2
ツイートまとめ ペイペイ入力項目、氏名欄なし…本人確認できず PAYPAYの クレジットカード登録時の認証コードを探るアプリになったという重大欠陥について。(自分ログ用 まとめ) ツイートにコメ欄の省略部分を追加 https://togetter.com/li/1299496 1716 pv 19
ざの人(togetter用垢) @zairo2016
仮にアリペイのように、国民番号と関連付けをしっかりした上でだったら(一番いいのはマイナンバーとの関連でしょう)こうはならなかった。それを言うならクレカも同じ.. togetter.com/li/1307498#c58… 「PayPayの還元ボーナスが取り消しになる報告が相次ぐ」togetter.com/li/1307498 にコメントしました。
ざの人(togetter用垢) @zairo2016
.@zairo2016 本名を登録する項目なんて無いのですから、SIMFREEでもてる端末なら、登録の電話番号さえあれば(極端な話 公衆電話でもその番号がわかっていれば、その.. togetter.com/li/1307498#c58… 「PayPayの還元ボーナスが取り消しになる報告が相次ぐ」togetter.com/li/1307498 にコメントしました。

クレカはちゃんと審査した上で、個人情報を確認した上での話です。 ソレが他人に使われた場合は、個人の管理の責任の部分が大きい(セキュリティを含めて)

ざの人(togetter用垢) @zairo2016
いいですか?これは簡単に登録できるということは? 不正口座としても使用できるってことなんですよ。つまり暴力団は口座持てませんから PAYPAYを使おうという事もで.. togetter.com/li/1307498#c58… 「PayPayの還元ボーナスが取り消しになる報告が相次ぐ」togetter.com/li/1307498 にコメントしました。
ざの人(togetter用垢) @zairo2016
誰でも簡単に登録できるということは? 不正口座としても使用できるってことなんですよ。つまり暴力団は口座持てませんから PAYPAYを使おうという事もできてしまうん.. togetter.com/li/1307498#c58… 「PayPayの還元ボーナスが取り消しになる報告が相次ぐ」togetter.com/li/1307498 にコメントしました。
ざの人(togetter用垢) @zairo2016
誰もがもてる口座、もしくは決済システムなんてのは、社会にとっては害悪でしかない。 金融庁マジでそこ気がついてくださいよ。 togetter.com/li/1307498#c58… 「PayPayの還元ボーナスが取り消しになる報告が相次ぐ」togetter.com/li/1307498 にコメントしました。
ざの人(togetter用垢) @zairo2016
ということで、ここまで考えると?やはりPAYPAYの開発の中に、隠れ暴力団が相当いての今回のシステムを生み出したことは理解できる。その真の目的は、暴力団員に口座を.. togetter.com/li/1307498#c58… 「PayPayの還元ボーナスが取り消しになる報告が相次ぐ」togetter.com/li/1307498 にコメントしました。
ざの人(togetter用垢) @zairo2016
でね?確か登録した口座にお金を移すなんて(まだ実施されていないけど)そういうことを盛り込む仕様なのは、それを思わせる項目があることは、PAYPAY使用者なら気がつ.. togetter.com/li/1307498#c58… 「PayPayの還元ボーナスが取り消しになる報告が相次ぐ」togetter.com/li/1307498 にコメントしました。
ざの人(togetter用垢) @zairo2016
今後PAYPAYは、本名表示システムの実装がないならば、PAYPAYの運用を禁止することを金融庁や政府はまじで検討してください。 togetter.com/li/1307498#c58… 「PayPayの還元ボーナスが取り消しになる報告が相次ぐ」togetter.com/li/1307498 にコメントしました。
ざの人(togetter用垢) @zairo2016
PAYPAY登録の必須項目は、 住民票と同等の個人情報必須で、名前だけは必ず店舗で表示する。 (それ以外の情報は表示しなくてもいい)は必須だと思っています。ソレが実装できていないし、アプデで今要求されていない。だから問題なんです。

コメント

ざの人(togetter用垢) @zairo2016 1月13日
私はレビューにもこの問題を訴えて いるし。まとめも過去に作っています。 本当にこれだけは最低限実装しなければならない と国民の皆さんに訴えたいです。 本人名前での確認の実装(プラス年齢 は自動的に生年月日で更新される仕組み)を(他の情報はセンターに必ず登録され、随時オンラインで照合のシステムをするのもセットで)
ざの人(togetter用垢) @zairo2016 1月13日
審査としては、暴力団名簿紹介のシステムもセットで(登録時の段階で そこは照合して、該当すれば作れないシステムも)
ざの人(togetter用垢) @zairo2016 1月13日
で、今のところ、決済システムのお金を口座にということは起きていません。一見便利と思えますが、犯罪やマネーロンダリングにも使われれるということを考えると、金融庁はこれだけは許してはいないのです。仮想通貨はその点、マネー・ロンダリングしやすいという点もありますけど、口座と関連付けしなければいけないので、論理上は日本の暴力団は手出しできません。 口座が持てないので意味が無いからです。
ざの人(togetter用垢) @zairo2016 1月13日
zairo2016 実際海外を経由すれば、日本で口座を持たなくても海外の口座でもてるならば、それを経由してという手段はあるにはあるでしょう。でもそこまでするには相応の組織力と人脈、コネもいりますから、ところが?日本国内で決済システムが現金化出来るとしたらどうなりますか? 誰かの一般人に手数料を払っての~とかが簡単に出来てしまいます。ですので断固そこは認めてはいけないという話にはなります。
ざの人(togetter用垢) @zairo2016 1月13日
クレジットカードのチャージは5万円金額ですが、銀行経由だろうと、PAYPAY経由だろうと一つのカードのチャージも制限はいるとはおもう。でもなんとPAYPAYは1日の上限チャージ額は50万円までとなっているそうで、これは非常に悪質、マネーロンダリングがやっぱ目的としか思えない金額設定に驚き。今の段階ではだれでも登録できてしまうから、この段階でのマネーロンダリングが現状起きているのでは?という事態が想像できます。だってそれで金塊を買ってってできません?
ざの人(togetter用垢) @zairo2016 1月13日
zairo2016 まあ金塊は無理として有価証券などは使うことは出来ないが、高級品なら?宝石はセーフとかならいかがでしょう?)を買い、それを現金化という事はいくらでも出来てしまう。だから身元確認実装がPAYPAYには必須なのです。
ざの人(togetter用垢) @zairo2016 1月13日
https://www.paypay-corp.co.jp/docs/terms/paypay_consumer_terms/  (2) 支払可能金額 支払可能金額は50万円です。残高の上限額は100万円となります。(抜粋 となっていますが高額すぎますな。クレカの利用限度額だってカードによっては3万から始まるのもあるくらいですから(実質それでは頭打ちするので10万円からスタートが多い)最初は10万円制限でいいんです。
ざの人(togetter用垢) @zairo2016 2月26日
今現在は本人認証を行わないと?クレカの1ヶ月間の上限金額は5千円までにはなりました。 ただ銀行口座における登録は、その情報保存情報が関係者は読める不安があるので、銀行口座の登録は推奨しません。(ヤフーマネー内では クレカ番号は隠れてるし、銀行口座もそうかもしれませんが)ヤフーは過去に個人情報漏洩をやらかしている会社ですから 信用はできません。相応の対策をとってはいますが、PAYPAYはそのセキュリティに言及さえ厳密にしていませんので、多分漏れたらヤバイシステ疑惑が濃厚です。
ざの人(togetter用垢) @zairo2016 2月26日
zairo2016 なぜクレジットはいいのかというと、クレジット会社が保証してくれるシステムがある。 けど銀行口座は抜かれたら保証があるというケースは殆ど無いからです。