no title
PayPayのなにがやばいって
・本人確認なし
・番号総当たりが可能(誤入力回数制限なし)
・クレカ持ってる人すべてが被害対象になること(重複登録可能)

今のところ防衛策は「身に覚えのないクレカ使用履歴がないか各自チェックし続ける」しかない
dokoiku.me/paypay-unautho…
paypayでクレジットカードの不正利用が発生した原因は、まずpaypay自体に原因はないとされています。

その根拠としては、paypayに登録をしていない人、つまり利用をしていない人のクレジットカードの不正利用も発覚しているからです。

つまり、このことからpaypayからクレジットカードの個人情報流出ではないと言えます。

しかし、今問題視されているのがpaypayのクレジットカード登録システムです。

実は、paypayのクレジットカードの登録は名義登録の必要がないものになっています。

入力するのは以下の三つです

クレジットカードの有効期限
カード裏面に記載されているセキュリティコード
利用しているカードブランド
そして、このクレジットカードの番号などが一致するとカードが利用できてしまいます。


さらに、通常であれば数回入力ミスをするとロックがかかってしまいますが、paypayでは回数は無制限に入力をすることが出来ます。
続きを読む
不正利用は60日以内に連絡しないとクレジットカード会社によっては取り消せないこともあるそうです
怖すぎる…

この話、自分だけじゃなくてパッパやマッマにも「今すぐクレカ履歴確認したほうがいいよ〜(というかしばらく確認し続けて〜)」と伝えたほうがいい。さっき伝えた。
「私はPayPay使ってないから大丈夫」とか思ってたらとんだ間違いだった
PayPay使ってる/使ってない関係ないんだよね…

普段からクレカ使われた瞬間メール飛んでくるようにしてるのと、マネーフォワードでのダブルチェックしてるけど、改めて確認中なう
@llminatoll @bonkuratv あとはヤフーIDと連携することもできるので、ヤフーウォレットにクレカ登録してたら、IDとパスワードで簡単にハックされそうなとこですかね…
「3万円以上の買い物なら本人確認は店舗側で行う」という前提みたいだけど実質そのオペレーションが完全に行われているかどうかは確かめにくい。
そのオペレーションが行われていたとしても3万円以内なら本人確認書類なし・クレカ実物所持なしでも赤の他人が買い物できてしまうのは事実。
PayPayの場合はちょうど20%還元の大きなキャンペーンやってたから、一気に30万円、50万円という買い物が行われていてもクレカ会社は不審に思わなかった可能性。
「そもそもクレカってそういうものだしザルなシステムは他にもある」これはその通りだけど今回色々な条件が重なってしまっている。
@llminatoll グーグル先生にPayPay登録方法を聞いたら「もしかして: paypal 登録方法」に親切に誘導される(笑)

スマホからSMS認証が必要なので不正利用の犯人の追跡は可能かと思われます。
不正利用されたら泣き寝入りしないで警察に届けましょう。
@llminatoll ですから、スマホを介した電子マネーや仮想通貨なんてダメダメ。やっぱりキャッシュ。現金が一番です(`・ω・´)。
追記です。
今回の要点はPayPayの登録の簡単さを追求した仕様にもありますが、そもそもクレカ自体が持つ危険性の話でもあり、この一件が落ち着いても今後別のサービスでも起こりうる話。
関連会社さん、大変だと思いますが今できる対応をし事態が良い方向へ向かうことを祈っています🙏
PayPayなんて危なっかしくて使う気になれなかったけど、PayPayアカウント持ってなくても被害に遭うだと???

とにかく頻繁にクレジットカードの明細をチェックするしかないのか… twitter.com/llminatoll/sta…
マジで怖い!なんで本人確認ないの?誤入力回数制限とかないの?
心配になってネットで明細確認しちゃったよ…今の所大丈夫だったけど…。お金かかっても料金明細は紙で来たほうがなにかあったらすぐにわかるから、未だにweb明細にしてない人よ…私は…。 twitter.com/llminatoll/sta…
ペイペイのセキュリティ意識と対策はザルやな。
こら、そのうちデータ漏えいもするで。
なんたって意識がザルやから。 twitter.com/llminatoll/sta…
本当なら冗談抜きでヤバイのでは?
クレジット会社は取引先として切る以外どうにもならない。 twitter.com/llminatoll/sta…
なんかコメント書いていってくれると嬉しい(´・ω・`)
名前
コメント