paypay-online-yahoo-shoping-etc

1: 2018/12/16(日) 20:12:22.62 ID:CAP_USER9
PayPay「利用した覚えのないクレジットカード請求」に注意喚起 クレカの登録方法に問題があるとの指摘も 

(略) 

 こうした不正利用の背景についてSNSでは、「クレジットカードの追加」の方法に問題があるとの指摘が上がっています。あるユーザーはクレジットカードの「セキュリティコード」を複数回間違えてもロックがかからなかったと報告。総当たりでセキュリティコードを探れる危険性があるとしています。編集部でも実際に試してみたところ、カード番号と有効期限を入れてから、セキュリティコードを10回ほど間違えても特にロックはかかりませんでした。 


セキュリティコードを間違えまくってもロックはかからず(PayPayアプリ画面より) 
https://image.itmedia.co.jp/nl/articles/1812/16/kikka_181216paypay003.jpg 

(全文はソース) 
http://nlab.itmedia.co.jp/nl/spv/1812/16/news020.html
186: 2018/12/16(日) 20:32:19.74 ID:n3Vshy5j0
>>1
ソフトバンクはカード会社へ全額補償しろよ
てめーらが無能すぎて漏らしたんだろ!!

そのまま潰れろ

195: 2018/12/16(日) 20:33:09.07 ID:1CXryjmX0
>>1
なんだよぺいぺいってペイパルをふざけて言ってんのかと思えばマジでこんなのあるのか
まーソフバン関わってる時点で絶対手を出さないが

256: 2018/12/16(日) 20:37:04.00 ID:4mDm/qtj0
>>1
新参の決済システムに飛びつくなんて「人柱」だぞw
事実上のベータテストだからキャッシュバックあったわけでねw

俺なら一年は様子見るわ・・

276: 2018/12/16(日) 20:37:56.99 ID:HFq6+VbX0
>>256
おめでとう!
ビザマス餅ならPayPay使ってなくても強制ロシアンルーレット祭りに参加だよ☆ミ

349: 2018/12/16(日) 20:42:04.08 ID:czfXmNcH0
>>227
>>1に書いてるじゃん

編集部でも実際に試してみたところ、カード番号と有効期限を入れてから、
セキュリティコードを10回ほど間違えても特にロックはかかりませんでした。

357: 2018/12/16(日) 20:42:27.46 ID:fdz7N39N0
>>1
>セキュリティコード」を複数回間違えてもロックがかからなかった

意図的にこういうプログラム組んだなw

397: 2018/12/16(日) 20:45:30.60 ID:ZhSavHkQ0
>>357
ロックがかかるとか知らないわけないよな
オープン記念に犯罪者にあえて手を貸した可能性があるかなって思う
禿なら統一のための献金代わりとかw 北とか多分大喜びだろう

380: 2018/12/16(日) 20:44:21.03 ID:xQDJw/yO0
>>363
>>1 を読んで

433: 2018/12/16(日) 20:47:34.67 ID:JmFZaxya0
>>380
読んでます

PayPay側では試行回数の制限が無いのかも知れないが、
それでもカード会社側で制限があるはずだ、という話をしてる

それこそ無かったら大変で、例えば北朝鮮のダミー会社か何かが適当な偽ECサーバを立てて
セキュリティコードをスキャンし放題になってしまう、という話

586: 2018/12/16(日) 20:57:34.40 ID:djCjKgI60
>>433
それやるとカードの利用停止になるんじゃねぇのか?

731: 2018/12/16(日) 21:07:48.42 ID:xQDJw/yO0
>>433
無いよ
そのために、クレジットカード会社から認証された組織からしかリクエストを受け付けないようになってる
この場合は、PayPayが契約してるクレジットカード決済代理店(たぶんソフトバンク系)

勝手にサーバを立てても無視されるだけだよ

793: 2018/12/16(日) 21:13:35.94 ID:JmFZaxya0
>>731
それじゃあ正規のサーバが乗っ取られたり、
悪意ある事業者がある日 本性を現したりするケースに対応できない

それに、PCI-DSSには認証の制限回数を6回以内とし、それ以降はロックせよ と書いてある
これを守らないカード会社があるとは、俺には思えないんよ

821: 2018/12/16(日) 21:15:41.52 ID:ujx70f7Q0
>>793
その認証って、運用者や管理者のシステムログインのことだぜ

837: 2018/12/16(日) 21:17:40.69 ID:JmFZaxya0
>>821
そうなのか
セキュリティコードとは無関係だと?

896: 2018/12/16(日) 21:23:17.22 ID:ujx70f7Q0
>>837
従業員のユーザID、となってるな

421: 2018/12/16(日) 20:46:54.52 ID:XHkn8BMo0
>>1
わざとだろ

販促

438: 2018/12/16(日) 20:47:48.25 ID:bTZfW7F90
>>1
この件で、SoftBankはちゃんと行政処分をされるんだよね?
勿論。

451: 2018/12/16(日) 20:48:21.51 ID:nUflV/RY0
>>1 何でこれ全然報道されないんだ?
今年一番やばい問題になりそうじゃね?
コインチェック問題超えるやろこれ。

478: 2018/12/16(日) 20:49:49.27 ID:irZn3eqc0
>>451
テレビ見てない勢はマスコミの劣化具合知らんのか

518: 2018/12/16(日) 20:52:24.76 ID:FBavPj780
>>451
師走にすごいの来たな

515: 2018/12/16(日) 20:52:04.64 ID:L/wxGnQR0
>>1
きたああああああああああああああああああああ

564: 2018/12/16(日) 20:55:55.01 ID:UKDf4+4i0
>>1
PayPayダメ駄目じゃん
初動からつまずいてんなー

637: 2018/12/16(日) 21:01:09.51 ID:81LrDad10
>>1
これが孫正義リスクだwww

2: 2018/12/16(日) 20:13:02.98 ID:yrWo0smI0
ザルすぎて笑えねえ

3: 2018/12/16(日) 20:13:19.44 ID:3mww1zpl0
悪者にお金をペイペイ

194: 2018/12/16(日) 20:33:08.27 ID:z2n90wVd0
>>3
愚者から賢者にお金が移った
このお金はより良い使われ方になるだろう

4: 2018/12/16(日) 20:13:50.14 ID:CI9v08re0
・PayPayのクレカ登録は総当たりで登録可能
・セキュリティコードは何回間違えても登録できる
・名前の入力欄がない
https://5ch.net

2 名前:番組の途中ですがアフィサイトへの転載は禁止です (スップ Sd4a-ReCo) :2018/12/16(日) 16:30:53.58 ID:wo55/FEzd BE:172790954-PLT(12000)
PayPayがクレジットカード不正利用に悪用されている件、世界中を揺るがす大問題かもな
試しに自分のクレカでセキュリティコード10回くらい間違えてから正しい値入力してみても登録できた。ロックがかからないので総当たりで行けてしまう。あと、名前入力欄すらないのもどうなん?

当の運営は他人事感
https://twitter.com/kabuakan/status/1073865035720548352
no title

no title

no title


【速報】PayPay使用してなくてもクレカ持ってるだけで不正利用の可可能性
https://leia.5ch.net/test/read.cgi/poverty/1544945436/
https://twitter.com/5chan_nel (5ch newer account)

122: 2018/12/16(日) 20:27:24.32 ID:/leZ+MAZ0
>>4
ようわからん

適当なクレジット番号を入力し、適当なセキュリティーコードを入力して通れば
ヘブゥン状態になれるってこと?

255: 2018/12/16(日) 20:37:03.95 ID:UigKDv4g0
>>122
そのとおりやで・・・
ていうかぺいぺいとかまったく興味なかった俺のクレカもあぶねーんじゃねえのこれ?

302: 2018/12/16(日) 20:39:19.29 ID:8J+nHpok0
>>122
何回間違ってもロックが掛からないというザル仕様

456: 2018/12/16(日) 20:48:40.14 ID:FBavPj780
>>4
名前もいらないとか既にどうなの?

6: 2018/12/16(日) 20:14:14.41 ID:D1R2pinJ0
ワイJCBごときでプチ勝利の日が来るとは…

8: 2018/12/16(日) 20:14:37.23 ID:ICQqSas10
これPayPay使ってなくてもクレカ持ってるだけで危ないやん

15: 2018/12/16(日) 20:16:21.09 ID:U/gvhPyn0
>>8
そうやで。
セキュリティーコードは登録しないことになってるけど、カード番号は各通販サイト登録してるから
過去に通販をつかったことあって流出してるとやばいな

16: 2018/12/16(日) 20:16:30.47 ID:S2n7ZNym0
>>8
そゆこと。
早い話が、クレカ持ってる世界中の人間が、paypayによってリスクに晒されてる状態

29: 2018/12/16(日) 20:18:32.26 ID:2A0LInV/0
>>16
これが実態なのよな

犯罪補助システムやんな

42: 2018/12/16(日) 20:20:22.79 ID:LMoxkjRk0
>>16
しかも、PayPayは責任とらない可能性大

411: 2018/12/16(日) 20:46:14.23 ID:+YMdw/n50
>>42
不正使用は、家族も疑えってことになっているみたいだけど。
携帯電話のsmsで認証かけているなら、不正使用した個人が賠償できなきゃソフトバンクが賠償だろ。
simの名義人と登録カードの名義が一致しなくても登録できるなら、かなりザルなシステム。
携帯の名義人と一致してないカードが使用されたらソフトバンクの賠償の可能性もあるだろ。

480: 2018/12/16(日) 20:50:01.07 ID:3LVm0VZa0
>>443
天下の孫さんが、そんなケチま真似するかよ!!

ファミチキ3本だよ!!

10: 2018/12/16(日) 20:15:18.07 ID:5oTTLUbQ0
これってもしかしてわがとか?
こんなもんダメなの普通わかるよな…

11: 2018/12/16(日) 20:15:45.03 ID:y8YPYJnc0
これってPayPaL全く関係なく
ネットに一度も入力したことないようなカードでも
ランダム入力でやられてる可能性あるってこと?

54: 2018/12/16(日) 20:21:47.80 ID:9cUNjx4L0
>>11
Palは無関係やんけ

63: 2018/12/16(日) 20:22:32.30 ID:qEYikjyV0
>>11
PayPalじゃ無いけど、全てのカードが危機に晒されてるの認識はyes

187: 2018/12/16(日) 20:32:30.32 ID:YGXybnuu0
>>11
paypalの風評被害がここにもw

引用元: http://asahi.5ch.net/test/read.cgi/newsplus/1544958742/