮は便所の落書ですよ 💩🚽🧻 @Breeze31jp

ペイペイ入力項目、氏名欄なし…本人確認できず|ニフティニュース news.nifty.com/article/domest… セキュリティに対するずさんさに、後発組の焦り、稚拙さと言うよりも悪意を感じるな。

2018-12-19 08:26:00
レツゴー90% @dai_nagamu

ペイペイ入力項目、氏名欄なし…本人確認できず:読売新聞 yomiuri.co.jp/national/20181… 不正利用に使ってくださいと言わんばかりのクズ仕様だな。セキュリティコードなんか暗証番号とセットじゃなけりゃほとんどザルじゃないか。早く潰れろこんな会社。

2018-12-19 08:45:01
はやしけいいち @hayashi_keiichi

ペイペイ入力項目、氏名欄なし…店側が本人確認する手段なし hayabusa9.5ch.net/test/read.cgi/… 不備ではなく仕様

2018-12-19 08:45:10
万2減量 @from31to40

ペイペイ入力項目、氏名欄なし…本人確認できず #SmartNews 総当たりで誰かのカードを勝手に使える状態だったそうですが、こんな下らない仕様でカード決済自体に混乱を招いた責任を誰がどう取るのか、きちんと明示しろよ。というか事業停止させるレベルだろこんなの。 web.smartnews.com/articles/f558d…

2018-12-19 08:50:43
curenai @curenai22

ペイペイ入力項目、氏名欄なし…本人確認できず news.livedoor.com/article/detail… 3万円以上の支払いの際の本人確認書類の提示が、事実上機能していなかったことが運営会社への取材でわかった。 今日ソフトバンク上場…不手際をマスゴミはもっと報道せよ!! #公明 #創価

2018-12-19 08:57:42
大神令子(特定社会保険労務士) @oogami_sr

うん…まぁ、いろいろ失敗を重ねて良いシステムを作っていく…ということだろうとは思いますけどね。 なので、話題だからと飛びつくのは、ちょっと考えた方が良いかもです。 「ペイペイ入力項目、氏名欄なし…本人確認できず」 yomiuri.co.jp/national/20181… yomiuri.co.jp/national/20181…

2018-12-19 09:01:53
ねこロンドン @nekorondene

「本人身元確認は差別だ」の流れ? » ペイペイ入力項目、氏名欄なし…本人確認できず : 社会 : 読売新聞(YOMIURI ONLINE) yomiuri.co.jp/national/20181…

2018-12-19 09:02:19
まさひろお父さん @kamuigaiden

ペイペイ入力項目、氏名欄なし…本人確認できず : 読売新聞 yomiuri.co.jp/national/20181…路上で拾得したスマホのpaypayで支払っても本人確認できなかった訳だな。これ悪質というか、詐欺集団と示し合わせていたの?と思われるような杜撰度合いじゃね?

2018-12-19 09:27:44
弁護士 星 正秀 @hoshimasahide

杜撰。 ペイペイ入力項目、氏名欄なし…本人確認できず #SmartNews web.smartnews.com/articles/f558d…

2018-12-19 09:32:08
いつみみふね @skytree222

ペイペイ入力項目、氏名欄なし…本人確認できず web.smartnews.com/articles/f558d… ★杜撰、ぽいね

2018-12-19 09:37:49
やまたん まゆゆ⊿あーちゃん推 @sanukiudondai

クレカにキチンと名前書いてる人って少ない気がする。しかしいい加減なシステムだな。セキュリティ対策が何もしてないも同然じゃないか。クレカでなくAmazonギフトとかで課金できたら被害減ってたかも? ペイペイ入力項目、氏名欄なし…本人確認できず:読売新聞 yomiuri.co.jp/national/20181…

2018-12-19 09:47:32
ルーファス@ちゃうねん。 @chaunen_roo

ペイペイ入力項目、氏名欄なし…本人確認できず:読売新聞 yomiuri.co.jp/national/20181… paypay、無制限にクレジット情報を入力出来た時は事実上の「ハッキングツール」だった訳だよな… んで3万円以上の買い物ですら本人確認無しで実質不正し放題ならそりゃあ群がるわ… あまりにもお粗末過ぎる…

2018-12-19 10:01:26
ぴょこ @pyokopyoko0708

ペイペイ入力項目、氏名欄なし…本人確認できず web.smartnews.com/articles/f558d… #スマートニュース 良い鴨になったということですね。 まあ、わざとやってるとしか思えないけど。

2018-12-19 10:10:50
ぐら @gura_008

なんっつーかすんごいザルだなぁ… 認証コード総当たりにしかり 今回の身分確認不徹底にしかり… ペイペイ入力項目、氏名欄なし…本人確認できず a.msn.com/01/ja-jp/BBR93…

2018-12-19 10:13:39
K♡G🎌 @yuyu99

次から次と出てくるな…。まずはCMやめろよ…。これ以上被害者を増やすだけ… ペイペイ入力項目、氏名欄なし…本人確認できず a.msn.com/01/ja-jp/BBR93…

2018-12-19 10:16:35
4790S定格運転中 @himaeda

なんちゅうチャイナ仕様、ホントに100億円分の還元があったかどうかも怪しいもんだ|ペイペイ入力項目、氏名欄なし…本人確認できず a.msn.com/01/ja-jp/BBR93…

2018-12-19 10:16:44
残りを読む(28)

コメント

とーま @vicy 2018年12月19日
前に某社でクレカ情報流出あったよな。そん時のカードをまだ使ってる奴がいたら、今回のでセキュリティ情報まで握られたんじゃねーの?
0
壱縺怒左衛悶 一個の大人の選択ほっといたれよ @boku_moraimon 2018年12月19日
ちょっと古参の、バンクのADSL覚えている人間には既視感たっぷりなんではないかな? 騙してでも穴だらけでも顧客囲い込みをすべてに優先するいつものお話
6
萩鶴@リアル優先の為に隠棲 @shukaku_Isuzu 2018年12月19日
お粗末の一言に尽きる。これでよくGOサインを出したものだなと呆れる… 見切り発車なのか?それともこのシステムで行けると判断したのか? 身内を疑えとアナウンスした件といい、強制アップデートの件とかが次々と出てくるがホンマに大丈夫なんか?機能してないように感じる。
2
ざの人(棘用垢) @zairo2016 2018年12月19日
私も名前みると? ハンドルネームで登録できていましたから、その時点で気がつくべき話でした。プロフィールには住所の項目とかはありません。 あくまでクレジットカード登録名義の名前をお使いください。と 注意喚起すべき話だったのでしょう。簡単登録を優先しすぎたために安全面は大丈夫と言いつつ、実際は虚偽だったのですから、  ところでこのソフトは最低限電話での認証が出来ていたと思うのですが、詐欺に使った人たちの携帯は 飛ばし携帯ですので、そこから追いかけても多分犯人にはたどり着けないでしょうね。
0
ざの人(棘用垢) @zairo2016 2018年12月19日
今回の件は、 「名前が確認されない」としたがために、とんでもない「打ち出の小槌」に化けてしまったわけです。 クレジットカードの引き落としは当人でなくても引き落とされる。 だって「カード名義の人と買い物客が別人でも自由に使えちゃったわけ」だから、アプリにはカードの名義人の名前が表示なんかされないわけですから、多くの店員さんが あれ?当人かどうか確認できないのに、こんな高額の買い物許してしまっていいのかしら? と思ったと思います。私は3千円くらいの食料品を二回買っただけですけどね。
0
ざの人(棘用垢) @zairo2016 2018年12月19日
通常クレカは、当人以外の使用禁止が明確に明記してあります。コンビニ程度の買い物なら、貸し借りしてるかもですが、それはやってはいけません。契約者本人以外のカード利用を禁止 の条項です。それは家族であってもです。それがこのpaypayを通しさえすれば、誰がそのスマホを使おうと?当人と特定できないために決済できてしまうのです。
0
ざの人(棘用垢) @zairo2016 2018年12月19日
ですので今後は クレジットカード連携の場合だけ(チャージ金額以上の買い物はそうなる)の場合は、クレジット契約者名の表示と、クレカの提示、高額の場合はサインという形に変貌していかないと?というのはあります。そういうアップデートも今後はされるかは未知数。 となると理想は、「クレカの再登録として写真認証で、クレカの写真表示をアプリで」という最低限の形にでもしないと、アプリとしては単独では使えない形にはなり、  それはそれで、隠しカメラで盗撮、ペイペイの画像を抜き取るソフトとかもでればアウトですしね。
0
ざの人(棘用垢) @zairo2016 2018年12月19日
orgamI  は買った商品が半額になる。今のところ牛丼限定としょぼいかもしれないけど、一番安全かもしれないのはわかるでしょ?(笑
0
ざの人(棘用垢) @zairo2016 2018年12月19日
まとめを更新しました。 linepay と paypayでのクレジット画像比較を掲載。
0
ざの人(棘用垢) @zairo2016 2018年12月19日
zairo2016 これを比較すると?いかに paypayが やばいソフトかわかるもの、 その点linepay は 最低限 カード登録名義の登録を要求されますが、そこは当然ですよね。
0
ざの人(棘用垢) @zairo2016 2018年12月19日
ということで、またアップルのレビューに、 名前登録しない仕様についての苦言を書いておきました。 さてこれもアップデートするのかな?ここもアプデしないと?このアプリでまだ不正は続くよ?
0
エンジョイ勢 @enjoy_enjo_ 2018年12月20日
zairo2016 キリ番まとめやんけ!!!裏山!!!!!
0
きゃっつ(Kats)⊿ @grayengineer 2018年12月20日
名義の入力と照合(カード番号との一致の確認)は必須にすべきだとは思うけど、使用者の氏名との一致まで求められるとプリペイド系などの一部のカードが使えなくなって不便なので、そこは勘弁してほしい
0