>>2
中国のアリババが筆頭株主の
インドのpaytm こんなアホな実装してたらリクエストをMITMでキャプチャして自動化できるな
まずネーミングが恥ずかしい
「支払いはペイペイで」なんて言いたくない
バカなの?いつ死ぬの?
朝鮮人が悪事するのは当たり前!
それを関係各所省庁もスルー、
それどころか宣伝、バックアップをやめないトンキン体制が気持ち悪過ぎる!!
犯罪幇助、支那チョン支配下東京は潰れてほしい!
10回ぐらい人間ならミスることあるよ
多分1000回ぐらいミスればロックが掛かる仕様じゃないの
3桁総当たりとか楽勝じゃん
スーパーの店員でも悪さできそう
あほすぎ
ロックがかからなければ演歌をかければいいじゃないの
マジでそんな実装なの?
どんなど素人が関わったらそんな仕様になるんだよ。
>>17
損が考えた、アホな同胞への支援策
都道府県警察捜査4課にすると迷惑至極 クレカ会社はpaypayからの引き落としを全てストップかけろよ
で、本人の使用が特定したものだけ引き落とせ
コレ本当か?本当なら被害者物凄い数いるはずだと思うけどね
これが事実だとしたら
ぶん回して正解の番号と暗証番号をゲット
たいてい暗証番号は一緒のことが多いから
同一名義の別のカードとか色々使える
・・・まさかね
>>27
支援策もあるけど本命は凍結されたテロ資金でないかな セキュリティコードってさ、カードの裏面に書いてあるけどあんなの入力させたところで何の意味があるんだろうね
店員が裏見たらバレるじゃん
これってpaypay登録してるかどうかは関係なく
どんなカードでも危ないってことかな?
レジで目の前でカード切ったりするわけじゃないから
普通は生年月日や電話番号、住所など名義人個人情報と紐付けするわけ
普通は ね
その脆弱性をついてあなたの家族や友人がやってるのかも。
疑ってみて
>>29
同一クレカを複数アカで使えるって、もう防御の使用がないじゃん 中国にお金を不正流出させるのが目的なので
仕様通りであって不具合ではありません
>>31
暗証番号じゃねーよ
クレカのセキュリティコードだよ 中国のシステムだから、中国人が転売に使いやすいようにしてるんじゃないの?
転売やー御用達の中国の買い取り店にソフトバンクの花輪が有ったらしいしね。
お詫びにハゲ孫はクレカの番号、セキュリティコードを公開しろ。
客と同じ目に合うだけだから文句あるまい。
カード俺も20枚くらい持ってるが一つのアプリで一度に簡単に確認出来るから何も困らんぞ⁇
>>1
まーたソフトバンクかよ
おい、このCM、本当にいい加減にしろよな
在日朝鮮人の帰国事業を進めようとした白洲次郎が白犬に、犬の子が黒人、その妹は日本人…
この白戸家の設定にはあらゆる箇所に悪意があり、「ケセッキ」という朝鮮語にいき着く。
白戸家…ソフトバンクCMに登場する架空の家族
http://rekisi.amjt.net/?p=5025
. >>35
ですね、他人のカード番号たくさん持ってる人達には
便利なツールですな >>49
NHKの近くの渋谷騒動みたいに
一円でもくまなく逮捕されるよ?w PayPay使ってなくてもVISAMaster餅なら漏れなく強制ロシアンルーレット祭り確変中★
PayPayのザルシステムのせいで、本来、実店舗用にお手製の偽造カードを使うのに、PayPayでお手軽偽造カードが作れちゃうってことで、○国人様には大人気???
カード番号不正取得した輩が枠一杯まで悪用する輩が集中してるみたい!
d払い→氏名住所生年月日登録したdアカウントのidパスワード&3dセキュア必要
楽天pay→楽天市場の氏名生年月日住所を登録したid パスワード&初回GPS起動ないとカード登録できない
PayPay→sms認証のみで氏名住所無しカード番号入力だけでつかえる
更に上の2つは先にサービス始まってるにも関わらず、換金性の高い家電量販店ではまだ使えない
ネット販売のように配送するための氏名住所の偽装も要らない&PayPayは実店舗で即大量に換金性家電を購入可能なので大損害に!
もうクレジット会社がペイペイ引き落としを止めるしかないね。
もしこの脆弱性で被害が出た場合は誰が負担するんやろ?
決済系の仕事をしてた5ちゃんねらーによるとPayPay側がロックの回数を決めるんだって!!
カード会社じゃないってよ(⌒‐⌒)
375 名無しさん@1周年 2018/12/16(日) 03:27:09.44 ID:fF20/K/d0
>>222
決済系の仕事をした事あるんだけど、一般的には認証のOK/NGだけ。
OK/NGを返すだけの、APIとして提供されると考えてもらえばいいです。
俺のやったシステムだと、認証NG回数でカードを止めるのは、カード会社ではなく
ベンダー依存だったと記憶@10年くらい前
楽天がベターとは言わないし、逆にレアケースなんだけど、カードの発行元が
販売サイトを抱える方が、不正利用対応への自由度は格段に上がります。
602 名無しさん@1周年 2018/12/16(日) 16:55:34.10 ID:hxSJuiFT0
>>580
カード会社直接の問い合わせはないよ
間の代行業者のAPIからの代行 PayPay検証でザルシステム確定きたな!!!
編集部でも実際に試してみたところ、カード番号と有効期限を入れてから、セキュリティコードを10回ほど間違えても特にロックはかかりませんでした。
http://nlab.itmedia.co.jp/nl/articles/1812/16/news020.html
こうした不正利用の背景についてSNSでは、「クレジットカードの追加」の方法に問題があるとの指摘が上がっています。
あるユーザーはクレジットカードの「セキュリティコード」を複数回間違えてもロックがかからなかったと報告。総当たりでセキュリティコードを探れる危険性があるとしています。
編集部でも実際に試してみたところ、カード番号と有効期限を入れてから、セキュリティコードを10回ほど間違えても特にロックはかかりませんでした。 これ、総当たりなんぞしなくても
リアル店舗の不良店員が番号とセキュリティーコードを
ちょいと控えるだけでいくらでも不正利用可能だよな
スキミングよりお手軽だろ
>>64
もっと真面目に検証しろよ。
120回目に正しいコード入れて、お店で使えるということまで確認しないとダメだろ。 パイパイは優秀なクレカ情報発見アプリなんだ
さすが禿だな
すげーな
どんだけザルなんよ
これ完全に事件レベルだろ
これで登録されちゃうなら
カード会社の承認システムに問題が有るんじゃないかと思うけどな
セキュリティコードを1000回ほど間違えても特にロックはかかりませんでした。
!?!
この前のPayPay公式Twitterが安全宣言は嘘だったの🤔
https://twitter.com/PayPayOfficial/status/1073830902441041920?s=20
PayPay株式会社
@PayPayOfficial
【お知らせ】
ご自身のクレジットカードに、PayPayから身に覚えのない請求がありましたら、こちらをご参照ください。
略※要は家族と知人が悪い
PayPayではお客さまの情報を適切な方法で管理しており、安全にサービスをご利用いただけます。
午後3:43 · 2018年12月15日 · Twitter for iPhone
@PayPayOfficial
さん
そういう事ではないと思います。カードの登録方法が簡単過ぎで、第三者でも容易に登録出来てしまうことが問題だと推察します。セキュリティコード三回ミスでアカウントロックすべきです。
@chichiband
@PayPayOfficial
さん
クレカ登録時の名義確認を必須にしてください。あと、3万円以上の決済で本人確認ってちゃんとやられてますか?
@4KChannel_H
@PayPayOfficial
さん
まず、あったのかなかったのかを調査して欲しいです。
Twitterのなかで三万円買ったのに証明提示が無かったと言う書き込みもありました。
今の状態ならpaypayの使用は考えます。
怖くて使えないし、退会も出来ないみたいだし、アンインストールしても個人情報がこのままだし、怖くて使えないです。
@zoomo038
https://twitter.com/5chan_nel (5ch newer account) 日本中どころか世界中のvisaとmaster全部autoってこと?
【ぺいぺい】
地位の低い者、また、技術・技芸の未熟な者をあざけっていう語。
また、自分を卑下していう語。
ぺえぺえ。「駆け出しのぺいぺい」
PayPay公式Twitterが安全宣言はなんだったの?😱
https://twitter.com/PayPayOfficial/status/1073830902441041920?s=20
PayPay株式会社
@PayPayOfficial
【お知らせ】
ご自身のクレジットカードに、PayPayから身に覚えのない請求がありましたら、こちらをご参照ください。
略※要は家族か友人知人が悪い
PayPayではお客さまの情報を適切な方法で管理しており、安全にサービスをご利用いただけます。
午後3:43 · 2018年12月15日 · Twitter for iPhone
@PayPayOfficialさん
そういう事じゃなくて、登録時、または支払い時にカード情報が抜かれてるのでは?って事なのでは?
@toku_0511
@PayPayOfficialさん
流出したカード番号が簡単に登録できてしまうシステム変更
・本人名義のカードのみの登録
・各社が利用しているsecureシステムの登録時の利用
・3万円以上の高額利用の際のカード名義と本人名義の確認の徹底
こういった決済会社なら当然のことをなぜ出来ないのか。
@toku_0511
@PayPayOfficialさん
本人名義以外のカードは登録できないように仕様変更して下さいねーー!
@tomo70681
@PayPayOfficialさん
家電店が対応な割にはsms認証のみで登録できちゃう
これはまずいでしょ
他社見習ってください
ドコモや楽天は登録の時点から対策ちゃんとしてますよ
ざるシステムでにんじんぶら下げただけですか?
@TAKUMA_IK
@PayPayOfficialさん
いい対策案が見つかるまではひとまず3回ミスでアカウントロックがかかるようにしておくのがいいと思いますよー
せっかく爆発的に周知できたので、これからもひとつひとつ進化していただきたいと思います
@watanabpm
@PayPayOfficialさん
PayPay、クレジットカードに、
身に覚えのない請求。
多分、身内の犯行…。
子供とか、嫁とか。
https://twitter.com/5chan_nel (5ch newer account) 3桁総当たりって事は9の3乗で81通りためせばいいのな
店員がやれば、脚がつく、
ダークサイドの住人にやられるのとは、気持ち悪さが違う
T豚Sと読売がPayPay被害で隠れ取材してるのを確認☆
TBS「ビビット」水曜班
突然のご連絡失礼いたします。TBSテレビ「ビビット」です。PayPayのトラブルに関しましてお話をお伺いさせて頂きたく、
宜しければフォローして頂きメッセージでやりとりさせて頂けませんでしょうか。何卒宜しくお願い致します。
読売新聞社会部
読売新聞社会部です。PayPayに関連して不正な請求をされた方を取材しております。被害に遭われたというツイートを拝見致しました。
大変な所に申し訳ありませんが、よろしければ具体的な内容などを伺いたく、メッセージのやりとりをさせていただけないでしょうか。
そんなこったろうと思ったぜ
わかってたから俺は使わなかった
ソフトバンクって通信障害の時も、これも。
昔からだが、技術的な裏打ちが甘い印象。
問題が起きたら対処すればいいって感じ。
Ⅿ&Aが本業だから、詰めて考えるより、テキトーでもゴーって感じなのが孫さんの性格なのか。
あまり信用ならんから、ドコモに換えた。
>>85
VISAかMasterCard持ってたらペイペイ登録してなくても強制参加やで >>85
おめでとう!
ビザマス餅ならPayPay使ってなくても強制ロシアンルーレット祭りに参加だよ☆ミ >>88
なんで?カード情報が流出したってわけじゃないんだろ? >>87
イメージとしては、デバックを消費者にやらせるようなものか
内々でやらなくていいからコストが浮く、と >>90
PayPayのザルシステムのせいで、本来、実店舗用にお手製の偽造カードを使うのに、PayPayでお手軽偽造カードが作れちゃうってことで、○国人様には大人気???
カード番号不正取得した輩が枠一杯まで悪用する輩が集中してるみたい!
d払い→氏名住所生年月日登録したdアカウントのidパスワード&3dセキュア必要
楽天pay→楽天市場の氏名生年月日住所を登録したid パスワード&初回GPS起動ないとカード登録できない
PayPay→sms認証のみで氏名住所無しカード番号入力だけでつかえる
更に上の2つは先にサービス始まってるにも関わらず、換金性の高い家電量販店ではまだ使えない
ネット販売のように配送するための氏名住所の偽装も要らない&PayPayは実店舗で即大量に換金性家電を購入可能なので大損害に! 何回目でロックがかかるのか
それとも全くロックがかからないのか
そこが重要
>>90
以前にどこかで流出したカード情報がセキュリティユルユルのペイペイで使われているパターンだからです
ペイペイは出金ツール ソフトバンク携帯会社の上場も、情報弱者を騙して金取ろうって話だろうな
手動で総当たりしてもパスクラック出来るレベルじゃねーかマジ死ねよ糞業者!!
>>95
それだよな。総当たり説唱えてるバカは何が目的なんだろうな。 1の記事は10回まちがってもロックかからなかったと書いてあるが
なぜ10回でやめた?
ちゃんとロックがかかるまで検証すべきだろ
どうも信用できない記事だな
結局一番得したのは
PayPay対応の家電量販店って事なの?
うわあ。。
184 名無しさん@1周年 sage 2018/12/16(日) 19:02:40.28 ID:JU4dBZSe0
これグルなんじゃないの?
159 名前:名無しさん@1周年[sage] 投稿日:2018/12/15(土) 23:02:53.92 ID:K+K8NaNr0 [9/12]
>>154
某中華家電買取店の支店の11月開業にソフトバンクが花を贈ってる件
>>99
総当たりもやろうと思えばできるシステムだからじゃないですかね
労力を考えたらすでに漏れてる情報から使った方が早い
ただ、このまま長期放置するとタマ切れおこして総当たりし始める可能性も無くはない >>100
ソフトバンクの子会社のITmediaだから信用できないんですね解ります >>104
paypayが総当たり可能だとして、カード会社のシステムではじくことは禁止されてるのか? それよりとりあえず店で
(ペイペイで。)って言うのが嫌だったので利用しなくて良かったです。
>>106
だから、今カード会社から不正検知で本人に連絡して発覚してる所 意図的にPayPalに似させてる時点で不快感しかないのに
中国とか韓国が日本製品っぽく見せてるあれを思い出すわ
3回入力したらロックするとか、相当プログラム技術のある会社でないと実装できないからな。
ソフトバンクに出来なくてもしょうがないだろ。
だから昔からうまい話にはウラがあるって言うじゃな〜〜ぃ。
>>106
そこまではカード会社の人じゃないから分からないよ
でもペイペイは今ショップ側も加盟店増やすために無料キャンペーンとかやってるから怖いよね
どうせ審査なんてザルでしょ
悪意のある自営業者が協力すれば手間はかかるけど総当たりできなくもない >>115
おめでとう!
ビザマス餅ならPayPay使ってなくても強制ロシアンルーレット祭りに参加だよ☆ミ ロックかからないってマジ?
怖くて使えんわ
下手するとカード変更必要だな
PayPay登録者やっちまったなw もう諦めろw お前のクレジット番号は犯罪組織のリスト入りだ
>>33
カード番号も印字してあるのもおかしいよな更に有効期限、名前、カード会社バカなの?記憶力良い奴なら見ただけで簡単に覚えられるや、俺は25秒程度かかるからちょっと厳しい 君たち何回言うんだよ、ペイペイ。
ペイペイペイペイペイペイ.....パイ...いや、やめとく。
これが孫イズム
法律に触れてなければなにやってもいい
総当たりなんかやったらクレカ会社のアラート検知システムにすぐ引っかかるのに良くやるな。
>>23
インドの会社が作った
でもその会社がインドで使ってる方のシステムはセキュリティガチガチ
だからソフトバンクが日本向けには緩くさせたんだろうな >>59
d払はアマゾンが対応してたろ?
なんかdポイントのお知らせで言ってたぞ クレカ情報、口座情報、YahooIDとのひもづけ
こんなザル企業に個人情報渡しちゃった人結構いるの?
登録してないけどカード持ってるだけで危ないって事なんだね
カードは信用できる店で使うのと処理してる時はずっと見てないとダメだね
コンビニでもカード使うから気を付けるわ
こんなん犯罪者は導入した瞬間ハッキングしてるのは当然
だが直ぐ問題が浮き彫りになるのは政府が絡んでたから本気の現れ
本来ならもっと被害が出てから発覚するのが日本
ただお得感は皆無
>>69
それは毎日新聞が配信してるから内容の制限はかけられないはず しかし謎だな
アプリがザルだったとしても決済の時になぜカード会社が気付けないんだろう?
ペイペイとカード会社の間は完全にスルーしちゃうとかでもないんでしょ?
そう考えるとなんでこんなことが起こるのかがよくわからん
>>132
VISA、MasterCard、ヤフーカードがペイペイで利用可能
それ以外のカードなら今のところ安全だよ 次回のクレジット明細が怖いな
どんだけ使われていることやら
肝心の現金化の話、もしくは送金の話がまったくでてきていないし。
なんかおかしいわね。
警察がすぐにでも動いてもいい話かとおもうが、そういう空気もない。
ペイペイのシステムが日本にないから動けないとかそんなイメージ。
wikipediaみたらペイペイの提携先のインドの決済会社もアリババの出資うけてるとかあるし。
手がだせないのかもな。中国のアリペイとソフトバンクのペイペイを同時並行とかそういうのでなくて、
ペイペイがもう中国企業のシステムをつかっているんでないの。
看板は日本だが、中身は日本企業じゃないんだろ。
Twitterで被害者にコンタクト取ってたぽいけど北海道の爆発でネタ差し替えかな
>>136
決済系の仕事をしてた5ちゃんねらーによるとPayPay側がロックの回数を決めるんだって!!
カード会社じゃないってよ(⌒‐⌒)
375 名無しさん@1周年 2018/12/16(日) 03:27:09.44 ID:fF20/K/d0
>>222
決済系の仕事をした事あるんだけど、一般的には認証のOK/NGだけ。
OK/NGを返すだけの、APIとして提供されると考えてもらえばいいです。
俺のやったシステムだと、認証NG回数でカードを止めるのは、カード会社ではなく
ベンダー依存だったと記憶@10年くらい前
楽天がベターとは言わないし、逆にレアケースなんだけど、カードの発行元が
販売サイトを抱える方が、不正利用対応への自由度は格段に上がります。
602 名無しさん@1周年 2018/12/16(日) 16:55:34.10 ID:hxSJuiFT0
>>580
カード会社直接の問い合わせはないよ
間の代行業者のAPIからの代行 脆弱性の使い方間違ってるよ
今回のケースはそもそも認証ないんだから脆弱性でもなんでもないw
>>136
一旦ペイペイポイントにチャージするってところが原因なのかな
ショッピングだと決済から引き落としまでに時間がかかるけどチャージだと短時間だよね
利便性上げるためにセキュリティ下げてるのかな こんななってもまだコマーシャルやってて
アプリ入れて登録したら500円!とかやっててホント引くわ…
おっそろしい
これから移民社会になって外国人が増えたらいい家いい車いい服着てる富裕層が強盗に合う確率が高まる
それを避ける為に現金は誰も持ってないよと印象付ける富裕層の為の政策
使用速報メールがあるクレカなら初動とりやすいけど、web確認もしない郵送組とかどーするんだろう。
paypayも決済システム一旦停止しろよ。
人生はリベンジマッチだと思う人は、PayPayで再チャレンジ
>>95
流出だけじゃなくて、カード番号生成ツール分もあるでしょ 10回間違えて入れたって方の写真にブランドのマークが表示されてないじゃねーか
最初の6桁で発行会社を識別すんのに、ブランド表記がないって、カード番号からデタラメ入れてただけだろ
そんなんでいちいちロックかけてたら、ロックをなんとかしろって電話応対がめんどいわ
そもそもセキュリティコードの入れ間違えを試してカード会社にロックされたくないなら、アホな記事書くなよ
>>132
支払はほぼカードでポイントためてるんだよ
>>138
MasterCardだった‥
いい迷惑だよ >>142
それだとセキュリティコードが適当でもエラーが返ってこないで決済できることになるけど
実際にはそういうことにはなってなかったんでしょ?だから謎だな?ってなってる >>150
ソフトバンクの子会社だからアホなんですね クレジットカード請求システムいくつかつくったけど
名前のデータなんて照合しない
>>121
今でもカードのでこぼこカーボン転写する店あるらしい >>142
そのアホの発言信じるのは勝手だけど
クレジット会社が一方的にリスクを負うシステムなんて作る訳ないだろ
国内だけでも不正利用の額が250億円近いのに、ロックかけるかは自分たちで判断しませーんってアホか >>159
だから、ドコモや楽天が当たり前にやってることをやらないから、PayPayは批判されてるんだよwww
d払い→氏名住所生年月日登録したdアカウントのidパスワード&3dセキュア必要
楽天pay→楽天市場の氏名生年月日住所を登録したid パスワード&初回GPS起動ないとカード登録できない
🔥PayPay→sms認証のみで氏名住所無しカード番号入力だけでつかえる
更に上の2つは先にサービス始まってるにも関わらず、換金性の高い家電量販店ではまだ使えない
ネット販売のように配送するための氏名住所の偽装も要らない&PayPayは実店舗で即大量に換金性家電を購入可能なので大損害に! セキュリティに穴があったからビック以外は応じなかったんだな
これPayPay使ってないヤツの方が危険ってのが笑えるよな
禿が消費者にとってメリットがある時は何か裏が在るのは経験してるだろ
モデム・実質0円・ほぼほぼ
登録したカードがまだ三井住友visaでよかった
そこらへんのわけのわからん物販系カードだと保証面で心配だからな
まあ被害出てるんなら
消費者センターにバンバン通報しないと
ソンソンは無視してくるだろ
>>165
いやPayPayに登録してたクレカでも被害者でてるよ!
つまり同じカードを複数のPayPayアプリに入れられるガバガバシステムなわけwww カード会社はペーペー利用は自動検知でストップさせて
利用者に電話確認するしかないぞ
Twitterで間違ったコードでも決済通ったって騒ぎになってる
まあ、ペイペイは産まれた瞬間に死んだな
こんなクレカを犯罪者に差し出すような代物、継続して使用するヤツはいないでしょ
しかもアカウント消去できないんだっけ?
マジで中華仕様だよなw
使わない一般人はクレカをやめるぐらいしか対応出来ないよ
今やったらデビットカード登録できたぞw
使われたら帰ってこないし終わるやつや
そもそもクレカ自体番号生成できる時点でセキュリティなんて無いに等しい
もっと高度な暗号化にしろよ
>>176
デビットは登録できるものとできないものがあるらしいよ PC使えないトップ
イエスマンの経営陣
飲み会のセッティングに優れる部下
丸投げされる片言で日本語をしゃべる中韓の下請け
こりゃpaypayに賠償責任が生じるね
たった平均500回の総当たりでカード認証されるんだから。
100億のキャンペーンで何倍もの賠償まで払うことになりそう。
今でも使えてるわけでしょ?
しかもセキュリティーコードまでバレた被害者のクレカって他のサイトでも使われる可能性高いし、いったいいくらまで賠償額が膨れ上がるのか想像もできん
信用できない所(禿バンク)が信用できないサービス(中華)を取り扱ってるのに
それを利用する奴が山ほどいた
というだけの話
>>95
例えばレジが見える位置を隠しカメラの望遠で撮影しておけば、次の瞬間には登録して買い物できるよなこれ
生年月日とか住所はヤフーの登録しかなかった気がする。 >>168
ビックは損しないんじゃね?
損するのはカード会社と保険会社、
利用明細をチェックしないカードホルダー セキュリティーコードって3桁の数字だけだもんな
すぐに突破されるだろうしもっと桁数増やして英数字も入れてくれなきゃな
さっさと対応しろよクソハゲ
なんで使ってもいない奴が危険になるんだよ
100億円還元セールだっけ?
その金額分以上の被害が出ないと対応してくれなかったりして
>>173
ごめん、そのTwitterのレス見つけられない
教えて! 3桁をブルートフォースアタックしていいんならそりゃ楽だわな
まぁこんなもんだろ
釣られた奴ご愁傷様ってこったwww
クレカは社会インフラだから、今回の騒動はかなりヤバイんだけど、一般系マスコミの動きがゲロ遅いよね。禿電は超スポンサーだから足並み揃えてんのかな?
>>171
マジかそれ…((((;゚Д゚))))ガクガクブルブル >>194
お前馬鹿だろ?paypay使ったことなくても同じだよ
クレカ持ってる奴は等しく被害者になる可能性があるってのに >>191
三上洋で検索して、その人がリツイートしてます。 >>186
いやこんなクソシステムを許して商売やってる時点で信用ゼロだなって
コレ知ったら絶対買い物しなくなる 楽天カードにも迷惑かけてるらしい。。
Twitterより
楽天カードセキュリティから電話が来て、paypayの不正利用が発覚。アプリすらダウンロードしていないのに8万円が決済されているらしい。(請求は来ないことになりました)
皆さんもお気をつけ下さい。クレカ明細はチェックすることをお勧めします。
>>179
デビットもクレカシステムで動いてるから
VISAだのJCBだのクレカ会社の対応依存 >>181
無理だろ
そもそもカード会社のシステムがユルユルだからこうなったともいえるんだから これ一旦全てのシステム止めんと被害止まらんだろ
今システム改修しても、もう既にすごい数のクレカのセキュリティーコードが割り出されただろうし、それを見破ることは被害者本人が被害に気付く以外に手段がないしな
3ヶ月ぐらいサービス止めてテレビCMで不正利用がないか確認してくださいって呼びかけるしかない。そして被害者はクレカを再発行しないと他のECサイトでも不正利用されまくると…
>>198
だからこの手の新しく出てくる決済代行システムとカード会社や銀行とかとの間のシステムの再確認は急務よな
どこがどういったシステムを構築するにせよ決済時の確認は厳格にしておかないといけなくなったからね >>173
元のツイート見たけどペイペイのシステム以前にセキュリティコードの認証がザルって主旨やね 決済システムの所轄は金融庁だか経産省だか知らんが、
よくもこんなもんにゴーサイン出したな
今後10年ぐらいはSB関連会社には許可禁止しろよ
ここまでやらかしたケースってこれまでないだろ
クレカ持っていてpaypayに登録をまだしてない善良な日本人を狙い打ちにした糞バンクのテロだな。
狙いはクレジットの仕組みを潰すのと日本人の財産狙いのだ
>>207
別人でも利用できる事になったなは本人確認を徹底しなかった小売店と、その指示をしなかったハゲ、ザルシステムを採用した責任もハゲ。 >>158
決済の機械が通信エラーで動かなかった時は、センターに電話掛けたら決済出来るんだよ。
つまり店員がカードナンバーとセキュリティーコードを電話で読み上げるんだけども。
少なくとも2年前はそれ出来たわ。今もできるのかな >>210
事実やん
そもそもセキュリティコードの認証だって
複数回入力ミス→一定時間ロック
って作りにカード会社側でやることもできるんだからさぁ 期間固定ポイントをTポイントからこれに変更するらしいけど大丈夫かwww
>>173
これセキュリティコードなしで通ったって言ってるのはヨドバシドットコムだから通販じゃないか?
決済完了にはなってるけど発送されない >>195
大口スポンサー絡みだからしっかり裏取りできるまで表に出せないんだろうな >>212
自分も見たけど、書いてる人はPayPayは悪くない!!みんなやってる!って必死なのが笑えるねw >>160
3dセキュアはともかく、住所や氏名を登録した楽天IDに何の価値があんだよ
そんなんいくらでも作れんだろ
しかも家電量販店への営業で負けたことをさも利用者保護のためみたいに語って
そもそも国内で携帯電話番号を所有するには身分証明の提出が義務づけられてるからSMS認証で足りるんだよ
飛ばし携帯を準備する組織犯罪グループなら百円程度の個人情報を使えば、いいだけの話 >>220
その人に冷静にレスしてる人がいるね
ヨドバシがーって言ってる人はPayPayは悪くないんだ!ってしきりに言いたいみたいだけどwww てかさぁ
カード番号はちゃんと入力出来てたった3桁のセキュリティ番号を10回も間違える奴いるの?
PayPayとかLINEとかテレビが持ち上げてるが頭おかしいのか
行政も使ってるし税金とか扱えるとか平和ボケもいいかげんにしろ
>>224
はいはい、データSIMなら本人確認書類いらない所も多いですよ☆ 孫もパスポート何冊持ってんだろうな
そろそろこいつ逮捕したほうがいいだろ。
朝鮮バンクの社員もテロリストの仲間だろ
>>224
意味分からん。利用者保護の目的じゃなくて、不正利用されて損害を被らないようにドコモや楽天はリスクを把握してて、paypayは何もリスクを把握しないでやっちゃって、paypay利用してない人のクレカまで危険に晒してるって事を理解できないの?
飛ばしSIMなんて腐るほどあるのに よく分からないんだが、結局の所
PayPayってシステムの問題ってよりも
クレカの情報を盗み取るためのシステムだったって事?
>>230
いやこのニュースソース良く読んだら誰かが10回間違えたけどロックかからなかったって言ってるんだろ?
だからコイツは16桁のカード番号は正しく入れたのに3桁のセキュリティ番号を10回以上間違えたって事だろ?
コイツはアホなのか?って事よ しかしセキュリティーコード間違えてもロックもかけないなんて、どんだけ素人がシステム組んだんだよ
クレカ決済システム一度も作った事がないような素人に作らせたのか??
ちょっと信じられない
>>232
だからそれはpaypay以前にカード会社のシステムがテキトーだからやん
>>235
俺みたいにコタツから出たくないからうろ覚えのまま何回かトライしたんでしょ >>234
盗みとることもできて、本来なら実店舗なら偽造カード作成する手間も省けてサインもいらない夢のツール☆ あぁw
これはカード会社はペイパイに損害賠償請求せんとあかんよね
> なんで電子マネーみたいなもん推してたんだよ、日本政府。
そりゃ、いざ国家破綻ってときに一瞬で預金封鎖できるように
に決まってんだろ
>>234
ソフトバンクはクレカの情報くらいは大量に持ってるだろ? >>236
はじめからそれ目的で作られたシステムなら十分ありえるでしょ >>235
違う部屋に置いてる財布の中に入ってるクレカを取りに行くのが億劫で、うろ覚えのセキュリティーコードを何回か試しで入れてみる事はある。 >>224
今回はそれが逆効果になってるね
1枚のクレジットカードで別のアカウントが作れるんだから >>237
だったらpaypay以前にもっと同じようなことが起きてるはずだよね? これでカード会社が補償となれば知り合いとわるさできるね
カメラもないところでペーペー使って
不正利用だって申告すればいいから
>>224
楽天カードにも迷惑かけて、その言い草は無いかとw
Twitterより
楽天カードセキュリティから電話が来て、paypayの不正利用が発覚。アプリすらダウンロードしていないのに8万円が決済されているらしい。(請求は来ないことになりました)
皆さんもお気をつけ下さい。クレカ明細はチェックすることをお勧めします。 韓国無罪になる所までお約束。
孫さんはさすが悪い期待は裏切らないw
被害にあってないから笑ってられるんだろうけど
あくまでも現時点であってないだけ
ってのが怖すぎ。
確か、疑うならお前らの周りにいるヤツを疑えって
会社としてのコメント出してたよね。
Yahoo IDで登録したクレカを使ってPayPayを登録したんだが、
Yahooから情報が行きます、みたいな文言があったから
認証がセキュリティーコードだけなのかと思ったけど、
そうじゃないってこと?
ネトウヨ「さすがチョンの作ったシステムは酷いね!チョンは馬鹿だなぁ!」
インド人「すいませんセキュリティがばがばでした」
ネトウヨ「…。」
↑この方向性で合ってる?(´・ω・`)
スマホも持てない賃金なのに
何がキャッシュレスを推し進めるじゃ カス安倍自民
先に賃金上げろ 安倍経団連
中国のパンダみたいな名前だなぁって思った時から怪しいと思ってた
個人情報が一切要ら無い為セキュリティコード入力を10回試行出来る時点で限度額いっぱい数十万円分のポイントが手に入る確率が1%と高確率。
飛ばし携帯と事が済んだら海外に帰れる人材がセットになればノーリスクで換金商品なりを即購入可能。
なにその組織犯罪どころか個人でも金稼げる夢のツール。
やっぱり左翼マスゴミが激推しするツールは ろくなもんじゃないな
朝鮮式日本財産搾取し放題なのを、
東京界隈は朝鮮株の上場のためににっこりスルー中
>>229
身分証明書不要のデータ専門のsimカードではSMS認証できません
SMS認証って電話番号使うって知ってる? 本当なら最安値価格から2割高くしてあるものを買わされて
更に2割の還元も貰えるか怪しくなって来たな…
往復ビンタか
>>1
複数回エラー感知した時点でアプリが使用できなくするか
クレカ決済情報を追加不能になるシステムにすべきだった
あと、クレカの名義も入力させて
アプリ使用者の名前との整合性チェックを怠った点は
ペイペイの大きな落ち度
被害の有無にかかわらず最低限のセキュリティーが
施されていないペイペイは非常に危険なアプリである
このまま放置しておくとしたらペイペイは無責任 今回の被害者が全員、クレカ情報流出事件のあったBA(ブリティッシュエアウェイズ)の顧客ってレスを見たがそれは本当なの?例外はいないの?
>>264
だから飛ばし携帯なんていくらでも簡単に手に入るっての。
ばーか >>252
宣伝用の見本品と実際の商品が違うなんて話は結構あるからねぇ PayPayアプリ入れてあるけどクレカ情報入れてない&使ってない奴は大丈夫?
キャッシュレス化がアナログ帰還への入口になりそうだな。
>>275
ペイペイ入れる入れないは関係無い
VISA、MasterCard、ヤフーカードを持っているだけでロシアンルーレット開始 この時期にクレカ持つだけでリスクになる印象広めちゃうなんて国の偉い人に怒られちゃうね
>>275
限度額の設定くらいするだろ常識的に
カード持ったことないのか? >>259
明らかに激推ししてたよね
もう番組が広告みたいになってた 普段JCB使いの俺思わぬ勝利だな
セキュリティコードか、昔2chで有料会員のデータ流出したことあったが、
晒されていたデータ覗き見したらカード番号、名前、電話番号、有効期限、セキュリティコードと不正利用完全セットが普通のテキストデータでエクセルにまとめられていて戦慄したわw
ああいうのから漏れたんじゃないか?
セキュリティコードを複数回入力してたら、
カード会社から不正なアクセスがありました、て電話くるんじゃないの?
日本人は現金払いなので問題ないだろう
アホなのはザイニチペク
>>1
斬新すぎるな
適当に番号打てば他人のカードで買い物できるとか
やばすぎでしょ >>264
他の人も指摘してるが、SMS付きデータSIMは本人確認いらない
SIMの種類
・データ専用
・データ+SMS
・データ+音声(SMS付属)
・音声専用 >>286
破産でカード一切作れないオレのほうが大勝利だわ。 ・データ+SMS
・データ+音声(SMS付属)
これは。。。ファーウェイ?
情ツヨがまたも敗北したん?
>>286
VISA,MASTER一切持ってないの? >>286
海外に出ないならJCBで大体事足りるもんな >>295
お前の想像してる通りになったらクレカ会社が破産する
ちゃんとどういう構造になってるか理解した方がいいぜ?
不安を煽って楽しんでる無知なザイニチペクにしか見えない。 >>295
二重登録も可能でその説もあっけなく崩れたよw
登録しようがしてない奴であろうが、この脆弱システムによって誰でも被害者になりうる >>29
今回の騒動は、要するにPayPay社が真犯人でしょ?w しかしSBもあらゆる事業にケチがつきはじめたな
正直、ハゲがパニクってても不思議と思わんな
コマーシャルでぺいぺいに登録すると
500円相当のポイントが貰えるってやってるな
>>309
よくわからないんだが、ペイペイに登録してないのにペイペイが決裁したってこと?
この人は何のアクションもしてないのにある日突然? ソフトバンクもうだめかも知らんね
上場株式買うアホもまた被害者ポジションだな
>>29
キャンペーン終了と同時に不正利用の話が出て来てるから関係者が疑わしく見えて仕方ない こんなざる登録システム作るとかふざけすぎだろ
さっさと国は監督指導しろや
購入の20%確実に渡して抽選で支払い全額チャラにするギャンブルに参加したんだから
カード履歴見たら40万だの80万だの勝手に購入されてるくらいの賭博制は容認しなきゃ
総当たりマッスィーンならマイニング用のが山程余ってるだろうしなあ
>>65
どこぞのガソリンスタンドで組織的にカード番号抜いてた事件があったな 勝手に決済されたのをクレカ会社が弁償してくれるん?
素晴らしきpaypay
・登録にクレジットカード名義人不要
・同一クレジットカード情報を複数アカウントで登録可能
・16日現在、クレジットカード情報入力は何度でもトライ可能(ロック無し)
・漏れたカード情報を不正利用者がぺいぺいに登録し、不正トライ可能
クレカ預ける時間が長いところは要注意
飲み屋とかで使うのはやめるが吉
勝手に決済されても身内や知り合いのせいって言ってるから大変そうだな
まだカード会社はペイペイ遮断しないの?
せめて顧客がペイペイ不対応にする要望に応えるべきだと思うけど
>>315
本人確認せずに登録できるせいで
ガバくてヤバイから、騒ぎになってる 【PayPayからのお知らせ】見に覚えのない請求が来たら、ご家族様や知人の方の利用の可能性についてご確認下さい
というか、まだCMやってるぞ?詐欺じゃねーのかコレ
ソフトバンク死ぬぞまじで
大小の銀行や流通、交通など幅広い業界のカード会社が軒並み標的になり得る
もちろん楽天だとかamazonのようなIT企業も含まれる
ドコモだってJRだってカードやってんだ
全周囲に敵増やしすぎてビジネス界で居場所がなくなるんじゃないの
>>319
おめでとう!
ビザマス餅ならPayPay使ってなくても強制ロシアンルーレット祭りに参加だよ☆ミ >>309
楽天カードって、JCBやVISAカードだけどな。 >>319
ちゃんと理解してないみたいだけど
ぺいぺい登録してるやつだけじゃなくてクレカ持ち全員がこの欠陥システムによるリスクに脅かされているんだが >>315
このスレは、paypayの仕組みが、他人のクレカ悪用に最適だ、ってこと
paypayインストには関係無く、クレカ所有者全員が同じリスクという話 >>334
裏で繋がってて回収してるから黒字なんじゃないの
と思えてくるきな臭さ >>330
あと、JCBでもヤフーJCBカードはpaypay使えるらしい >>333
ぺいぺいアカウントを削除することは不可能らしいわ >>324
中国人の店員が居る所とかヤバイだろうな
まさにチャイナリスク しかし凄いな、
「知人や家族を疑え」って、確かにあり得なくはない。
だけど、企業が発信していい内容じゃないよな。
日常生活でもあるけど、
「心の中で思っても良いけど、決して口にしちゃいけない」部類の意見じゃ?
>>336
ということはペイペイはもちろん、ペイペイの利用を認めたクレカ会社も悪いのでは? >>344
補償はされる模様
悪いのはpaypay, softbank , yahoo ここまで来ると現金が一番かもね。
カード会社のセキリュティもイタチごっこ
みたいだし犯罪はうなぎ上りみたいだよ。
この辺は最低限Kaliとかでだーっと流すはずだけど…?
なんでこんな基本的なことができてないペイペイをクレカ会社は認めちゃったんだろ?
703 名無しさん@1周年 sage 2018/12/17(月) 04:05:29.37 ID:A1oB0nLf0
中国人のグループによると
最初はちゃんと多重入力防ぐシステムあったらしい
でもシステムダウンした後全くなくなったって
負荷が攻撃によるものかはわからんが
現状のザルは意図的にシステムを緩くしてる
>>346
補償が100%かどうか。
日頃からアプリ決済しない人の高額引き落としならクレカ会社から電話くるが、他にもいろいろ試す人ならスルーされる
小まめに使用履歴や引き落としチェックしてないと、補償期限過ぎてしまうかも >>347
Felica自体はセキュリティ破られてないね >>351
ペイペイが勝手にセキュリティのレベルを下げたんだったら
クレカ会社がペイペイに賠償請求するのかね QR決済が、クレカを駆逐するための陰謀じゃないの?
>>354
いくらでも払える規模のソフバン相手だから、やってみる価値はあるよね 逆にクレカのセキュリティコード間違えるとロックかかるサービスやってるところあるなら教えてほしい
今度からそっち使うわ
セキュリティが最初は大丈夫なものだったのなら
JBCは別にそれを心配して取り扱わなかったわけではないんだな
JBCは無視されたのか?
少額取引だと履歴みても気が付かず放置しちゃう可能性の人多いだろうなぁ
>>354
クレカは支払止めるだけで損害は実店舗に行くんじゃね
集団訴訟かな ふぅ、VISAだが現在のところ不正利用はなかったぜ
めちゃ安心したぜぇ
一か月の限度額を1万円にしておいたのでさらに安心
個人の申し出でpaypayの決済来たらカード会社の方でブロックさせるような仕組みとかできないんかね?
>>362
ん、paypay以外からの決済も起こりえるからやばいでないの? >>358
手数料金額の問題じゃない? 中小店の手数料はJCBが高いというし
JCB無視はないよ。ヤフーカードでもJCBもあるし(これはJCBでもpaypayでも使えるはず) >>358
海外のサービスだから、JCBは後追いになりやすい >>362
クレカ会社に電話すればできるよ。銀行引き落とし停止もそれできる
それが合法な取引だったらこっちが食い逃げ犯になるが >>368
Google先生はそれを疑ってるようで、paypay検索したら「もしかしてpaypal?」としつこかった
そろそろ変わったかな? ぺーぺー「家族や知人を疑って勝手に番号使われたか確認しろ」
↑↑↑
舐め腐ってんなハゲこらタコこら
>>1
ゲリゾーの言う再チャレンジ出来る社会とはこういう事だったのか⋯(´・ω・`) あの大規模通信障害も不正仕組んだ側がやったんかね?
>>366
JCBは海外旅行の「てるみクラブ」を審査の段階で落としたらしいですよ。
なので「てるみクラブ」はJCBを使えなかった。
何でも加入できるワケでは無いそうです。
paypayの怪しさを見抜いて加入を拒否していた可能性が有りますね。 >>371
広告主の悪いニュースは警察が動いてから、が、基本 >>371
大スポンサー様なので報道しない自由
それにしても、シナとインドは癌やな
今回の件はシナ資本のインドシステム
MSなんかもインド人CEOでおかしくなったし >>371
Paypayは被害受けたほうなんでとか言い訳してどこも流しそうもないなw >>357
Kyashなんて名前少しでも間違えるとロックかかるけど >>376
いやインドのシステムのがセキュリティ高いんだってさw
日本用のガバガバシステムなのwww これってベーベーに登録した人がやばいんじゃないんだよね
ベーベーに無関係な不特定多数のカードがやばいんだよね
不正でやられたぶんは請求されんとはいえ自分で気づかんといかんしな
クレカも大きい買い物予定以外は決済制限しとくのが間違いないな
(・∀・;)すぐにシステム停止しないとさらに被害が
>>302
デビットは即時引き落とされるから危ない
クレジットカードの場合は売上が届いたタイミングではまだ未確定明細なのでそこで止めれば被害者は引き落とされなくて済む
なお、カード会社も加盟店に支払わないので加盟店が損害額を被ることになり、加盟店とペイペイとの間で泥沼訴訟が予想される
明細確定後の場合はカード会社が加盟店やペイペイに損害賠償請求 >>381
シナ様に都合が悪いペイペイ不正利用を隠蔽し報道しない自由 ソフトバンクの名前で大々的キャンペーンやってたのに、
問題出た後はペイペイのせいペイペイのせい
なんだこのハゲ
paypayチーン(笑)
クレカ核爆弾炸裂やんか(笑)
キャッシュレスから銭なし野垂れ死に人生なんて、素敵やん(笑)
おっす、おらバラマキ売国奴でんでん下痢三っす(笑)
まだ理解できとらんアホがおるみたいやな(笑)
paypayやなくて(笑)
カード作ったアホが、みんな負け組や(笑)
おっす、おらバラマキ売国奴でんでん下痢三っす(笑)
これがゲリノミクスや(笑)
消費落ち込んだらカード作らせて使わせるんや(笑)
移民さん増やすやろ(笑)
飲食店なんかで店員にクレカ渡すやろ(笑)
クレカ抜き放題(笑)移民さん大儲け大会始まるど(笑)
ま、しゃあないわ(笑)
キャッシュレス決済システムなんて、こんなもんや(笑)
無理やり消費上げるためやから(笑)
後は知らんがな(笑)
カードなんか作るのがアホやんか(笑)
自己責任や(笑)
アンダーコントロー(笑)
どわっはっはのは(笑)
昨日の朝どっかの番組でpaypay特集やって、paypay使わないと損みたいなことやってたけど、不正利用広まってるの知っててやってたんだろうな。
>>390
禿なら不正利用でも複垢認定されて没収だね☆ >>392
クレカ1枚も無いの?
メリットの参加資格はpaypayインスト、
デメリットの参加資格はクレカ所有。paypayインスト有無関係なし セキュリティコードって購入時に入れるんじゃないの?
もしかして登録時なのかな…だったら違反してるよね
初めから日本人の金を盗み取るのが目的のアプリでしょ
登録しなかったのが悪いw状態の悪事
これは陰謀論もありえそうな話のようにもみえる。
なんかペイペイ、ソフトバンクが適当なシステムを組んだ、だからクレカが不正使用された。そういう話になりつつあるが。
アリババもソフトバンクヤフーが大株主だが、実際のところは中国政府が強い影響力を行使、権限をもっているのは事実だろうし。
タイミング的に対中制裁として、いろんな事件が連続しているという見方もできるのではないか。
日本があっという間にファーウェイ排除決定にうごいたように、「キャッシュレス決済」についてもどこかから待ったかかったという可能性もありえそうだ。
ソフトバンクモバイルの通信障害、ペイペイのクレカ不正利用。
仮想通貨の流出事件をおこしたコインチェックのような素人集団、新参企業ではない。それなりの通信会社、IT企業、金融会社としての顔ももっている。
商品詐取して現金化している犯人が存在しているのだろうか。他人になりすまし買い物した送り先は存在しているのか。
本当に技術的なミスが原因で狙われただけなのか、検証が必要か、と。
ペイペイ全く関係なくても勝手にクレカ登録されて買い物されてるようだしな
クレカなしのやつが最強じゃね?今なかなかそんな人いないと思うけど
デビットだって登録できるしさ
ヤフーカードJCB以外のJCBならペイペイ登録できないから問題ない
とあるスレにて
ぼく「こんな怪しいサービスにクレカ登録なんてしたくないよ」
スレ民「タダで金もらえるのにw情弱乙www」
利用してもしなくても被害に会うなら利用したほうがマシでしたね
確かに僕が情弱でした
クレカでも管理しやすいデビットカードがやっぱ安全なんかな
もし、それが本当で、さーびすつかってないやつにまで迷惑かけてる場合って、
もうまた釣られてサービス使ってめる奴が 反社会性なんじゃないかと(´・ω・`)
デビットは即時引き落としだから
取り返すのが大変そう
>>402
デビットでは現金即引き落としだしもっとやべーでしょ
口座に金ないならいいけれど
デビットの返金って60日以内でしょクレカなら請求なしでいいけどさ >>400
しいてpaypay登録のデメリットあるとしたら、
不正使用された場合にクレカ会社の親切チェックの網にかかりにくい、くらいかな 利用者はいつ使われるか
ハラハラドキドキのエキサイティングな
生活を送るのか
毎日チェックが日課になりそうだね
JCBはkyashにも登録できないっけな
しっかりしてるなこういう自体が起こってから考えるに
どのショップにも1円や10円のチョコも一緒に売ってくれ
端数調整して気が付きやすいようにしたいし
とりあえずできるならクレカの決済可能額減らしとけばいい
またペテンハゲが世の中混乱に陥れてるの?
通信の方も満足にやれてないのに
色々やり過ぎだろ
すでにペイペイ登録済みのカードが他のアカウントでも登録できて使えるって
そこはさすがにありえんだろ?上げてる情報が本当ならさ
買い物時の本人確認もザルだったようだし
これな。
回数制限なしなら、漏洩していないカード番号やセキュリティコードも有効なのを調べられるんだよな。
即刻停止すべきなんだよ。
>編集部でも実際に試してみたところ、カード番号と有効期限を入れてから、セキュリティコードを10回ほど間違えても特にロックはかかりませんでした。
どういう事?
ロックしないクレカ会社があるってこと?
>>63
ここに疑問の答えがあった
これが本当ならクレカ会社がロックかけてるんじゃなかったんだね >>416
裏面のコード間違えてロックするしないはペイペイの方で決めるようなことどっかに書いてあったぞ 損害賠償が楽しみですね、孫さん
工作員動員して火消ししないと
PayPayの負け組確定
記事の内容を理解せずに書き込むやつ多すぎ
クレカの知識無いのに知ったかで書き込むやつ多すぎ
>>416
通常何回か間違えると入力画面がロックされて入力出来なくなる。
ロックされなければ何度も入力すればいずれ当たるだろ? >>421
伊藤忠と同盟の日テレなので、ペイペイマンセー、不正利用は報道しない paypay側もだけどクレカ側もロックかけたりしないもんなのか
カード情報が流出してないならどっかのグループがペイペイの仕組みはザルだから
できるって狙ってたんじゃん?
クレカ会社がpaypay止めりゃよいだけ
つか、名義不要でクレカ会社側の認証通るの?
クレカ会社側に認証してんとちゃうのか
もともとクレカはザルだけどケアがあるから使ってるだけだし
>>392
PayPay祭りに参加してなくても
クレカ保有者は漏れなく被害者資格を保有してるのが
今回の件のやばいところだぞ すでにペイペイ登録済みのカードが更に登録できて使えるペイペイw
>>419
今の時点で過失を認め一時停止とともにシステム改修や補償含め対応すれば問題ないが、被害者の家族のせいにして逃げている
クソシステム放置しているので潜在的などんどん被害が増え、明細来るタイミングで顕在化して大騒ぎになる
祭り本番は1月初頭以降
批判殺到するが、時すでにお寿司やな これは禿の仕込みだなw
わざとだとしかありえないだろw
取り合えずpaypayは認証失敗3回で止めるべきだね
これだけで被害が減るよね
>>407
利用者ってクレカ所持者全員だろ?
法人もふくめて 小売店の立場からしたら、カード番号は発売履歴から解ったりするんだな実は。
セキュリティーコードと期限覚えとけば不正出来る。
>>65
PCデポの社員はこのpaypay事件が起きるとうの昔からやってるね。 これでも見て落ちつけ
>>433
159 名前:名無しさん@1周年[sage] 投稿日:2018/12/15(土) 23:02:53.92 ID:K+K8NaNr0 [9/12]
>>154
某中華家電買取店の支店の11月開業にソフトバンクが花を贈ってる件
>>7
まずカード番号を知りうる家族や知人を疑ってください(棒 >編集部でも実際に試してみたところ、カード番号と有効期限を入れてから、セキュリティコードを10回ほど間違えても特にロックはかかりませんでした
ハゲはなんで止めないんだ?
まるで被害で出るの待ってるみたい
会社支給の携帯をソフトバンクからドコモに変えた
約100台位だけど
セキュリティコードまで流出するはずないからおかしいと思ってたらそんなオチwwアホバンクwww
これはカード会社のほうが問題だぞ。
どの会社、どのアプリからでも不正アクセスらしい連続ミスを弾けるようにしとけ。
なんで連続ミスの総当りしてきてて、本人として通してるんだ?
ほんとにペイペイのせいか?
いまモ〜サテでキャッシュレス化についてやっているが、セキュリティについては一切言及なし
テレビ東京、日経も、報道しない自由
ソフバンIPOにタイミングを合わせてキャッシュレスというキーワードで話題をかっさらおうとしたんじゃないかな
10回までは失敗できるのは事実でも11回目でロックかかるかもしれないのと
そのクレジットカードはペイペイ以外でも10回ミスできるとおもうが。
クレジットカード会社がもっと早めに不正としてロックしとけ。
こんなの、登録時のリトライ回数が多い奴ですぐ特定できるんじゃない?(笑)
そいつが購入した店の防犯カメラ映像とかですぐ捕まりそうなもんだけど(笑)
>>445
>どのアプリからでも不正アクセスらしい連続ミスを弾けるようにしとけ。
なんで連続ミスの総当りしてきてて、本人として通してるんだ?
それを許しているのが、
Paypayのザル認証システム JCBしか持ってない俺
苦節二十年
ついに勝利の狼煙を上げる
本人確認、名義確認していないので、そもそも認証していない
やっているのはカードの有効性確認のみ
>>448
ロックかけるということは、
クレジット会社がPAYPAY支払いを拒否、もしくは取り引きを終了するってことだな。 >>4
マジかよ
使うつもりも予定もなくてよかった クレジットカードの謎
(1) なぜクレカ番号やセキュリティ番号がカードに直接書かれているのか
(2) ネット決済の際にワンタイムパスワードに代表される強固なガードがない
認証法は強固にしたほうがいい
ワンタイムパスワード、トランザクション署名、スマート認証
やりすぎぐらいがちょうどいい
>>451
UCカードだけど
今のところ大丈夫そう。 なんでロックかけるのがアプリの仕様なんだよ
その時点でおかしいわ
こんな問題そっちのけでバンキシャ!ではペィペィ最高!みたいな特集してたな(笑)
取材中にカメラの前で全額還元が出たり、いつものヤラセの日テレのくせも出たんじゃない?(笑)
この前auの認証パスで3回間違えたら「おととい来やがれ!」って言われて拒否されました
ハゲバンクは自由なんですね
ペイペイはクレジットカード利用者の登録情報は持って無いから
毎回、クレジットカードのサーバーとやりとりして、カード会社が認証してるはずだ。
総当りしてる時点でまともなセキュリティなら不正が分かるはず。
これ、下手すると、paypay巨額賠償もあり得るんじゃないか?
カード会社から。
カード会社との契約はどうなってるんだ?
サーバーが落ちると使えない、スマホが通信できないと使えない、セキュリティが脆弱と電子商取引の駄目なところをこの短期間で3つもやらかすところがすごいよな
カード登録の段階でカード名義人の入力欄が無いのが一番の問題じゃ?
PayPayのシステムの欠陥が、不正利用しようという輩を招いた。
一杯人いる量販店でスマホ弄りながら登録してたら
そりゃ簡単に盗まれるわな
何度間違えてもOKを許してるのはクレジットカード会社。
ペイペイには、クレジットカード会社の認証難度を緩くすることはできない。
クレジットカード会社が許してる、合法アクセスでしか認証できない。
総当りが事実ならクレジットカードの責任だろ。
ID パスロック解放は ヤフーの専売特許だろ
ソフトバンクが 狙ったんだよ
8桁 A〜Zパスも抜かれてIDで入り込まれたんだぞ
カード番号だけでごっそりやられるぞ〜
銀行セキュリテーも丸裸にされてます
早く銀行口座調べろ 朝すぐにやれ!!
ヤフーカード(JCB)VISA マスターカードは特にな!!
クレカで直接払うのとこれ使ってアプリ通すのと
何が違うのか教えてくれってオッサンに聞かれたんだが
何て答えりゃいいのか分からんかった
>>466
加盟店(PayPay) とカード会社の間に代行会社が入っているんじゃないの? >>142 >>471
クレカで支払えばトラブルがあった際に真摯に対応してもらえるが、paypayで支払えばトラブルがあってもハゲ対応というメリットがある。 これ使えば客はポイントが多く 店は手数料が安くなるから
価格が下がる可能性がある 特に今は全品2割引きの特典祭り
なんでアプリで買わないんですか状態
だが あなたの銀行口座もこのアプリで素通りされてます
このアプリで現金抜き放題となってます
EPG見たら、ビビットで特集やる模様
「急増・覚えないのに「ペイペイ」で購入・・・不正請求のナゼ」
だから実質はソフトバンク・ペイメントの仕事なんだって
被害総額100億じゃ足らんだろ?
10日で割引分100億使い切ったんだしな
ハゲバンク倒産も有りかもな
>>481
JCBは使えないけどyahoo!のカードだけは使えるってことか
こわっ さぁ 今日は祭りに為るぞ
鉢巻きに さらし 足袋の用意は良いか?
ハゲを追い込むぞ〜〜〜ぉ
あくまでもウワサだが、当初はちゃんとしていたらしい。
しかしサーバー過負荷で落とされた際に負荷軽減のためにチェックの部分を外した可能性がある。
実はこういうエラー回数のチェックって別途記録領域を作って間違いの情報を記録しておく等の必要が有るので色々と負担が掛かり処理能力の低下に繋がるんだよね。
確かにそういう部分を削れば処理能力が向上するからね。
サーバがダウンした際に何故ダウンしたのか?過負荷の原因をきちんと調べておけば良かったのかも。
単純にアクセスが増加したからなのか?総当たりをやられているからなのか?
処理能力を向上させたい一心でチェックの部分を外したりすると、各所に大きな迷惑が生じたり、悪質なグループの思うつぼになるかも知れない。
総当たりをやられている場合には当該のIPを一定時間遮断するとか手は有ったと思うのだが・・・
銀行や株屋は3回失敗で 閉鎖だからなぁ
なもんは言い訳だよねぇ・・
台湾から入り込まれてみろ(ヤフー)
受付窓口は海外だぞ
>>374
JCB 持っていて良かった〜って思う日が来るとは! >>486
ただのWEB会員の認証システムじゃあるまいに、サーバーの復活のタイミングでチェックシステム外せるほど身軽じゃないはずなんだが、決済系は。まあ、ハゲだから分からんが。 >>454
利用有無関係なくVISAMaster持っていたらロシアンルーレット強制参加 クセもんのヤフオクで口座や番号教えるバカが居るかよ
コンビニ 現金払いが一番だな
しかし楽天にも劣るとは・・クソ会社だね〜ヤフーは
???「旅行系のカードで支払う男性はちょっと…ねぇ…」
あれはこの為の布石だった?
このタイミングで日テレはバンキシャでpaypayの宣伝まがいの放送をしていた
>>492
プログラム上でチェックの部分を飛び越せば良いわけで・・・
サーバダウンで無能な上司がギャアギャア騒いで担当者が慌てて実施したとか・・・担当者カワイソス。 タダで100億出す禿ではない
もう回収したかもなw
今回はカード使用で購入経歴有る奴が
ペイペイに参加したら一網打尽作戦
しかもヤフーは家族が使ったかもと
バックレ状態
口座確認でペイペイ経由を止めてないと
地獄を見まっせ
はよ辞めさせろやペイペイ止めないと被害者増える一方だろ
金融庁介入しろやw
>>494
そこ・・・
本当に言われているような被害が出ているのか疑問になってます。
話の内容が本当ならばクレジット決済自体を否定するような話になってきます。
2chで騒ぐ程度では済まないはずなので。
マスコミが静かなのは禿の影響力とかいう話もありますが、
これ日本に限定される話では無いので禿に関係ない外国で騒ぎにならないのも変。 >>1
【お得】吉野家でオリガミペイ支払い牛丼半額キャンペーン(豚丼なら160円)アプリにクレカSMSメアド登録[12/17-31(23:59)]
http://2chb.net/r/newsplus/1543308204/
Origami Payの使い方
ここからは、Origami Pay(オリガミペイ)の使い方をまとめる。
まずOrigamiアプリは、App StoreまたはGoogle Playからダウンロードできる。その後、以下の手順で利用登録を行う。
1.メールアドレス・電話番号・氏名を入力し、Origamiアカウントを作成
2.支払い情報として、銀行口座情報またはクレジットカード/デビットカード情報を入力
バーコードの読み取り方式は2種類
ユーザースキャン方式
アプリのホーム画面から「支払い」をタップし、カメラを起動。店舗側が掲示したQRコードをユーザーがアプリで読み取る。
ストアスキャン方式
アプリのホーム画面から「支払い」をタップし、QRコードスキャン画面で「バーコード」タブをタップ。表示されたバーコードを店舗側が読み取る。
ローソンをはじめ大手チェーン店では、後者のストアスキャン方式を採用していることが多い。
Origami Payのポイント「クーポン」取得方法
Origami Payの大きな特徴が、店舗で利用できる割引やクーポンだ。20円引き、50円引き、といった定額割引のほか、10%引きクーポンが配布されることもある。
クーポンの取得方法は以下の2つ。
メッセージから取得する
アプリの「メッセージ」にクーポンが届く。届いたクーポンをタップすると、支払い時に使用可能となる。その後、割引き額や有効期限などが表示される。
店頭のQRコードをスキャンする
支払い画面で「クーポンを選択する」をタップ。画面に受け取り済みのクーポンが表示されるので、使いたいクーポンをタップ。クーポンは支払い画面に設定されるので、店舗から提示されるQRコードを読み取り決済する。
また2018年10月には、これまでアプリ内でしか取得できなかったクーポンを、店内のポスターやPOP、パンフレットなどの印刷物、またはディスプレイ上に掲示したQRコードを読み取ることで取得できる機能が追加された。
加盟店はアプリ上の地図から探せる
Origami Payでの決済が利用できる加盟店は、アプリ上の地図から探せる。また飲食、ファッションといったカテゴリからも見つけられる。 100億祭りの最中にサーバーダウンしてたことあったけど
あれってセキュリティコード総当りをやられてたとかの可能性あり?
分かっててもシステムも停止しないしCMも流しまくりでwebに注意喚起も無し
あきらかに故意犯だな
>>477
保険会社カード会社から損害賠償請求されるんじゃ? >>513
過失を認めない
せめて注意喚起すればマシだがそれさえもせず、家族のせいにして逃げている
発想が祖国のチョン国そのもの >>500
うん。だから、普通はその手順の稟議が簡単に通るようなプロセスじゃないはずなんだが、決済系は。アライアンスとの連携もあるし。 >>494
2chどころかVISA MASTERなら世界中で被害者が出てる気がするんだけど >>65
セキュアコードは覚える必要無い
何回でもリトライ出来るから VISA持ってるけど
paypay全然使ってなくても不正請求が来るって話なのか?
>>521
yes
「不正利用の被害者になるかも」 >>65
逆に考えるんだ
これまでは不正利用をしようとしたら
> リアル店舗の不良店員が番号とセキュリティーコードを
> ちょいと控える
とか、要するに1度は現物に触れる必要があった
しかし総当たり可能なら、一度も現物に触れていなくても本人に成りすまして不正利用が可能になる
とんでもない大穴だよ >>513
paypayの公式twitter上で
12月15日時点ですでに
クレカ登録のセキュリティについて
多数の指摘を受けてるのに
ここまでスルーだからな・・・ >>517
基本おっしゃる通りです。
普通の会社なら絶対にしないことですからね・・・ >>523
えー・・・どうすりゃいいんだ
不正されたとしたら利用明細見て「これ買ってません」とか言うしかないのか 皆よく怪しい会社にクレジットカード登録できるな怖くて無理だわ、クレジットカード持ってないけど(´・ω・`)
>>508
QR決済なんてやってる外国て中国くらいしかないから
騒ぎになんてなるわけ無い
日常だろこんなもん >>1
セキュリティの甘さから考えて、金融庁も一枚噛んでそうだよな。
移民政策ゴリ押し可決した売国奴の安倍ちょん政府なら
中国に配慮したとかで、ありえる。 カード会社も何度も認証失敗してるのに警告出さない方がまずいんしゃないの
>>535
カード会社が鯖のシステム作ってるわけじゃ無いだろ 祭りの第二弾ってこれかよ
40人に1人が被害とかなったら恐ろしすぎる
韓国にあるサーバーで情報抜き取りソフトバンク系www
クレカ不正利用されてないにしても
カード番号とセキュリティコードが
割られてリスト化されてない保証はないよね
どうやって安全を保証するつもりなんだ
>>533
なんでアベガーだよ
頭おかしいいんじゃないのwキチガイw 決済サービスの審査って提携したカード会社や銀行なのかな
行政関わってないのかな
>>526
ようするに、視力と記憶力があれば、前の客がクレカを取り出したら、その番号と有効期限を覚えればそのカード使いたい放題ってことか。
なんらかの手段で撮影が出来るなら、もうなんでもあり。 >>171
それ本当なの?
登録したらとりあえず大丈夫だと思ってやったのに・・・ 何度でも総当たりで番号わりだせて不正利用が出来るとか…
これって仮想通貨のマイニングより率いいだろ。短時間で絶対当たり番号割り出せるんだから。
早く対策せんと連中が群がるぞ
店員が客のクレカ番号メモってたとか
家電店員ってクズしかいないよね
>>542
セキュリティコードは、3桁で1000通りだけど
有効期限は、5年x12月の60通り
有効期限の方が、セキュリティコードより簡単に突破できるよw >>536
警告ってのはアプリ上ではなくて本人に直接確認って意味ね
今回の問題って全てのカード会社で発生するのかな、アプリだけの問題とは言い切れない気がする 老舗ペイパルのパクリやろ
朝鮮ハゲ電は何でもパクる
テレビでこの件放送される前に
さっさとクレカ解約しないとな
>>550
問題があるから直すわけで、直す=過失を認めるということになる
過失を認めたくないので直さず逃げ続ける
自分が悪くても「悪くない」「被害者や被害者の家族が悪い」というのはまさにチョンや 改正割販法ではEC事業者に対して2018年6月以降
・カード情報を保持しない
または
・PCI-DSSに準拠する
のいずれかの対応を求めている
セキュリティコードの総当たりが可能なことはPCI-DSSに違反していると考えられ
したがって改正割販法に違反している可能性がある
>>544
登録しなくても強制参加だよ。
総当たりとクレカをメモされたらオシマイ。
暫くはクレカを使わない方がいいかもね。 >>550
色んなウワサがあるが、
1)元々そんな事実(総当たり・漏洩)が無い
2)事実だがパニック防止のために情報統制している(クレジットシステム自体の崩壊)
など・・・ 孫のツイッター垢が祭になってると思ったぜんぜんで料金のクレームばかりだった
政府、QRコード決済導入店舗に税制優遇を適用か
経産省、国内のキャッシュレス決済の普及に向けて2019年度予算に30億円を検討
3, 4ヶ月前の報道
PayPay「急いで便乗したけど失敗しちゃいましたあ〜w 」
どーせカード会社かpaypayが払ってくれるからへーきへーき
3)パヨクの作り話説:税制優遇・キャッシュレスの妨害説 もあるかも
さっきどこかのTV局がこの問題を取り上げるみたいなレス見たけどな
二重登録出来るってありえないだろ。
同じ人が別のIDとスマホ使って同じクレカを登録する訳ないだろ。
カード会社はPayPayの不正料金分をソフトバンクとヤフーに請求でおk
>>100
不正アクセス防止法というのがあって
検証目的でもアウト >>547
てか、ロック機能がなければ、セキュリティコード、有効期限はおろかクレカ番号も全くのサラから総当たりでも行けるね。
クレカ番号の一部でも分かってりゃなお早い。
普通のPCでも出来ちゃうレベルかな? ソフバンのサービスなんかにゃ一切関わったことはないが、
もし万が一俺のカードが被害にあったらソフトバンクを訴えるわ。
こんな犯罪幇助サービスが許されていいわけがない。
ヤフーでカード使用の購入歴があるなら危険だろね
カードナンバーはバレてるし 相手はID/パスを
破って侵入済み・・金でも積んでたらお買い物コースだで
しかも仕様で強制ペイペイ参加にでもされてたら
もう逃れる術はないだろ いつでも観音開きでご開帳状態
偉大なる将軍様もといスポンサー様には逆らえないのがマスゴミ
>>566
広告料美味しいから、手遅れになるまで報道控えてるんだろ さてはシステム未完成の状態でソフトバンク上場に間に合うように見切り発車させたか?
ハッカ油やメントールが入ったクール系のローションで金タマやパンツを拭くと
股間がスースーしてすごく気持ちいいです
さらにトイレットペーパーに染みさせてお尻も拭くと金タマのみとは別次元の爽快感えられる
今日のビビット予想
・身に覚えのない決済?
・被害者に落ち度あるやろ!
・カード会社も対策しろや!
・ペイペイマンセー
大スポンサー様
これマジなの? ニュースやワイドショーで話題になりましたね!と宣伝したりPayPayのCMバンバン流れてるじゃん
マズくないのかね
カード名義人の登録不要
電話番号で紐付けしたら登録解除出来ません
おかしいやろチッチキチー
野党の政治家に被害が出たら重い腰を上げるかもしれませんね
>>571
本人のカードでも不正アクセスになるん? Paypalに名前を寄せ誤認させ信用をさげた上で
PayPayを引っ込めてから本命の決済システムを投入
クレカがわの設定でPayPay不許可にできるようにしてほしい
クレカ番号と有効期限だけで利用できるとか
カード手元にあってもいつ不正利用されてもおかしくなくて怖すぎるだろ
キャッシュカード無しで
他人の口座から暗証番号無限トライして
引き出しできるatm
ロックがかからないってのもあるだろうけど
登録するのに本人確認が緩すぎるのが詐欺をやりやすくしてるんじゃないの
ヤフーIDと電話番号だと緩すぎだと思う
>>590
なる。
不正に使用する事が可能かどうかの検証だから。 他人のカードをチラ見したら使えちゃう
便利な世の中になりましたねw
他の会社はクレカの登録の時にセキュリティコード何回間違えたらロックとかになるの?
>>596
アホーIDなんか、「うんこ ちんちん」のような偽名でも登録できるよね
本人確認が緩いというレベルではない
まったくなしと言ってもよい これ放置したらクレカを持つこと自体がリスクになるし
大きな社会問題になるんじゃないの?
>>603
カード会社により締め日は異なるが、半月後ぐらいから確定明細が揃い始めるので、被害者が顕在化するとさすがにカード会社も対策するだろう
ペイペイ利用不可にするとか決済時承認拒否など 今日、クレカ明細見てみな
ペイペイから請求されてっからよwww
>>598
クレカ番号は16桁だけど、例えば楽天のVISAは上6桁が固定番号だから残り10桁の総当たりでいいわけだ。
カードチラ見というか、全く見なくてもなんとかなりそうだ。 明細までは分からなくても限度額の残高が予定より減ってたら疑えるよな
今頃全国の詐欺集団が必死でクレカ番号総当たりしてるんだろうな。
今持っている奴は解約したほうがいいぞ
問題発生後も対応しないなんていつ顧客情報流出したって仕方ない
20%なんて勉強代と思えば安いもの
えっ?解約できない?
えっ?解約できないって?
そもそも解約したところでDB上には一生顧客情報が残っていそうではあるが
表面上消えたことだけにして
>>613
VISAとmasterだけなら絞り込めるね >>616
100億円キャンペーン期間中に
仕事終えてもう引き上げてるでしょ まさに安物買いの銭失いのあたまぺいぺい(笑)しかいないわな
まだCMやってるし
対策とる気も責任とる気も無さそう
>>617
ソフトバンク携帯を契約してなくても
かつてのデジタルホンやJ-PHONEやvodafoneを契約してた顧客情報がそのまんま残ってそうな悪寒 >>621
これクレカ持ってたら誰でも被害に遭う可能性があるってまだ知らないの? >>620
このままトンズラしたらキャッシュバックしてもらえないのかな?
転売屋涙目www >>626
カード名義人の入力が無いとかおかしいやろチッチキチー 政府がキャッシュレス押し始めたからヤバい気はしてたんだよな
仮想通貨も政府が乗り出した後あの惨状だったし
カード会社がPayPayの決済を承認しなけりゃ良いのに
>>632
税金もLINEで支払いとかいうお花畑だし >>632
政治家なんて日本で最も使えないヴァカがやる仕事だ VISAもしくはmasterのマークが付いたカードを持ってる人は
利用状況を注視すべし
セキュリティコード固定でカード番号総当たりなら、カード会社では止めつらい
なので、同一端末からの連続アクセスをブロックするとかpaypay側で対処する必要があるのに、そのあたりがユルユルだったのかな
問題はクレジットカードと紐付けする時の
やり方がガバガバすぎ
何でこんなんでサービス開始に踏み切れたのか疑問しかないんだが?
消費税の取りはぐれ(脱税)が多いらしい。
小規模店の場合、どこまで正確に申告しているか?なのは事実。
なので政府:「カードで買えば消費税UP分を相殺します!」。
これをやられると兼ねの流れが明確になって消費税を誤魔化し難くなる。
なのでクレジット自体を危険視する風潮を作ればキャッシュレス化を妨害できるのではなかろか?
・・・と、パヨクは考えた?
話も伝聞だらけだし匿名の話ばかり。どうも怪しい。
脆弱性・脆弱性とか言うけどさ・・・
パソコンとかもそうだが、普通は不正ログインなんてしないだろ
やっている奴は、死刑にすればいい
罪が軽いからやるんだろ
完璧なものなんて無いし、セキュリティ強化にも金がかかるわけで、そのツケは結局ユーザーに来る
一罰百戒で、誰か見せしめに一人死刑にすればいい
クレカが手元にあったら、他人でも登録できちゃうのな
>>636
まともな堅気はやらないもんねこんな職業w
頭のねじがぶっ飛んでるような変人でないと務まらないww インドのせいにしとけ
PayPay
2018年10月5日にアプリ「PayPay」を公開し、サービス提供を開始した[6]。
ソフトバンク・ビジョン・ファンドより出資を受けている、
インド最大の電子決済企業Paytmより技術提供を受け[7]、
同社の持つバーコード、QRコードベースの技術を元に、ユーザー読み取り方式、
店舗読み取り方式の双方のサービスを提供する。
アプリはPayPay専用のものの他、Yahoo!JAPAN IDを連携させる事で、
Yahoo!JAPANアプリからも利用できる。
なお、店舗側決済手数料を、開始から3年間は無料とすることも併せて発表された。
なお、Yahoo!ウォレットの実店舗スマホ決済機能は今後提供を中止し、PayPayに統合することも発表された[2]。
>>637
このニュースを知った直後に速効で調べた
ペイペイをちゃんと敬遠したのに
余計な手間をかけさせるな ひでえな。
ホントなら脆弱性以前の問題だろ(´・_・`)
>>644
手元になくてもw
まあクレカ番号・有効期限さえあれば合法的にできちゃう
あとは携帯電話と出し子
店員がオレオレ詐欺なら問題なくできてしまう
そこでセキュリティコードなんだが
最低でも10回もできちゃうようだとジエンドにゃん 使わない人から使う人へ還元されるシステムだろ。
同じアホなら踊らにゃ孫孫
TBS ビビット PayPay覚えのない不正請求 やっとる
カードの紐付け段階での初歩的な仕様のミスだろこれ。こんなのありえないわ
中学生が自前でアプリ作りましたとかいう
話やないんだろ?開発にどれだけ金かけてるねん?
金融庁は業務停止処分にしろ
>>1
もう対策としては、カード会社がPayPayの使用禁止にするしかないだろこれw
クレカもっているだけで不正利用されるかもしれないとかw
こんなザルセキュリティー認可しているあたり金融庁もグルっぽいしw
移民政策ゴリ押し可決した売国奴の安倍ちょん政府は介入しねえぞ、これw 持っててよかった楽天JCB...
楽天は名前がダサいことだけ除けば
決済ごとにメールで通知くるから不正利用はあってもすぐ気付くしほんと強いわ
>>1
取りあえずペイペイ100億キャンペーンは終了したんだから
まずはクレジットカードの紐付けを切れば良いんじゃね?
そんな怖いアプリに入れっぱなしにする必要無いだろ。
無論、番号取られていたら駄目だろうが、最低限の自衛として
削除だけはしておいた方が良くないか?
クレカ無しでも使える仕様なんだしさ、単なる電子マネーなんだから。 10回間違えてもロックかからないって言ってるけど
11回間違えたらロックかかるの?
普通なら違うコードでも登録できると思うんだけどね。登録だけは。
ショッピングのときクレカ会社の承認得られず決済できないけど
不正利用されからどれくらいの期間なら保障が受けれるんだろうか
気付けなかったら終わりなんだろうな
ソフトバンクやヤフーってどんな組織なんだってとこまできたなw
ユーザー登録で名前を入力しなくてOK
クレジットカード登録で名前を入力しなくてOK
●【カード】クレジットカード不正利用の被害が急増 過去最悪の236憶円超に
http://2chb.net/r/newsplus/1541493113/
●【キャッシュレス大国】中国のQRコード決済の欠陥
QRコードを上から貼り付ける"窃盗団"や、不正利用あっても泣き寝入り等
http://2chb.net/r/newsplus/1541729345/
●クレジットカード、電子マネー問題
・外国人急増でスキミング被害も上昇する可能性
・日本人も犯罪者器質の異常者が増えている
・被害にあっても○ヶ月以内に申告しないと保証にならない
・クレジットカード番号盗み被害過去最多 2018年11/4(日)
・定期的にクレジットカード番号が大量流出
・磁気がダメになる
・勝手にリボ払いになる
・痴呆、加齢、病気、精神病、ストレス、疲労、失恋等々で判断力が落ちたとき
リボ払いや不正使用のチェックができず自己破産に追い込まれる
・50代以上のカードローン破産が増えている
・金を遣いすぎてしまう
・手数料が高いので商店には大きな負担になる
・地震、津波、噴火、豪雨、台風の自然大国日本では
災害時には機器や電気が回復するまで使えない
★災害時には濡れて困る紙幣より硬貨が便利
・金の使い道など個人情報が筒抜け、ビッグデーター化される
・ハッキングされる心配やネット自体の脆弱性
・手数料5%の場合はクレカ売上1,000万円だと手数料50万円引かれる
・お客さんが払った消費税80万円も手数料4万円引かれて振り込まれる
・入金が遅すぎる
・クレジット決済手数料で経営が悪化して倒産する店も多く出る
・スマホを落としたり、壊したり、盗まれたときに危険
・外人観光客を増やさないためにも日本円のみにしておいたほうがいい
・オーストラリアではカードが普及した後、客がカード手数料を払う仕様に変更
・クレジットカード手数料が商品に上乗せされる
・アメリカや韓国のカードの社会ってのはリボ地獄の社会
・チャージ式電子マネーは残高が不明。それが発行会社の収益になることも?
・レジで引っかかると高確率で二重請求になっている
・キャッシュレス先進国だった北欧、最近また紙幣を刷りだした。
ロシアからの電子戦・サイバー攻撃に備えて 同一のカード番号を複数の垢で登録できるなんてザルすぎるだろ…
話題のOrigami Payも登録時に3Dセキュアはなかったなw
ただ氏名入力必須だけどw
新たに繰り出される殆どの政策が
リスクについてろくな検討してない。
おまけにリスクを指摘されても無視する政治家。
狂人とまでは言わないけど病的だよ、強迫神経症的に政策強行してる。
だれかに脅されてるんじゃないかと思うw
>>651
騒動一段落してからでもええぞ
調べたあとに抜かれる可能性がある >>665
これJCB以外の手持ちのカードをぜんぶ停止するくらいしか個人では防御手段ない気がするけど? ソフトバンク系は使うな。
こんな簡単なことが乞食にはできない。
●老人だけじゃない。誰でも判断力、記憶力が低下する
・病気
・精神病
・ストレス
・睡眠不足
・加齢
・頭ぶつけた
・イライラした
・疲労
・失恋した
・ショックなことがあった
記憶力や判断力、注意力、管理能力は簡単に落ちる!
健康な時期は短い!
ジワジワと判断力、記憶力が低下して
本人も周囲も気がつかないまま
カード管理が徐々にできなくなって借金地獄に陥る
ポイント配布は弱ったときにいつか食うための餌
発達障害、知的障害、精神障害、痴呆などの弱い人から食われてく
今、健常な奴も精神病んだりしたら食われる番にまわる
一分でも早く解約!
外人による搾取、日本人奴隷化を許すな!
ニコニコ現金社会をみんなで維持しよう!
なんかTwitterで「クレカは不正利用されるのが前提、完璧を求める日本人は使うな」ってツイートが流れて来てたな
アホかと思って見てたけど
577名無しさん@1周年2018/10/23(火) 02:46:28.67ID:0uBgrqyb0
自民党は仮想通貨に対してすべ対応が甘すぎる
仮想通貨は日本だけ見ても
今年だけで640億円あまりのハッキング被害
金融庁の監督責任を追求すべきだ
ザイフから67億円の仮想通貨を盗み出した犯人は
KYCを必要としない海外のバイナンスに
数千もの口座を開設して 分割送金
身元を明かさず大量の仮想通貨を バイナンスはで
洗浄してトンズラ
未だにメアドだけで登録できる
バイナンスをはじめとした海外の取引所 が存在する
利用禁止にすべきだ。
アメリカは国民のmexの利用を禁止している
また、アメリカでは公務員は仮想通貨の
保有枚数を報告する義務が課せられているが
日本の公務員には報告義務は課されていない
318名無しさん@1周年2018/10/23(火) 01:49:20.68ID:l/0DFEhH0
それぞれのカード会社が国にポイント還元分を請求する方法はあるが
不正の温床になるのが 目に見えているし
カード会社も国もその為のシステムや組織をつくらなければならない
バカが思いついた駄策としか言いようがない
70名無しさん@1周年2018/11/26(月) 06:32:09.03ID:jCNeVEuQ0
まぁチャージも買い物直前にコンビニ払いだが
郵貯カードなんか30万勝手に貸し出し機能つけてたかんな
何をしでかすかわかったもんじゃないわ
日本は津々浦々 現金さまさまでごんす
>>680
ソ社をちゃんと避けてても、
VISAのカード持ってるだけで
全員被害受ける可能性がある
この会社テロ支援してんじゃねえのか感 バカビビットがPayPayは問題ないとか言ってるぞ、おい
VISAの公式Twitterは土曜日に
ローストビーフのつぶやきしてるぞ
その程度の問題なんだよ
確証ないネットの情報だけで5ちゃんねらーが騒いでるだけ
●【韓国】「IT強国」火事でダウン 携帯、ネットの障害拡大 http://2chb.net/r/newsplus/1543228558/l50
●【北海道地震】使えぬクレジットカード、下ろせぬ現金 「ATMが使えないのが致命的。電気無いとこんなに不便とは」★5
http://2chb.net/r/newsplus/1536330525/
ホリエモン、“現金主義”の日本に苦言「100%キャッシュレスな社会が理想」
ホリエモン「まだ現金とか使ってんの?お財布ケータイで支払いはほとんど出来る」
ホリエモン「もう現金レジとか古臭いのでやめちゃったほうがいい」
ホリエモン「現金を持ち歩く日本人はキチガイだね、この変なこだわり。紙幣とか時代遅れ。不便だし」
ホリエモン「今時現金しか使えない店なんて潰れちまえばいいんだよ!」
ホリエモン「さっさと現金やめて全部電子マネーにしろ!現金やめると脱税もなくなるし」
ホリエモン「アメリカでは一度も現金使わなかった!日本は遅れてる日本ダサい」
ホリエモン「あのさあ! 現金払いはやめようよ! ねぇ! ガキじゃねえんだからさ!!」
ホリエモン氏「マジで現金とかやめてほしい 日本だけが取り残される笑笑 総じて現金派はアタマが悪い」
ホリエモン×ひろゆきが語るキャッシュレス社会「多くの人は現金が非効率なことに気づいていない」 これが、対策せずに被害が出たらよそのせいにする、サイバーノーガード戦法というやつか。
ビビットの特集、最悪だな
セキュリティコード登録の問題に触れず
ペイペイ悪くない
クレジットカード全体の問題
のミスリード全開・・・
カードの表と裏をカメラで記録しておけば
後で不正利用出来ちゃうな
記憶力が良い人なら覚えちゃうかもだけどw
260名無しさん@1周年2018/11/07(水) 08:53:45.61ID:9ZXvWXN+0
成金高額所得者のカードほどスキミングされたら
そこから現金盗まれることよりも、
個人情報のIDデータからパスワードの情報の方が価値があって
あらゆる個人の関係先や成金としての根幹部分の核心の
情報盗まれるリスクの問題があるのだよ。
だから危険なリスクなのですよ。
クレかは元々持ち切れないほどの大金取引に対して
都合がよいという利便性のみで発揮されるカード
それ以外はリスクのみです。
小口現金系の個人ショッピングはプリペイ電子マネーがベストですよ。
273名無しさん@1周年2018/11/06(火) 18:26:13.14ID:RReIXEYV0
カードは唯物の現金じゃなくてどうあがいても記録なのですよ。
帳簿記録の電子版ですから解析されると改竄まで最後はやられます。
利便性の反面リスクが唯物現金よりも高いのです。
290名無しさん@1周年2018/11/06(火) 18:28:32.44ID:RReIXEYV0
>>266
その技術がまだ未成熟なのが現実ですから
現行のICや磁気のインフラはすでに解析の読み取り側が強いので
危険なだけなのですよ。 登録しただけでどうして決済できるの?名前要るんじゃないの?よくわからん
ソフトバンクの上場に合わせて
株価操作するための怪情報だろ
>>35
むしろ登録済みは流石に二重登録させないだろうから安心だろう。 >>698
カードが手元にあれば間違える余地なんてないのに
何度もトライできる時点で大問題でしか無いよな >>700
一番危険
二重登録できないと嘘ついてそういうこと言っている奴がいたけど
二重登録できるんだって ビビット糞すぎ
まあ半月後には被害が確定明細で顕在化して祭りになるから
カード会社も馬鹿ではないし対策する
クレジットカードの問題点が浮き彫りになってpaypay 大成功じゃん
ハゲは僕たち私たちに警笛を鳴らしてくれたんだ
>>611
自分自身に向けて撃つ目的だったとしても拳銃を作っちゃいけないし試射もしちゃいけないって感じだな だから問題あるならクレカ会社が何か言うはずだろ
なんでクレカ会社が何も言わないんだよ
誰も答えられないだろ
ネットの被害報告だって本当かどうか確かめれないんだし
総当たりそのものの挙動してるアクセスをアホほど見ておきながら「家族とかじゃないっすかね?()」って
ソフトバンクはほんとうに頭おかしいわ
>>709
問題の根源はpay pay なんだが… TBSってこういうのの繰り返しだよなw
オウムといいw
>>715
他人のカードを見ただけで使えちゃうのが問題じゃないの?
怖くて他人に見せられないわ 検証するなら999回アタックした後本当の番号入れて登録出来ちゃうかどうかまでやって欲しかったな
そういう検証をしたいとクレカ会社の許可取りにいくYouTuberとかいないだろうか
まっどっちにしろカード会社だかパルパルが損するだけでしょどうでもいいじゃん
量販店のpaypay支払いに並んでるやつ
オレオレ詐欺の受け子と同じやつらだろ
きっちり洗えよ
>>695
3万円以上の本人確認も「1回目は行ったが、2回目はしなかった」・・・
毎回やらなくても1回やれば良いのでしょ。
何かキャッシュレス化否定姿勢の様な感じがする。 >>714
家族なら勝手にカード使っても問題ないという認識なんだろうな。 >>675
3Dセキュアを設定してれば大丈夫なのかな? paypay結局来月のポイント配布無しになってドロン。
paypay使ってたやつらは話が違うって店舗に商品返品祭り。
そんな世界が見たい
クレカの情報ってネットで使うと漏れる可能性が高いのかもよ
電話番号登録したけどなんか嫌な感じがしたのでカード登録しないでYahoo IDと連携解除したわw
>>718
他のシステムなら使えないのに、paypayなら使える
さらに番号+コードが解析可能だから、他の決済にも使えるようになる これ禿が全ての損害被らないとペイペイ自体終了だろ。
それかもう終わってしまったという判断で逃げ回るか。
後者かな。
とっととクレジットカード解約!
情報は常に流出してると思え
一気に食うと社会問題化してカードは駄目ってなるから
少しずつ、餌食にしてるんだよ
>>734
だからなんでクレカ会社は何もしないの? >>734
カード番号と有効期限とセキュリティーコードで
買い物出来るところたくさんあるじゃん
総当たりなんてしなくても
バイト君が記録しておくだけで簡単お買い物w >>719
そこでクレカ会社に電話するならシステム上そういうことが可能なのか
会社側で対応はできないのかとか聞けばいいじゃん >>560
まあ総当たりが可能なシステム構築してること自体が犯罪に近いよな。
普通はこんなザルシステム作ろうとは思わないからな。
要件定義が糞過ぎるのか、逆にそういう要件で作ったのか。
総当たりが可能と確認された時点で普通は一旦利用停止して
出来ないようにシステム改修するのが普通だが、そうしないと
いうのは、多分こう言うことが出来ると言うのが当初からの仕様だったんだろうな。 >>730
あと、子供がソシャゲで一回だけと
親にねだってカードで課金も危険らしいね
カード情報が保存されて二度目以降は入力不要とか
怖すぎる(((( ;゚Д゚)))ガクガクブルブル
「キャッシュレスで消費税UP分を還元」を妨害したい人が居るのかも。
キャッシュレス化すると金の流れが明確になって脱税し難くなって迷惑だ?
日本の進歩を阻みたい・日本が損すれば良いと思っている連中には迷惑だ?
paypayにも問題はあるのだろうが、キャッシュレス隠れ反対派には好都合な騒ぎネタだな。
>>706
ヨソの会社ではそんな問題起きてないんだから、習近ペイペイのシステムがウンコなだけの話だわなw
ロクにテストもしてないのか、そもそも犯罪目的に作ったのか。後者臭いのがなんとも…。 >>738
今はコンタクトレスEMVというのがあってな >7
セキュリティコード無限入力なんかありえんわw
>>742
必死に陰謀論に持って行く前に、ザルシステムを
排除するところから始める必要があるのでは?
ザルシステム放置しといて陰謀ガーとか、いや先ずまともなの作れよ
って話にしかならないよ。 だからおまえらが騒いでるだけで
カード会社は何も言ってないだろ
なにもかも信用できなくなったら
Kyashでバーチャルカード作って現金で入金して決済するしかないな。
>>740
PayPay側でそういうシステム組めちゃうってのはどういうことなんだろう
セキュリティーコードが真性かどうかを毎回クレカ会社に問い合わせているわけではないってことになるよね
PayPay側で真性かどうかを何度でも判定出来るようにするためにはクレカ会社からコードをPayPayに送らないと出来ないと思うんだけど
そこはカード会社側の仕組みもおかしいんじゃないのかと >>743
カード名義や3Dセキュアなしの決済サイトは他にもあるがペイペイだけ狙い撃ち
・以前からシナ人転売ヤー大量発生で問題化している
・ペイペイはシナ資本の決済システム
・短期間で不正利用
組織ぐるみ、国家ぐるみと疑うレベル あらためて録画を見返してるけど
番組MCの
「ペイペイからは情報は流出していない」
「ペイペイは名前だけを使われただけ」
発言とか
ペイペイは悪くない、被害者
と印象付けるための特集って感じだな・・・
>>742
更に重ねるなら、ザルシステムで世間に危険性認識させた
ペイペイ側の方が、実はキャッシュレス決済の妨害派なのかもね。
わざと糞なシステム作って世間に警鐘を促すとか流石ですな。 >>715
ビビッドのスレでも、騙されてるバカが続出。 >>751
PayPayで急に不正使用が多発してるんだからPayPayのシステムに何か欠陥があると考えるのが普通だよなあ とりあえず、公共料金等はJCBに変更しておいたほうがいい
>>755
ザルシステムを自分で確認しましたか??? >>718
安心しろ、カード番号だけなら今はわざわざ見なくともプログラムで自動生成するからw
そこで最期の防壁が本人しか分からないセキュリティコードだったんだがw セキュリティコードの総当たりが可能って
改正割販法違反じゃないのかね…
QRコードはQRコードの上に偽装シール貼るだけで犯罪用口座に振り込まれるのがヤバイ
登録のときコードがどうとかより
もし本当にショッピングのとき決済が完了してるなら
そこが問題なんだよ
paypayの問題というよりクレカ会社の
承認システムに問題があるはず
なのにクレカ会社は平穏
なんでだよ
>>757
「急に」というスケールなら、paypayが「急に」普及したからが理由だけどな(特に店舗側)
更には換金率の高い家電品も対象になってるから不正使用しやすい場が揃ってると言う事でもある >>749
毎回問い合わせかけてるんじゃない?
仕様的に間違い数回でロック掛けるというのは
アプリ側じゃないと出来ないから、普通はアプリ実装時に
そういう設定入れるよね。
(毎回クレジット会社側から、ペイペイからのアクセス全断とか
出来ないからね)
そのあたり業界標準の仕様とかないんかな?
3Dセキュアみたいなのと組み合わせが標準なんかな? >>667
やっぱ、こうなるよね・・・
如何にpaypayがザルでも止まるはず。 Amazonのクレジットカード登録ぐぐったけど
登録のときにセキュリティコードは必要ないっぽいぞ
paypayのロックかからないって言ってるやつはなんなんだ?
逆にロックかかることなんかあるのか?
>>763
カード番号とセキュリティコード、有効期限のチェックくらいしかカード会社はチェック通さないから当たり前だろ。
そのかわり直後、事後の不正検出はきちんと出来てるし、あからさまなのは決済通してないし、後で不正が発覚すれば迅速に返金される。
で、ペイペイは不正に対して何してくれるの??ww >>759
自分でもペイペイ側にも問題有るって書いてるやん。
問題有るんでしょ?自分で書いてて理解できてないんですかぁ? >>7
それしか無いよ
100:0でpaypayが悪い
誰だよこんな初歩的な設計ミスしたやつ >>465
何を間違ったか上場だってさ。
ネット以外のメディアはスポンサーのソフトバンクへ報道しない自由という名の忖度で報道しないw ありがとうJCB
キミの格式は確かに正義だったよダイナーズ
残高500円で放置してる
うまい棒でも買おうかと思うがこの騒ぎじゃな
>>739
店員にクレカ渡す人は
クレジットカードのセキュリティコードは消しておかないとな 10万キャッシュもウマウマも出来たけど最後がこれじゃもらえるもんもろてインストールやなbyじゃあの
>>764
ちょっとよくわからん
PayPayがおかしくなかったらPayPayが急に普及しても不正使用は起きないだろ? >>774
百貨店なんか持ってっちゃうけど海外じゃあり得ん話なんだろうな >>768
何言ってるんだ?
本来カード会社は番号と名義を一番重視するはずだろ
名義なしでカード会社の承認が通るかよ
ネット被害報告だけを信用してるんか? >>769
そういう風に言って来るということは貴方も伝聞でしょうね。
確かにセンセーショナルなので皆慌ててます。
噂が噂を呼んでいます。
いつの間にか勝手にお金を使われたら困るからね。
既にいくつかの「おかしいぞ?」レスも書かれています。
貴方も頭を冷やして考えてみて下さい。
何が何でもお上がやる事には邪魔をしたい人々が居るのも事実ですから。
(この連中、非常にタチが悪い) >>780
海外のレストランとかだとカード持ってかない事の方があり得ないが >>770
犯罪目的でないとすれば何故こんなウンコ設計が指摘もされずに通ったのか謎なレベル。
犯罪・テロ目的だと思うけどw
>>750
だよねぇ… >>780
あれ困るんだよなあ
疑うわけじゃないけどさあ
百貨店と言ってもテナントなんて誰がやっているかわからない
中国人が増えた時から百貨店行かなくなったけど >>782
いや名義は実は超ザルと聞いたことある
必須なのはカード番号と有効期限、セキュリティコードだけ 総当たりでおkとかセキュリティコードの意味を根本から否定するシステムで草
>>767
お前はセキュリティーコードが何か勉強するところから始めろ これニュースになってる
マスコミ全然騒がないし
禿げグループやりたい放題
ソフトバンクユーザーの在日と反日日本人は日本から出ていけ
>>749
paypayが問い合わせてるのはクレカ会社じゃなくて代行会社だぞ
クレカ会社は代行会社からのアクセスを引き受けるんだから
重複もあり得るし制限なんてできないよ >>789
じゃあその3つが必要だとして
その3つの組み合わせが合ってるか合ってないかを
誰が判定してるんだよ カードってそういうもんでしょすべての情報がオープン 不正使用しようとおもえばいくらでもできる
それを見越したうえでの利便性の提供でしょ
クレカの不正利用は確かに以前からあるよ
その状況で悪用できる大穴開けてるのが問題なのよ
>>782
実態はカードさえ持ってれば誰でも使えるだろ。
本人が意図して別人に使わせれば犯罪、意図せずに使われたら補償、それがクレジットの「信頼」
要はただのツケのシステムな訳で。 詐欺グループと裏で繋がっていると疑われても仕方がないなw
ソフトバンクの負債が15兆円だっけか?
焼石に水だけどw
159 名前:名無しさん@1周年[sage] 投稿日:2018/12/15(土) 23:02:53.92 ID:K+K8NaNr0 [9/12]
>>154
某中華家電買取店の支店の11月開業にソフトバンクが花を贈ってる件
>>777
他のシステムでも不正はあるが、paypayが話題になってるから目立ちやすいという可能性はある
家電品が買えることで犯罪組織に狙われたという可能性もあるが
「急に増えた」というだけで、実数がどうなってるのかの情報は出てないから
他のシステムに比べて相対的に多いという結論はまだ出てない おいおい、散々そんなわけねーだろとかほざいてたやつ
やっぱ工作員だったんじゃねーかよシネカス
日本でぺーぺーっていい意味じゃないし
はなっから犯罪目的でやってるだろ
PayPay特有の問題じゃなくて、
クレカ連携のシステム全体にありがちな一般的な問題だし、
被害あったかもレベルの話でここまで伸びるとは
妬みパワーってすごいのな
>>796
言ってしまえばクレカ会社が開発して代行会社が運用するapiですw >>782
クレカ会社の決済はカード番号だけで通ります
認証をどこまでやるかは代行会社の責任であり加盟店の責任なんだよ >>794
チョンBS「ペーペーは悪くない!政府が悪い!」 金融庁なんとかしろ
まさか金融庁も韓国面に落ちてるのか
>>801
家電じゃなくて、ituneカードとかも買えるのも悪用されてるみたいだな 「クレカの仕組み自体が脆弱なんだ」
「不正利用のやり方は他にもいろいろある」
どうやらこういう擁護方針に決まったみたいね
>>807
クレジットの本質は認証じゃなくて与信なのにな。
ここを勘違いする奴が多すぎ。 >>799
それはこのpaypay騒動と別問題じゃないのか? >>806
クレカ会社が用意して代行会社が使うAPIと
代行会社が用意して加盟店が使うAPIは別だからな >>801
電子マネーとか飲食や電車が主流で上限5万とか
換金しようにも難しいものばかり
家電これが今回ペイペイが強烈だった理由だな >>783
いやいや。全く問題無いって判断なら言ってることが
めちゃくちゃですがな。
まあ1Resおいくらの方みたいですから相手しない方が良いのかな? >>805
普通数回ミスると凍結されるんやで(笑) >>29
複数アカウントで使用可能ってクレカの規約違反じゃ? ひかりTVショッピングは3Dセキュア設定ないとエラーにしてたな
だからさー実際にクレカの不正利用が
多発してるんなら
システムの問題もあるけど
ユーザーに何も言わないクレカ会社の対応は大問題のはずじゃないの?
なんで誰もそこをおかしいと思わないの?
>>822
まだ未確定明細状態なので、カード会社も機械的なアラート以外では気が付かない前夜祭
祭りの本番は1月上旬から >>817
全く問題無いって判断ではありません。
世の中には完璧は無いですよ。
実際、クレカ詐欺は存在しますからね。
しかし端から見ていると「どうもおかしい」のですよ。
クレカ会社も商売なので、そんな大穴システムを見過ごして放置するはずが有りません。
最後は保険会社が被るのでしょうが保険会社も商売なので同じです。
paypayの商売は続いています。
本当にヤバければ止めると思いませんか?(それとも禿の政治力で続行中?) >>822
ぺいぺいが違法犯罪アプリの可能性高いから ペイペイに限らず誰でも間単に使えるようにしたいんじゃないのかな
だから本人確認を緩くしてるでしょう
こんなのにクレカ決済を当てたらダメなんじゃないの
銀行口座からチャージする方がマシかもよ
>>822
クレカ会社が不正に使われてない?
って聞いてきてるから発覚してんだけど >>822
カード会社からユーザーに何を言うの?
PayPayで購買したユーザーに個別に連絡を取って確認するのならまだしも
不特定多数に対して >>812
そうなんだよね
認証のための基盤も提供しているだけ >>831
そうなんだよね。
で、そうしちゃうと消費税を誤魔化し易いので今後も続けて欲しいと思っている人も居るかもね。 自分自身で確認してもここでは証明できないから、
まあ工作員には陰謀論扱いされるんですよね。
ペイペイは、
・このタイミングで大々的な返金キャンペーン実施
・高額家電でも何でもOK
・それ目当てで庶民が大量に押し掛けるので、不正使用者が
ある程度混じっても店的にはもうわからない。
で不正使用者からしたらボーナスステージだったのかな?
ペイペイの仕組み的に、決済時は毎回カード会社から
オーソリ取る仕組みになってるんかな?実は時間おいて
まとめてあげてるとかないんかな?
本当に不正利用が多発してるなら
クレカ会社はユーザーに使用履歴を確認するように
呼びかけるはずだろ?
なんでしないの?
ユーザーに通知しないのは大問題じゃないの?
被害をなるべく抑えるために
なるべくはやくユーザーに知らせるべきなんじゃないの?
>>10
paypalと意図的に間違わせようとしてる予感 ウイグル自治区には巨大なHARRP施設がある.四川大地震はハープの実験だった可能性がある。 地震の前にハープ地震の特徴である閃光のような光が目撃されている。
統計の範囲ないではあるかもな
ただ家電が買えるから額が膨れあがる
おーい、散々ソースツイッター(笑)とかいって否定してたゴミクズでてこいや!!!!
SNSの電話番号認証だけで本人確認だと緩すぎるよね
でも、これがペイペイの売りなのかもしれない
ラインのQR決済は本人確認はどうなのよ?やっぱりSNS電話番号
確認なのかな?だとしたらラインのQR決済でも起きると思うよ
そもそも裏でつながってるらしいぞ。
だまされるバカが情弱なだけやろ。現金が一番なんや。
>>825
>paypayの商売は続いています。
本当にヤバければ止めると思いませんか?
考えが甘い さっきのTBSビビットの特集で取り上げられてた被害者の人、
5chのpaypay不正利用関連スレで
何度か書かれてたANAカードの人だったな
(不正利用被害2件の被害金額が完全に同じ)
この場合でも責任はクレカ会社にあり、さらに不正利用を発見する義務はクレカ所有者にあるんだよねw
不正使用に気がつけばクレカ会社が保障してくれるから
別に良いんだろうけどチェックが大変だよね
●ソフトバンクPayPayでまた重大事故、誰のカードでも登録できる欠陥仕様
また謝罪会見なしです。
pay payさん、カードの不正利用が続発しキャンペーン終了
http://alfalfalfa.com/articles/241185.html
被害額も100万とか半端ないから組織犯罪者に悪用されています
https://i.imgur.com/dqQ、CGQP.png
https://i.imgur.com/Z2bLzo、X.jpg
マスコミも取材してますがソフトバンクやLINEなど韓国系企業のイメージダウンになるのでマスコミは報道スルーですかね
ペイペイは杜撰な仕様で本人確認の暗証番号も生年月日確認もなくカード登録できるため、他人のカード番号を登録しペイペイを利用できる欠陥を利用されている
モバイルSuicaは、氏名と生年月日を登録しますが、これと一致した本人カードしか登録できない仕様ですから他人のカードは登録できません。
ペイペイは氏名も生年月日も入力しませんから他人カードが利用できてしまいます。
JCBが拒否している理由はこの低いセキュリティ仕様でしょう。
日本の悪質店や韓国や中国の店でカード使うとカードに印刷されたカード番号や有効期限、セキュリティ番号を写真撮られてペイペイに登録されてしまう
ペイペイサービスが停止されるまでは怖くて店でカードを使えない。
スマホも振り込め詐欺グループ御用達の飛ばし携帯や香港等でプリペイドSIMカードを買ってくれば足がつかない。
通販で、入手したカード番号利用しても宅配で足がつき難しいが、ペイペイなら足がつかないから組織犯罪者が待っていたようなサービスだ。
更にペイペイは1回の決済で誤って複数回の決済が発生する二重決済トラブルも起きた。
PayPay広報によると、原因は決済処理が集中したことによる輻輳(ふくそう)。、
決済端末から何度も処理を投げかけるも応答がなく、決済が完了したにもかかわらず、処理を続けたことで、二重決済が起きてしまったという。
申告があった人のみ減額処理していると言うから酷い話だ。 >>835
100億は禿げ同席で決定したとか。
禿げにしてみれば100億はポケットマネー。
100億でCM作って全国ネット流してもいいとこ5本位?
ならば100億円あげますキャンペーン。
20%引きなので皆大騒ぎ。(宣伝効果抜群!)
なので極端な話、その100億全部悪党に盗まれても痛くない。
宣伝広告費で落ちれば税金逃れにもなる。
これも陰謀論 ◼TBSビビットの取材
・Aさん ペイペイ利用者。
12/9に約36万円、同12/9に約41万円、身に覚えの無い買物に気づいてカード会社に連絡。不正を認められて全額補償
・Bさん ペイペイ利用者。
突然カード会社から電話「12/11に16万円くらいの買い物をしようとしたか?」「いいえ」「不正利用されかけている。カード会社の方で止めた」
カード会社の方で色々な不正検知をしていて今回は偶然検知に引っかかって未然に防がれた
・Cさん ペイペイ不使用。
12/12に約40万円の不正利用。自宅地域に出店の無い行ったことないスーパーで使われていた「プリペイドカードをどんどん買われたのでは?と言われた」
・ビビットのディレクター 。
12/13に家電量販店でペイペイを利用。「当時はキャンペーンでレジが大混雑。一度目の買い物は免許証の提示をさせられたが、その後に二度目の買い物した時は提示を求められなかった」
◼ビビットの解説
・ペイペイの公式が「お客様の情報を適切な方法で管理しており安全にご利用頂けます」と言ってるからペイペイからの情報流出ではない
・ペイペイを使ってない人の被害もあるからペイペイからの情報流出ではない
・不正の可能性は1.流出したクレカ情報、2.コンピューターでランダムに番号総当たり
・ここまでやられると防ぎようがないのでペイペイ関係ない、カード社会そのものの落とし穴
・被害を防ぐためにセルフチェックをしましょう!
・今回なぜペイペイが標的にされたのか?「100億円キャンペーンに犯人が便乗した」「現物の偽造カードはほぼ不可能だが、スマホのモバイル決済はカードの登録さえ出来たら使えてしまう」
セキュリティーコードを聞かれないサイトもあるけどな
>>825
本人確認が適切でない場合に損害かぶるのは
保険会社じゃなくて加盟店な >>848
クレカは使えないの。その方がいいのかもしれないよね 登録時に、写真付き身分証明書、住民票、印鑑証明、
発行したカードは郵送。
なんで、こうしなかったの??
>>836
こんなとこでそんなレスしても意味ない
VISAとマスターカードに問い合わせてみたらええやん >>851
このAさんが、ANAカードの人だったな ヤフーソフトバンク関連は決済サービスにいつも海外の犯罪集団が絡むイメージ
ヤフーメールにアマゾンギフトコード送ると速攻盗まれてつかえなくなったり
ヤフーかんたん決済は決済タイミングの遅れを利用して物品を詐取する例が頻発して
しかもヤフー知恵袋にその話題が上がると、騙されるほうが悪い、みたいなレスが大量につく
で、今回のコレ
ヤバすぎだろ、国際的に反社会組織の金ヅルになってるし政府が動くべき案件
一月の決済限度額を5万までに制限して
それ以上の限度額に上げるためには、クレカと同じ手続きにすべき
やっぱりスマホがあれば決済が出来ると気軽に誰でも利用できるように
したいんじゃないのかな。登録条件が緩いのでなくて緩くしてるんだよ
パスワードの総当たりに対策講じないガバガバとか設計責任者の首は即飛ばしていいレベルだよ
誰がそんなとこにクレカ情報預けるかよ
>>856
Twitterやってないし
カード会社に問い合わせとかしたら
記録取られてるだろうからやりたくない
5ちゃんでももう少しはまともな意見あると思ってたけど
ひどいレスばっかでツッコミ入れたくなっただけ >>836
どのユーザーにPayPayでの購入履歴があるかカード会社は把握している(当たり前だけど)
PayPayでの購入がない利用者に「不審なPayPayの購入履歴がないかご確認ください」って注意喚起するの? >>853
ビビッドでも確認してたが3万円?以上は1回目は見てるんだよね。
アマゾンや楽天にしたって最初の登録でセキュアコードなどを入力するだけだしね。
免許証見ながら面と向かってやる分、正解かも。 ソフトバンクは24時間有人監視で
怪しい接続はブロックしてるだろ
被害報告少ないしな
知らんけど
良く考えてみたら本人確認が緩い方が利用者は増えるよね
クレカを持てない人でも利用できるからそんな人達は嬉しいかもよ
>>864
だってユーザーの知らないうちに
短期間のうちにpaypayで
不正利用されてる案件が何件も見られてるんでしょ?
それを通知しなくていいの? >>867
本人確認が取れてない間はクレカとデビットは大幅な制限をかけるか使えなくしたらいいんだよ
それで十分な人は本人確認しなくていいんだし >>852
確かに 名前はどうなんだろ?
有効クレカ探すソフトじゃ名前までは分からないよね 3万以上で身分証とあるけど、店はその身分証と何を照合するの?
ペイペイの画面とかレジ画面に端末の所有者情報がでるの?
クレカの所有者の名前が表示されるの?
カードの番号とセキュリティコードを入手しているが、
ひもづけされた個人情報が無いため、
他社のシステムでは跳ねられて現金化出来なかった犯罪者たちへ
過失か故意か分からんがPAYPAYは、
簡単に換金できるシステムを提供して
犯罪者支援をしているようなもの。
しかも、セキュリティコード知らなくて、何回入力失敗しても入力し放題w
という入力支援機能を実装されているシステム!
paypayは一度サービスを止めるべきだと思うんだがなぁ
再開後は3Dセキュア必須にすれば、だいぶ改善されるはず
>>827
クレカなら損害は保証される
銀行口座はほぼ保証されない >>865
加盟店が本人確認してなくて、他人にやらせても意味がないよ 昨日、今日とヤフーニュースでもこのネタ発信してんだなw
>>872
クレカもpaypayも名前無しなら照合しようがないよな >>872
それな
人間本人とその身分証があってもカード名義が確認できないからザル >>869
・怪しい取引についてはカード会社から利用者に個別に確認が行ってる
・PayPayの購買履歴がない利用者に明細確認しろというのは無意味 なんかもう気持ち悪いし
信用できないので
アンインストールした
>>852
その場合はクレカ会社の決済画面に飛んでパスワード入力要るだろ >>872
セキュリティコード無限トライと何も照合できない身分証明… >>876
paypay利用して(3万円くらい?の)買い物しようとして1回目でレジで本人確認されてたな。
で2回目はしなかったので「セキュリティが甘いのではないか?」って番組になっていた。
買い物しようとしている店なんだから加盟店では??? クレカ側はプログラムで普段の使い方と違う購入や金額があるとアラートが出て
確認するようになってたはず
店側の本人確認うんぬんを突っ込んでいる人がいるが、アプリにクレカの本人情報入れない次点で店舗に獲れる対策がない
にもかかわらずクレカ会社が承認しているのだからクレカ会社が一番悪い
怪しいからアンインストールは危険だぞ
利用履歴は確認した方がいい
下手に消したら怪しまれるからアプリは消さない方がいい
FeliCaやNFCを一度使えば、QRコード決済の面倒くささに気づくはずだけど…
>>886
> 買い物しようとしている店なんだから加盟店では???
A PayPayの加盟店
B クレカの加盟店
末端の店舗はAであってもBではない
クレカの本人確認をしなければならないのは
カード会社からみた加盟店であるPayPayのはず クレジットカード番号を固定化するのではなくワンタイムパスワードみたいに変更されれば良い
サイトに登録するという概念を根底から消そう
みんな楽しすぎて麻痺してる
そもそも1回インストールしちゃったらアプリ削除しても個人情報はペイペイ側に残ったまま
退会できないから
ラインペイですら退会がわかりやすく出来るのに
クレジットカード導入できないヤクザの個人経営の飲み屋でも導入できるのがALIPAYとpaypay
便利じゃん
>>1
韓国にクレジット番号を渡すとかバカすぎるわー
ぺーぺー
損害賠償を請求されても有利子負債が16兆円の禿だからね。
今更5千億〜1兆くらいどうでも良いと思っているかも。
それよりもコレを成功させて儲けようという考えかも。
銀行口座には50万とか残高を少なくしておいてペイペイ決済を使えば
最悪で不正利用されても被害は少なくてすむかもな
ペイペイ決済が何処でも使えるようになったらその時は
利用すればいいよね
>>863
問い合わせの記録取られたら何か困るのかよw >>862
>パスワードの総当たりに対策講じないガバガバとか設計責任者の首は即飛ばしていいレベルだよ
>誰がそんなとこにクレカ情報預けるかよ
今回の問題の場合、
不正利用者が、それこそあなたのクレカ情報を
勝手に預けてくれる可能性があるわけで・・・ 噂本当かよ全部のクレカ明細見てみるわ
変なもん作るなよ
まあソフバンマネー啜ってるところは擁護するわな(笑)
裏で繋がってるかも知らんのに
19日にソフトバンクの上場控えてるからそれまでダンマリ決め込むのかな
>>873
これが映画なら確実に社長か開発責任者がラスボスで悪の結社のボスだわなww >>909
それもあるかも。
株価が下がったところで買おうとか・・・
これも陰謀論 すげー、こんな詐欺導入システムつくって、ソフバン上場かよ。
たまにpaypay利用者しか被害に遭わないと思い込んでいるみたいだけど、クレカ持っている人は全員被害に遭っている可能性があるってこと理解してないのかな?
PayPay祭に参加してなくても、被害には遭うよ
三万以上の購入は本人確認なんだっけ?
でも何をもって本人確認とするの?
>>916
さっきのビビットの特集みたいに
「ペイペイは悪くない、クレカ全体の問題」と
印象付けたくて必死な人が何人かスレに常駐してる感じ・・・ paypay使ったことない人は不正利用されても
確認を怠らなければ即クレカ会社が対処できるけど
使ったことがある人はまずく無いか?
>>915
せめて住所登録で郵送させて、認証番号とか免許証とか提示させろよ
金を扱ってるのにね
クレカと同じ仕様にしろよ >>919
御意
確かに居ますね。
何でだろう何でだろう・・・ >>919
クレカ利用者としてはクレカ会社の責任なんだよ
だから、被害に遭った人はクレカ会社に責任を取らせればいい
クレカ会社とPayPayの責任の擦り付け合いに付き合う必要はない
それぞれが勝手に戦えばいい話で、クレカ利用者には関係ないよ
多分そういう意味だと思う クレカ持ってる人はペイペイ決済とかやらなくても
クレカ自体でも決済が出来るしクレカがスマホのお財布携帯とかにも
使えるようになってるじゃん。クレカ情報が漏れたらお気の毒様ってとこだよね
>2. 加盟店は、商品等の購入申込みを行った者がPayPayユーザー本人以外であると疑われる場合または商品等の購入申込みにおけるPayPayの使用状況が明らかに不審と思われる場合は、当該販売を行わないものとし、直ちにその事実を当社に連絡するものとします。
加盟店には本人確認義務はないしそもそもその方法もないってことねまあ当然だな
>>920
全然不味くない
自分のアプリの利用歴があるんで簡単にそれは自分じゃないと主張できる >>920
本人が登録してるにも関わらず二重で不正登録されて、偶然同じぐらいの時間帯に本人も犯人も同じビックカメラで買い物とかしてるレアケースとかあればややこしいだろうなw ペイペイ側が問題ないの一点張りでなんの動きも見せないってやばくねーか
>>922
誰にでも利用してもらいたいんだと思うわ。
クレカもてない人は歓迎してるかもよ。 >>933
一点張りは
「ペイペイからの情報流出とそれを使った不正利用は一切ない」
だろ。
それが唯一の拠り所だからそれを声高に叫ぶしかないw
セキュリティコードがどうなどとは口が裂けても言えんだろw >>933
セキュリティコード入力の試行上限に関する
サイレント修正はあるかもね >>933
ヤバいよ
被害拡大するかもしれないからね
でも、クレカ会社もPayPayへの承認を凍結するとかできるわけで、クレカ会社にも責任があり、被害に遭ってもクレカ会社に責任を取らせればいい
まあ、大体この時期にPayPayで大型の決済する奴は間違いなく不正利用車だと思うけどねw 電子決済に手を出すにしても、QRコード決済だけは使いたくないわ。
中国で普及してると言うだけでイメージ悪いのに、ソフトバンクがやってくれた。
人類の歴史でこれほどのクソシステムは今までなかったからな
クレカのせいにするしかないよwww
毎日のルーチンに明細チェックが加わるのか、面倒だ。
>>919
PayPayが悪くないとは言わんが、PayPayなんらかの不正な方法でそれを可能にしていない限り
セキュリティコードの総当たりを出来るほどの複数回の試行できる時点で
クレジットカードのセキュリティに問題ありといえるだろ とりあえず
クレカ不正利用被害者→クレカ会社に請求(もしくは支払いを止めてもらう)
クレカ会社→PayPayに対し支払いを凍結する(もしくは被害請求する)
これが正しい形なので、一般クレカ利用者はPayPay無視してクレカ会社に請求すればいい
>>938
しょせん、開発仕様がセキュリティなど関係のない物流管理用のコードだと知ってる奴は、QRコード決済なんてのには手を出さないしなw ペイペイが普及するかは加盟店がどれくらい増えるかだろうな
小さな店とかが加盟すれば便利だから普及する可能性はあると思う
>>376
本体の孫は朝鮮だぞ。
朝鮮が絡んでなきゃ忖度無しで放送しまくりだから一番のガンはやはり半島。 >>896
カードレス番号がJNBで発行できるけどまだ一般的じゃないね >>941
クレカ会社ってより代行会社の責任だな
paypayの代行会社ってソフトバンクの子会社だよな paypayから「家族や友人が使ったのではないか?」のアナウンスがあったけど・・・思うこと。
世の中にはクレカを持てない人も居る。
別に悪い職業だからではなく、収入が無い年寄りとか未成年とか。
こういう人たちも使えるという事。(許諾されたカードで)
この種の事、中国が発祥みたいなものですが、中国は貧富・収入の差が激しいので便利だったんだろね。
だから大流行り。
収入が無い年寄り・コドモ狙いの決済システムってことになるのかな?
>>941
クレカの義務は与信。Aさんには100万円の与信枠があるとAさんに変わり保証するのがクレカ会社の仕事。
AさんがAさんである事の確認は基本的には決済者や代行者がやる。今回の件ならペイペイ。 aliexpressの決済はJNBの一時的なVISA番号でやってる
>>938
もっと悪いのは中国未満ってこととアマゾンみたいな商売人がやるんじゃなく中に入ろうとしてるシステムでやろうってこと
自分が抱えてる市場で不正が行われる形ならアリペイのアリエクスプレスとかもだが徹底的に守ってた
今回酷いのは、商売人とクレカの間に入るサービスだけ提供してるからな。他人の尻馬に乗って利益を得ようとしてるからトラブルは人のせいにしたい感じがプンプンする
実際ザルすぎるしな。ワビだってクーポンでファミチキだったか?あれも大迷惑だったからな 一般人がPayPayに直接文句を言うからややこしくなる
クレカ会社に被害を報告する方が話は早い
セキュリティコードの総当たりの改善って、サーバー側でできる?
アプリのアプデきてないみたいだけど
paypayでデビットカードの不正利用ができたら。。。ってツイート見て震えてるんだけど
デビッドカードは対象外?
まだトライ回数上限付けてないんかw
エンジニアがトンズラしたか?
>>953
しかもアレだぞ
登録して利用してない人も、いまは自分のクレカの明細を心配で調べておくにこしたことがない状態だからな
誰かに番号だけ知られるか適当に入力されて不正されてるかもしれんから >>951
正直なところ、キャッシュレスで消費税UP分還元になった時、
カードを持てない無収入の人はどうするんだろと思ったが・・・
禿は頭がいいのかも。(東大です) >>851
なんでこれでペイペイの責任が問われないのか不思議
頭沸いてるとしか思えない編集 まだ止めないの?
禿マネーで不正利用分は補うから止めるなってめいれいでてるの?
>>956
PayPayに文句言うならまだしも、そういうレベルの層は買った店のレジでバイトに文句言ってレジをつまらせてる
まあクレカの引き落とし日を聞きたいとかいうムチャクチャ無関係なことでもつまらせる連中がアプリを持ったわけだから残当だけど >>950
アー間違ってるわ。気付かなかったわ
ごめんね。SNSじゃなくてSMS認証だったよね。 >>951
あー…。複数の端末に同じクレカを登録できてしまうのは、その為かね?
そんなとこまで中国に倣わなくて良いのに…。
ま、システム開発が中国の会社だそうだから…。 >>957
GoogleマップAPIを使ったWEBページで一人当たりの表示回数を制限したい場合は誰がどこで実装すれば良いと思う?GoogleがAPIの仕様を変更するべきか?違うだろ? >>933
こうなることまで折り込み済みだったりしてな
ソフバンヤフー関係はいつもセキュリティ雑なままなかなか改善しない
犯罪集団経由で利益でてるからOKとかいうことすら有り得そうで
マジわらえない でも思ったほど被害報告多くないな
日常的に起きてる漏洩クレカと同じレベルで
paypayだから多いってわけではなさそう
アプリの評価見て、「カード登録できない」「SMS認証できない」ってクレーム、恨み節言ってる人達は運がいいw
>>951
>世の中にはクレカを持てない人も居る
プリカでダメなのか?ナマポ民は反対するけどさぁ
suicaとか普通にみな使ってるし >>952
この場合クレジットカード会社がPaypayに対し登録時のセキュリティコード複数試行を認めているから起こっているわけで
Aさんの与信を保証できない事態の責はクレジットカード会社のセキュリティという事になるんじゃね >>970
転売ヤー御用達の中華家電買取サービスに禿が花輪出してるからねぇ… >>952
paypayでもクレカでも加盟店側に本人確認義務はないでしょ >>977
クレカの加盟店は本人確認義務あるよ
本人確認しないと不正利用時の責任を全部被る契約になってる >>977
なんもなくてやべーから店頭では高額商品のときは自主的に確認するようにしてたと思う。
てか仮に加盟店側で確認を要するとしても、チェックする基準が曖昧だしフレンドリーじゃない仕様だから提供側(PayPayの提供システムに)瑕疵はあるよね 基本、カード会社は取引をした店舗や会社の不正に対する責任も負っている
だから、カード会社に被害届を出すのが一番正しいわけで、PayPayに文句言っている奴は頭がおかしい
自分のPayPayアカウントで不正利用があった場合はPayPayに被害を報告するべきだが、クレジットカードの不正利用はPayPayには関係ない
yahooマネーの認証もやめといたほうがいいな
シャレにならんわ
>>1
カード不正問題、結局、どのメディアもヒヨったね。
報道統制とか、どうしてこんなキモチワルイ世の中になってしまったのだろう?
キモチワルスギル・・・ >>978
そうそう。けどそれを提供側として補強してるかってとこは欠けるから、「加盟店側がちゃんとやってないから払わねーぞ」は特約付けてても被害者とでは通じなさそうね
提供側と加盟店の間では特約でOKでも利用者との間なら支払えって感じになるだろうな。最終的にはその分を加盟店への債権として持てるとしても。 クレカ申し込んで断られたらpaypayを登録すればいいじゃん
でも、通販でつかえるんだろうか?
>>974
それは、スーパーで「山田花子」名義のカードをあからさまな男が使ってもノーチェックなスーパーでの不正使用場合に、なぜカード会社は男が女のカードを使ってるのに不正利用が見抜けないのか?とか言っているようなもん。面倒なんでLGBT議論とかは絡めないでねw >>941
スピード違反は道路交通法を守らないドライバーが悪いのよね
違反できるスピードを出せる車(システム)が悪いのではなくて
クレカの場合はPCIDSSという規約が事実上の法律
セキュリティコードの試行の上限回数は決められている
加盟店側はそれを守らないといけない こんな話があるから、このアプリのクレカ情報は消去したよ。
余程魅力的なキャンペーンしない限り二度と使わない。
>>988
その理屈が通用するほどのセキュリティガードを実装してないのは争点になるやろ
車は武器になるとかは関係ない。バカが道具もつとなんでも危ないは同意だが >>980
身に覚えがないPayPayアカウント作られて勝手に使われた時もPayPayにアカウント停止要請すべきでは? >>57
この前の大規模通信障害と今回の件で今まで騙されて信用していた奴らも目が覚めてたらいいんだけどな。 >>992
だから実装は加盟店というかペイペイなんだってばさ >>859
行政指導入らない不思議
政府は仕事しないのかね 昔、2ちゃんで嫌ってほどソフバンのSIMバラマキ(本人確認がザル)のソースを見せられた。
そして今、そのsimと、それを使った嘘みたいなpaypay事件を見てるわけだが。
こういうことだろ?
>>993
その身に覚えのないPayPayアカウントをどうやって判別するの?
PayPayに総当たりさせるの?
そんなことさせるぐらいなら、クレジットカード会社に被害報告出してクレカの番号を替えてもらう方が対策としては正しいでしょ?
不正利用した人は自分のカード情報を持っていると思うべきですよ
そのアカウント消してもらえたとしても、また別のアカウントを作られる可能性だってある >>990
その前を削るなよ。最悪だな
会員認証手続の結果、申込者が会員本人であるとの結果(以下「認証成功」とい
う)または申込者が会員認証手続に登録していないとの結果(以下「未登録」とい
う)を取得した場合は、当該会員認証手続の結果を理由に信用販売を拒絶してはなり
ません。 lud20220918062609ca
このスレへの固定リンク: http://5chb.net/r/newsplus/1544974699/ヒント:5chスレのurlに
http://xxxx.5ch
b.net/xxxx のように
bを入れるだけでここでスレ保存、閲覧できます。
TOPへ TOPへ
全掲示板一覧 この掲示板へ 人気スレ |
>50
>100
>200
>300
>500
>1000枚
新着画像
↓「【クレカ】PayPay、クレジットカード登録画面に脆弱性か セキュリティコードが総当たりで特定可能な危険性★2 ->画像>10枚 」を見た人も見ています:
・【クレカ】PayPay、クレジットカード登録画面に脆弱性か セキュリティコードが総当たりで特定可能な危険性
・【COCOA】接触確認アプリに「陽性情報の登録を総当たりで登録できる」脆弱性 ボランティアが発見し修正依頼→無視され更新もなし [サーバル★]
・【脆弱性】7pay、攻撃にメルアドすら必要なし 連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能
・【脆弱性】7pay、攻撃にメルアドすら必要なし 連番のID(n桁の整数)を総当たりする→APIがトークン返す→犯人ログイン可能 ★2
・【ペイペイ】PayPay利用してない人もクレジットカード不正利用被害 アプリに脆弱性
・【ペイペイ】PayPay利用してない人もクレジットカード不正利用被害 アプリに脆弱性
・クレジットカードの安全性?総当たりで突破可能
・Android、ほぼすべてに重大な脆弱性か データ窃取などの危険性 [ばーど★]
・【セキュリティ】iPhone/iPadなどに修正困難な脆弱性 〜物理アクセス可能であれば端末ロックを突破できる
・【セキュリティ】トレンドマイクロの法人製品に複数の脆弱性、情報漏洩や任意ファイルを削除される可能性
・【セキュリティ】スマホなどのフラッシュメモリー(eMMC)にハンダ付けでハッキング(脆弱性の発見)が可能 多くのデジタル製品が危機
・【ネット】「LINE」に深刻な脆弱性 外部から全トーク履歴を抜き出される危険性あり
・【IT】時刻同期のntpdに危険度の高い脆弱性、不正パケット受信でコード実行の可能性 [14/12/22]
・【セキュリティ】複数のソニー製品に脆弱性 〜最悪の場合、インストーラーを実行している権限で任意のコードを実行される [香味焙煎★]
・【セキュリティ】「ウイルスバスター クラウド」にコードインジェクションの脆弱性 [樽悶★]
・【セキュリティ】「McAfee Agent for Windows」に複数の脆弱性、任意コード実行のおそれ [樽悶★]
・【セキュリティ】Windowsにゼロデイ脆弱性 〜リモートからコードを実行される恐れ 既に悪用を確認 [香味焙煎★]
・【セキュリティ】字幕ファイルでハッキング、動画プレーヤー多数に脆弱性
・【セキュリティ】新MacBook Pro(M3)でも機密情報が漏えい 2020年以降のApple製品全てに脆弱性 米国チームが発表 [香味焙煎★]
・【PC】WindowsのTCP/IP実装に複数の重大な脆弱性、今月のセキュリティパッチはかならず適用を [樽悶★]
・【サイバーテロ】各社の心臓ペースメーカーから計8000もの脆弱性、米セキュリティ企業が発見…現場の甘い認識も指摘
・【インテル】Intel製CPUの「修正済み」脆弱性が実は修正不可能であったことが判明、特権によるコード実行やDRMの回避などが可能
・Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か [少考さん★]
・【鯖】「Apache Tomcat」にセキュリティ制限回避の脆弱性、最新版への更新を
・【4月17日から5月2日】信用情報を誤登録 PayPayカードが謝罪 29万人の与信判断に影響した可能性 [孤高の旅人★]
・【FTTH】「NURO光」のHuawei製ONUにroot奪取可能な脆弱性 NURO担当者「修正しない」★2 [どこさ★]
・【FTTH】「NURO光」のHuawei製ONUにroot奪取可能な脆弱性 NURO担当者「修正しない」 [雷★]
・【Windows】ESETのセキュリティ製品に特権昇格の脆弱性 [樽悶★]
・【IT】Intel、6月のセキュリティパッチで計73件の脆弱性を修正 [香味焙煎★]
・【IT/セキュリティ】Docker関連の脆弱性、仮想通貨「Monero」の採掘に悪用か
・【Windows】MSが2月の月例セキュリティパッチを公開--IEのゼロデイ脆弱性のパッチも
・【セキュリティ】「Windows」ゼロデイ脆弱性、「Chrome」狙う水飲み場攻撃で悪用
・【セキュリティ】Chromeに3件の重大な脆弱性。うち1件はすでに悪用を確認 [香味焙煎★]
・【セキュリティ】Intel製CPUに新たな脆弱性「ZombieLoad v2」が発見される、Cascade Lakeにも影響あり
・【セキュリティ】Intel製CPUに見つかった新たな脆弱性「SPOILER」はまたもシリコンレベルでの再設計による修正が必要
・【セキュリティ】「ウイルスバスター クラウド」にディレクトリジャンクションの取り扱い不備の脆弱性 [香味焙煎★]
・【IT】 LINE、LINEアプリのセキュリティに関する脆弱性報告に報奨金を支払う 「LINE Security Bug Bounty Program」の常時運営を開始
・【IT】インテル製品にノートPCを遠隔操作できる新たな脆弱性発見、フィンランドのセキュリティー企業 既知のCPU脆弱性とは無関係
・【Intel入ってる】Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性
・【そうか】聖教新聞社サイト改ざん 2481人分のクレジットカード番号・セキュリティコード流出
・フォームが改竄 ABCマートなどでクレジットカードの番号やセキュリティコードなどが流失したおそれ [神★]
・PayPayで「クレジットカードを不正利用された」報告相次ぐ PayPay「情報流出した事実ない」 被害の声はサービス未登録者からも ★3
・PayPayで「クレジットカードを不正利用された」報告相次ぐ PayPay「情報流出した事実ない」 被害の声はサービス未登録者からも ★4
・PayPayで「クレジットカードを不正利用された」報告相次ぐ PayPay「情報流出した事実ない」 被害の声はサービス未登録者からも ★5
・PayPayで「クレジットカードを不正利用された」報告相次ぐ PayPay「情報流出した事実ない」 被害の声はサービス未登録者からも ★2
・PayPayで「クレジットカードを不正利用された」報告相次ぐ PayPay「情報流出した事実ない」 被害の声はサービス未登録者からも ★6
・PayPayで「クレジットカードを不正利用された」報告相次ぐ PayPay「情報流出した事実ない」 被害の声はサービス未登録者からも
・PayPayで「クレジットカードを不正利用された」報告相次ぐ PayPay「情報流出した事実ない」 被害の声はサービス未登録者からも ★7
・PayPayで「クレジットカードを不正利用された」報告相次ぐ PayPay「情報流出した事実ない」 被害の声はサービス未登録者からも ★3
・【IT】WPA2の脆弱性「パッチで対応可能」 Wi-Fi標準化団体が見解
・【不正引き出し】金融庁が要請「脆弱性が見出だされた場合、銀行の新規登録やチャージを一時停止すること」 [雷★]
・イスラエルでコロナウイルスの新たな変異種を確認 危険性が高い可能性あり [puriketu★]
・イスラエルでコロナウイルスの新たな変異種を確認 危険性が高い可能性あり★2 [納豆パスタ★]
・ワコム、最大14万7,545名の個人情報が漏洩した可能性。クレジットカード情報も1,938件 [朝一から閉店までφ★]
・【注意】果実通販サイト「フルッタフルッタ」 クレジットカード情報、最大627人分流出 不正使用の可能性
・【経済】マイナンバーカードでポイント交換が可能に 地域活性化策として、クレジット大手やドコモなど10社が参加
・【セキュリティ】ゆうちょ銀「mijica」サイトに不正アクセス カード番号下4桁など顧客情報流出の可能性 [孤高の旅人★]
・【ソフトウェア】「秀丸エディタ」に脆弱性、hmbookファイルから任意のコード実行の恐れ
・【IT】「Adobe Flash Player」に脆弱性、ネットバンキング攻撃急増、攻撃の94%が日本向け「明らかに日本に標的を合わせている」
・【経済】東京都が課税する全十五種、クレジットカードで納税が可能に
・【速報】7pay、パスワードなしでログイン出来る脆弱性が判明★2
・【スマートフォンの画面】東海道新幹線、QRコードで乗降可能 JR東海、チケットレス導入検討
・【特殊詐欺】スマホ画面に「会員登録料40万円必要」 会社員男性(52)が320万円だまし取られる /兵庫
・【フェイスブック】位置情報不許可ユーザーの居場所も特定可能
・【政治】都議会ヤジ、1人は特定可能か、みんなの党が音声データ入手…ヤジは自民党席付近から、自民・石破氏「名乗り出てお詫びを」★2
・【注意】iPhoneやiPadに脆弱性、対象製品広範囲 - 今のところ対処法なし
06:22:15 up 4 days, 16:46, 0 users, load average: 9.13, 9.23, 9.70
in 0.52031588554382 sec
@0.52031588554382@0b7 on 121620
|