TOP > IT・テクノロジー > PayPay、『クレカ不正利用』で対策 セキュリティーコード入力に上限 - Engadget 日本版

PayPay、『クレカ不正利用』で対策 セキュリティーコード入力に上限 - Engadget 日本版

117コメント 登録日時:2018-12-17 16:24 | Engadget Japaneseキャッシュ

スマホ決済「PayPay」でクレジットカードの不正利用が報告されている問題で、PayPay側が対策を発表しました。PayPayを巡っては、100億円キャンペーンで世間が熱狂した一方、『利用した覚えのないPayPayからの請求がクレジットカードに来た』という報告があり、PayPay側も注意喚起していました。この......

Twitterのコメント(117)

Paypayでのクレジットカード不正利用は、12月18日のアップデートで今後起こらなそうですね・・・
やっぱりな。原因認めてるじゃん。これ最終被害者は店舗?カード会社?賠償とかどうなるのかな。 >
-

セキュリティコードの入力ミスに回数制限を設けてなかったってのが凄いな。
ぺいぺい『現時点ではクレジットカード会社が不正かどうかを判断し、補償を行う』と説明。不正を発見した場合には『速やかにカード会社へご連絡ください』 丸投げすぎるだろうが /
何でこんなに呑気なの?
やはりそうなるわね。
【Tech】会計処理を簡略化する「PayPay」。
便利な分、不正利用が心配されるのであらゆる対策が取り入れられるようです。>
paypayのクレカ回りのずさんさ、「タダ(というかキャッシュバック)より高いものはない」の酷い例になりそうな。手を出さなくて良かったんかな…。 -
セキュリティーコードというシステムがセキュリティーホールでは?🤔 /
@tabbata ★こちらも、是非ご参照下さい。
なぜ最初からやらなかったのか /
上限なかったんかーい /
まあ、サービス側で上限設けたところで複数のサイトで総当たりされたら同じことなんですけどね /
ちょっと対策入れるみたい。
先月・今月のカード明細は念入りにチェックしといた方が良いね
@kamibaka7 一応セキュリティコードの入力回数制限は近日中に行われるそうです。
>無制限となっていた、クレジットカード登録時における"セキュリティコードの入力ミス"に回数制限を設ける

つまり、今まで無制限アタックが可能だったと。。

>
今回はたまたま他所から流出した番号が使われたとのことだが、ここまでセキュリティ意識が低いとは思わなかったな。近い将来大規模情報流出やらかすぞ。親会社含めて前科はたくさんある。・・・
@ots_min @wdb201126 PayPayの広報は対策をすると発表したようです
クレカ側システムでも上限設定はよ /
ああ、そうか。セキュリティコードって数字のみ3ケタだから入力回数に制限をかけないとあっという間に突破されるわけだ。
なぜやってなかったのかと。 /
なにが「PayPay から情報流出してない」だよ お前のとこで他人のセキュリティコード解析を推奨するようなサービス垂れ流してんだろが
職場のパートのおばちゃんたちが騒いで登録してたけど(お得だからw)
大丈夫かしら?
クレカ番号生成+セキュリティコード総当たりか。そりゃやられるわなぁ。なぜそんな仕様にした。 /
今回PayPayを利用した人だけの問題ではなく関係の無い人のクレジットカードも使われてるようです。
利用時に通知が来るように設定してない人は明細のチェックをオススメします。
『クレカ不正利用』で対策
前から疑問だったけどクレジットカードはセキュリティガバガバすぎる。素人の自分でも悪用の方法いろいろ思い付く。安全性と利便性は相反するから天秤にかけて敢えてそうしてるのかもしれないが。 / “PayPay、『クレカ不正利用』で対策…”
ブルートフォースされた結果だからなー
間接的にはアウトな気がする
なんで3Dセキュアを導入しないんんだよ……。

セキュリティーコードなんて大体3桁しかないから、制限入れても比較的破られやすいじゃん。

【 日本版】
PayPayでカード番号自動生成ツールにより大量のデータが入力された可能性大。PayPayに関係ない人も念のため不正利用の有無をチェックした方が良い。
回数制限ないから手当たり次第に数字入れて突破っての見て、まさかぁってい思ってたんだけどホントだったんだ。
流石ソフトバンク
PayPay ようやく不正利用対策→セキュリティコード誤入力無制限→制限付きへ

クレカ不正利用に対策を発表
今日話題だったこれ、私のクレカは問題なしだった。そしてこの対応・・・今さらすぎるでしょ。本来ならサービス開始前にやっておいて当然の事でしょうよ。後手にも程があるわな。
クレカのセキュリティーコード入力に上限がない事で多くの詐欺被害を生んだ可能性が高い。決済システムとしての利便性やセキュリティに問題があると思えるけど「FISC安全対策基準」に対応しているのかな。👉
おっっっっっっっっっっっっっっっっっそ
無制限でパスワード試せたようす。
また不正利用はまず身内を疑ってくださいとか、もう流石ですね😛
漏洩したクレカ情報を利用したセキュリティコードの総当り攻撃の可能性→
朝チビっと書いたけど、この問題paypayが悪いけど、ずさんなIT人材を現場に出向させる人材会社が存在し続ける限り、違う会社も同じことやらかすから、防ぎようがない。
コインチェックと同じ空気を感じる
セキュリティコード何回でも入力できるとかスクリプト組めば余裕で突破されるやつだ。ブルートフォースアタックだ。
最初にクレカ会社の審査入るもんじゃないのこれ
今まで無制限だったの。。。?
ガバガバやなあ…対策するのはいいけど、もう認証通っちゃってる不正利用アカウントはどうするんだろう…
結局なー、100億というので話題はかっさらったけど、逆に破格なキャンペーンすぎで怪しまれ、その後にこのセキュリティはザルで、かつ、会社側は反省する気が無いとバレたから、世間はもう完全に心離れてるよね。「だからか。」と。
スマホ決済「PayPay」でクレジットカードの不正利用が報告されている問題で、PayPay側が対策を発表しました。 PayPayを…
今年6月に改正された割賦販売法で、クレジットカード本人認証の厳格化やECサイトでのなりすまし対策が事業者に義務づけられたことになってるんだけど、ザルだったようだ。 /  セキュリティーコー…”
なんだかなぁ。総当たり攻撃のことは無視してますね。

『あくまでPayPayから情報が流出したのではなく、弊社と無関係のサービスから流出したカード情報が不正に使われている』
1000回チャレンジで突破出来たとかガバガバやったんやなw
paypay、クレカのセキュリティコードの入力回数に制限を設けてないことをあっさり認めちゃったよ・・・。総当たりができるなんて笑えない。
ティール組織読んで、信頼がいかに効率的かを学んだ後にこういうの見ると、とても残念 /
3Dセキュアをマストぐらいにしないと
CVCぐらいじゃ永遠にこんな話は防げない。。
無制限に入力できたのか!総当たりで突破できるわなー。
PayPayのクレカ不正騒動で念のためカード明細を確認したが大丈夫だった。しかし妻が7月から知らない間にアマゾンプライム会員になっていたことが回避引き落としで判明した。
セキュリティコード無限入力可能だったんかよ(;^ω^)
善処するよう前向きに検討?→「弊社と無関係のサービスから流出したカード情報が不正に使われている~~番号の自動生成ツールが使われた~~可能性はあるが、我々からは断言はできない~~早急に対応する」
本当に上限無かったんかい…これ設計段階からセキュリティ投げ捨ててるわ。絶対他にもボロボロ出てくるぞ -
本日以降、

対策として、これまで『無制限』となっていた、クレジットカード登録時における"セキュリティコードの入力ミス"に回数制限を設ける

時期は『できれば本日(12月17日)から行いたい』

やはり、無制限に入力できていたのか😑
行政処分対象では?
PayPay『クレカ不正利用』で対策 これも結果的にキャンペーンか…
セキュリティコードを固定された上での総当たりで同様の被害に遭う可能性があるので、クレジットカード情報の試行回数そのものに制限を加えて欲しいのだが…
そもそもセキュリティーコード失敗し放題て…
やっと対応したか…
そういえば3万円以上でも本人確認されなかったわ。システムクソで加盟店もクソ 忙しいって言い訳で通らないわな。
カード会社は今後PayPay引き落としには対応しないぐらいにキレていい。一度流出したらカード作り直しになるし
クレカ利用者全員を危険に晒しといて今日以降で対策とかなーに呑気なこと言ってんだw @PayPayOfficial
回数上限だけだと、CreditWizardで作られたような番号に対するトライだけはできるようなままなのよな/
無制限はまずいですよ!
ペイペイのサービスが落ちたのは利用集中ではなく、攻撃者がセキュリティコードを総当たりでチェックをしていたという話は納得感があります。だから、制限する改良も準備していたと………
-
生きてホテルに帰着@南阿佐ヶ谷。そういえば、有効クレジットカード番号チェックアプリ…じゃなかったPayPayアプリをアップデートしとかねばなりませんね。
え、セキュリティコード入力回数無制限って…普通そうなの?ばかなの?

カード番号ジェネレートして、999回スクリプトで回すまでもなく。
スーパーやお店でカード番号をショルダーハッキングして、手動で999回セキュリティコード入力って小学生でも出来そう。
/
>これまで無制限となっていた、クレジットカード登録時における"セキュリティコードの入力ミス"に回数制限を設けるとのこと。
カード認証のそういう制限ってカード側じゃなくて加盟店側がかけてるリミットだったんだ……。そうなの?まじで?カード側はノーガード?
「うちらは知らん」→“補償に関しては『現時点ではクレジットカード会社が不正かどうかを判断し、補償を行う』と説明。不正を発見した場合には『速やかにカード会社へご連絡ください』とコメント” / “PayPay、『クレカ不正利用』で対…”
非常に危険極まりない仕様だったんですねぇ。わろえん。
クレジットカードを持っている方は利用明細のご確認を!
paypayを利用している、していないは関係ありません。クレジットカードを持っていれば不正利用された可能性があります。
虚構新聞…?
@sukeyotafumi 一応対策するらしいけどカードの使用履歴は注意して見といた方がいいかもです
利用者以外も被害受ける可能性あるとかマジで迷惑すぎる(´Д`;)
なるほど~なんどでもセキュリティーコードを入力できる仕様だから、ツールで当たるまで入力できたんだね
他のサービスもこの程度なのだろうか?
PayPayのシステムも認証する方のクレカ会社のシステムもどっちもどっち /
セキュリティホールとも言えないレベルのガバガバの穴が空いていて草
うーん、、、
これはやる前に気づかないとね。
クレカの認証ガバガバすぎだよ。
相当額悪用された可能性あるよね
おそらく無制限に気づいた特定の人が使ったんだろうなー。
思ったより速かった´∀` |
セキュリティコードの入力は間違えても無制限だったことをカード会社に伝えているのだろうか?
まるで人ごと^^;
対策では無く大穴を塞いでいるのでは...
当たり前。制限していなかったことが驚き。
こやつめ、ハハハ

> 対策として、これまで無制限となっていた、クレジットカード登録時における"セキュリティコードの入力ミス"に回数制限を設けるとのこと。時期は『できれば本日(12月17日)から行いたい』と述べ、早急に対応することを強調 (PayPay不正利用)
これ、酷いのはPayPayに登録しようがするまいが等しく不正に巻き込まれうるということ。「PayPay、やばいから使わない」というのが全く無意味という。
まあ対策されたのなら、いいのか?
とりあえず、クレジットカードの紐付けはずしました。笑
批判的な声もあるけど、新しいサービスを出せば、改善点が出てくるのは当たり前。認知はされた。ここから改善して、広げてを繰り返せば、決済領域は PAYPAYがとるんじゃないかな。
やっとか(゚∀゚)
15: ”対策として、これまで無制限となっていた、クレジットカード登録時における"セキュリティコードの入力ミス"に回数制限を設ける” なるほど、そりゃ無制限だったら総当たりできるわけだ… / “PayPay、『クレカ不正利用』で…”
可能性あるんか... “クレジットカード番号の自動生成ツールが使われた可能性については『可能性はあるが、我々からは断言はできない』と説明” / - Eng…”
そもそも、なんで無制限チャレンジが許されていたんだろう?という思いは正直あるけど、クレカ周りの仕組みに詳しくないから滅多なことを言えないな
ガバガバセキュリティ認めたのかな??
何もしないよりはマシとは思いますが、入力制限が抑止になるのでしょうか。
え、これショボイなぁ。セキュリティコード入力ミスの上限設けてなかったのかよ… /
書きました。
・早ければきょうから対策実施
・セキュリティコード入力回数に上限導入
・補償は現時点でカード会社
アプリの強制アップデートは可能なのかな。不正利用している人が自発的にアップデートするわけないし。
そもそも要件がそこまでガバガバでシステムできちゃうんだね……。
保険があるからってガバガバすぎだろう……。(遠い目)
やっと総当たり対策されるみたいだ(бвб)

:
paypayで不正利用
@PayPayOfficial 対策として、これまで無制限となっていた、クレジットカード登録時における"セキュリティコードの入力ミス"に回数制限を設けるとのこと。時期は『できれば本日(12月17日)から行いたい』と述べ...

-
結局それかよ/
PayPayを一時サービス停止するべきでは。それと、各クレジットカード会社が提供している本人確認サービスも導入すべき。▼
観測中・・・「時期は『できれば本日(12月17日)から行いたい』と述べ、早急に対応することを強調」:『 日本版』
いやー、さすがに今さら感がすごいw> -
本当だったんだ。これ、クレカ会社ブチ切れていいと思うけど。クレカの扱い、グループならいくらでもあるだろうにど素人?
ツイッターにて相当騒がれていた話題が進展。「時期は『できれば本日(12月17日)から行いたい』と述べ」とあり、一応は被害拡大を防げそうか。
ヤフーBB、無料でモデムを配ってた時もトラブル頻発していたのにね。



不正利用の補償に関しては『現時点ではクレジットカード会社が不正かどうかを判断し、補償を行う』と説明。
以上

記事本文: PayPay、『クレカ不正利用』で対策 セキュリティーコード入力に上限 - Engadget 日本版

関連記事