1: 名無し募集中。。。 2018/12/17(月) 17:12:12.85 0.net
セキュリティーコード入力に上限を設けるそうです
スマホ決済「PayPay」でクレジットカードの不正利用が報告されている問題で、PayPay側が対策を発表しました。
PayPayを巡っては、100億円キャンペーンで世間が熱狂した一方、『利用した覚えのないPayPayからの請求がクレジットカードに来た』という報告があり、PayPay側も注意喚起していました。
この件について広報担当者は、『あくまでPayPayから情報が流出したのではなく、弊社と無関係のサービスから流出したカード情報が不正に使われている』とコメント。また、クレジットカード番号の自動生成ツールが使われた可能性については『可能性はあるが、我々からは断言はできない』と説明しました。
きょう以降対策を実施、セキュリティコード入力に上限
なお対策として、これまで無制限となっていた、クレジットカード登録時における"セキュリティコードの入力ミス"に回数制限を設けるとのこと。時期は『できれば本日(12月17日)から行いたい』と述べ、早急に対応することを強調しました。
続きはこちらから
http://news.livedoor.com/article/detail/15752993/
スマホ決済「PayPay」でクレジットカードの不正利用が報告されている問題で、PayPay側が対策を発表しました。
PayPayを巡っては、100億円キャンペーンで世間が熱狂した一方、『利用した覚えのないPayPayからの請求がクレジットカードに来た』という報告があり、PayPay側も注意喚起していました。
この件について広報担当者は、『あくまでPayPayから情報が流出したのではなく、弊社と無関係のサービスから流出したカード情報が不正に使われている』とコメント。また、クレジットカード番号の自動生成ツールが使われた可能性については『可能性はあるが、我々からは断言はできない』と説明しました。
きょう以降対策を実施、セキュリティコード入力に上限
なお対策として、これまで無制限となっていた、クレジットカード登録時における"セキュリティコードの入力ミス"に回数制限を設けるとのこと。時期は『できれば本日(12月17日)から行いたい』と述べ、早急に対応することを強調しました。
続きはこちらから
http://news.livedoor.com/article/detail/15752993/
3: 名無し募集中。。。 2018/12/17(月) 17:15:40.50 0.net
>>1
どういうこと?
どういうこと?
9: 名無し募集中。。。 2018/12/17(月) 17:35:57.83 0.net
>>3
クレジットカード情報の流出とか聞いたことあるでしょうか?カード番号と名前の情報です
セキュリティコードは仮に情報流出してもカードに書いてある3桁の番号を入力しないと認証できないというセキュリティでした
でもPayPayはこのコード入力を無限に試せるようにしてたので100回試せば必ず突破できてしまいます
クレジットカード情報の流出とか聞いたことあるでしょうか?カード番号と名前の情報です
セキュリティコードは仮に情報流出してもカードに書いてある3桁の番号を入力しないと認証できないというセキュリティでした
でもPayPayはこのコード入力を無限に試せるようにしてたので100回試せば必ず突破できてしまいます
15: 名無し募集中。。。 2018/12/17(月) 17:45:40.55 0.net
>>9
すでに被害にあってる奴いるみたいだね
すでに被害にあってる奴いるみたいだね
12: 名無し募集中。。。 2018/12/17(月) 17:41:15.87 0.net
1000回だな
6: 名無し募集中。。。 2018/12/17(月) 17:23:27.49 0.net
高度なセキュリティ対策によりハッカーを撃退
8: 名無し募集中。。。 2018/12/17(月) 17:30:31.51 0.net
本日からやるらしい
10: 名無し募集中。。。 2018/12/17(月) 17:39:47.98 0.net
セキュリティコードって3桁やん
11: 名無し募集中。。。 2018/12/17(月) 17:40:42.30 0.net
ハゲ
おそいよ
おそいよ
13: 名無し募集中。。。 2018/12/17(月) 17:44:44.87 0.net
これPAYPAYやってない人も被害にあう可能性があるらしいな
14: 名無し募集中。。。 2018/12/17(月) 17:45:26.06 0.net
バカに委ねるリスクの高さよ
18: 名無し募集中。。。 2018/12/17(月) 17:52:24.98 0.net
必死で宣伝してる奴いたよなあ
19: 名無し募集中。。。 2018/12/17(月) 17:55:53.64 0.net
不正されまくりだったみたいね
21: 名無し募集中。。。 2018/12/17(月) 18:01:39.11 0.net
シリンダー錠並みのセキュリティ
20: 名無し募集中。。。 2018/12/17(月) 17:59:27.57 0.net
ありえない
23: 名無し募集中。。。 2018/12/17(月) 18:23:40.06 0.net
面白いね
何十年前に設計したレベル
何十年前に設計したレベル
7: 名無し募集中。。。 2018/12/17(月) 17:23:49.62 0.net
リトライ制限か
逆にしてなかったとはお粗末な
逆にしてなかったとはお粗末な
|
|
|
引用元: http://hayabusa3.2ch.sc/test/read.cgi/morningcoffee/1545034332/
|
|
|
1 名前 : 暇つぶしの名無しさん投稿日:2018年12月17日 23:18 ▼このコメントに返信 セキュリティコードは4桁のカードにすべきだな。
むしろ3桁なんてあるのかよとびっくりぽんだわ。
2 名前 : 暇つぶしの名無しさん投稿日:2018年12月17日 23:23 ▼このコメントに返信 それ以前にまともな会社ならセキュリティコードのほかに3Dセキュアの認識も普通は使うよね
3 名前 : 暇つぶしの名無しさん投稿日:2018年12月17日 23:29 ▼このコメントに返信 そこに気付くとは..
4 名前 : 暇つぶしの名無しさん投稿日:2018年12月17日 23:29 ▼このコメントに返信 最高のセキュリティ対策だな
ほかも見習えよ
5 名前 : 暇つぶしの名無しさん投稿日:2018年12月17日 23:36 ▼このコメントに返信 UIの設計のときになんでこんな簡単なことを実装しないのだろうか
大々的なネガティブキャンペーンになってきてるぞ
6 名前 : 暇つぶしの名無しさん投稿日:2018年12月17日 23:36 ▼このコメントに返信 そもそもカード本体にコードそのものが書いてあるんだからザルセキュにも程がある
7 名前 : 暇つぶしの名無しさん投稿日:2018年12月17日 23:36 ▼このコメントに返信 ハゲもグルなんじゃねえの?ってレベルの対応の遅さだな
8 名前 : 暇つぶしの名無しさん投稿日:2018年12月17日 23:42 ▼このコメントに返信 本来ならカード番号、SC、日付、名義、店舗なら暗証番号や身分証が必要なとこが
カード番号(リトライ無制限)、SC(リトライ無制限)、日付(5年間総当りで済む)で登録できるからな
これ根本的にはYahooID連携のウォレット登録口座で本人確認してるから必要ないっていう前提で組まれたシステムでしょ見通し甘すぎ
9 名前 : 暇つぶしの名無しさん投稿日:2018年12月17日 23:46 ▼このコメントに返信 本国への支援策だろ
10 名前 : 暇つぶしの名無しさん投稿日:2018年12月17日 23:46 ▼このコメントに返信 無限にトライ出来るならセキュリティコードの意味無いのに、えええ…
頭おかしいとかの話じゃなくて犯罪誘発しようとしてないか
今後、ペイペイとは関わりたくないな
11 名前 : 暇つぶしの名無しさん投稿日:2018年12月17日 23:50 ▼このコメントに返信 米10
今回のは利用も登録すらもしてなくても
強制的にかかわる話だからな
12 名前 : 暇つぶしの名無しさん投稿日:2018年12月17日 23:56 ▼このコメントに返信 不正利用に使われたのなんて、確信犯だろ。関係者がやっているとしか思えない。
13 名前 : 暇つぶしの名無しさん投稿日:2018年12月17日 23:56 ▼このコメントに返信 ハゲに何度騙されてたら学習するんだww
チンパンジーのほうがマシだぞwwwwwwwwww
14 名前 : 暇つぶしの名無しさん投稿日:2018年12月17日 23:58 ▼このコメントに返信 当たり引くまでリセマラ出来るってことやろ
それがクレカとか笑えんわ
15 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 00:00 ▼このコメントに返信 なんという素晴らしい発想なんだ・・・PAYPAYは天才に違いない
これは世界に使われるべきシステムだ
え? もうある? そんなぁ
16 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 00:03 ▼このコメントに返信 ハゲpaypayのせいで
ただクレカ持ってるだけで危ない状態になってるんだぞ
17 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 00:08 ▼このコメントに返信 セキュリティコード無限リトライなんてマシな方だぞ
名義なんて入力欄すらない完全フリーなんだからな
クレカを持ってるというだけで、顔も知らない奴に口座の金つかみ取りされてる可能性あるとか震えるわ
18 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 00:12 ▼このコメントに返信 無限にクレカの番号試せる場をわざわざ提供した罪は結構重いと思うわ
マスコミも一緒になってpaypay祭り広めたんだからこのしょうもないセキュリティ対策についてもっと報道しろよ
19 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 00:12 ▼このコメントに返信 数回連続の誤りでアカウントロックにしないのは何故なんだ・・・?
このシステム採用した奴がアホ過ぎな気がするのだが、、、、
20 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 00:13 ▼このコメントに返信 3ケタのセキュリティコードが無制限ww
GX-05かな?
21 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 00:16 ▼このコメントに返信 今時ブルートフォースのような古典が通用する尻穴ガバガバウンコシステム
22 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 00:19 ▼このコメントに返信 100億円バラマキってそういう・・・
23 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 00:22 ▼このコメントに返信 自作自演草
24 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 00:26 ▼このコメントに返信 クレカ社会にするリスクを自ら証明していくスタイル
25 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 00:31 ▼このコメントに返信 宮川がすっかりデス芸人化してるのが可哀想
26 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 00:35 ▼このコメントに返信 信販テロのソフトバンク広報が電話取材に対して「特にシステム上の問題とは思ってません。失敗するお客様もいるので制限かけませんでした」って半笑いで対応してたのが笑えない
スプレーテロのアパマンもそうだけど、いくら裁判対策だっつったって、もうちょっとモノの言い様があるよな
無関係な人に多大な被害与えてんだから
27 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 00:36 ▼このコメントに返信 PayPayアプリでセキュリティコードを無制限に試せる=忘れ去られた頃に(PayPay以外で)不正利用される可能性もあるという本当に罪深いアプリ。というか登録できる様契約したカード会社がお粗末なだけでもある。VISA Masterをお持ちの人は本当にご愁傷様w
28 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 00:43 ▼このコメントに返信 米26
クソフトバンクらしいエピソードだな
29 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 00:46 ▼このコメントに返信 は〜波に乗らなくて良かったわ
これからも唐突な禿の良さげなキャンペーンは避けよう
30 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 00:47 ▼このコメントに返信 >>8
>カード番号(リトライ無制限)、SC(リトライ無制限)、日付(5年間総当りで済む)
なるほど登録してなくても被害に合うかもしれないってそういうことか
これ本当ならヤバすぎるやろ
31 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 01:14 ▼このコメントに返信 >>9 「3桁の番号を100回試せば必ず突破できてしまいます!」
32 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 01:17 ▼このコメントに返信 あんまりデジタル化が進みすぎるとこうやって一人の馬鹿が世界中を一瞬で汚染するから危ういな
33 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 01:47 ▼このコメントに返信 ペイペイ以前にもこういうアプリがあるのかな?
作れるってことは前から他にもあるのかもしれない。
初ならペイペイすごくね?
法的にもアウトなんじゃね?
34 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 01:54 ▼このコメントに返信 >>1
1000回が10000回に変わるだけで大差ないわ
回数無制限とか頭イかれてるのかな
35 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 01:56 ▼このコメントに返信 >>22
ちゃんと回収しなきゃいかんわな(白目)
36 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 01:57 ▼このコメントに返信 >>29
波に乗ろうが乗らなかろうが巻き込まれるぞ
37 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 03:46 ▼このコメントに返信 ※29
自分が巻き込まれてることも理解できずにドヤ顔で高み見物を気取る情報溺者w
38 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 05:33 ▼このコメントに返信 みんな大好きヨドバシはコードなくても決済できるんだよなぁ
39 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 05:42 ▼このコメントに返信 ハゲを叩けばいいのか?
40 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 07:16 ▼このコメントに返信 米36
え? さすがに登録名義と番号が流出していなければ問題ないだろ?
と、ここで頭の良いやつが「カードが流出していないかどうか、ここにカード名義と番号、利用期限を入力すればチェックできます!」とかいう偽サイトを作って誘導しそう
41 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 08:24 ▼このコメントに返信 >>40
上の方のコメにある通り名義確認はそもそもない
クレカ番号は桁数が決まってるから、ランダムで入れたのがたまたまヒットする可能性が低くない
というか今回このクソ仕様が発覚したのが「適当に番号入れたら通ったんだけどwww」という流れ
クレカを作った時点で、この世の誰一人として番号を知らなくても使われる可能性がある
42 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 08:58 ▼このコメントに返信 制限かけないで即時通報しろよ
なんで犯罪者野放しなんだよ
43 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 09:26 ▼このコメントに返信 コード入力回数を減らすことで被害減るならコード入力回数をなくせば不正利用ゼロにできるじゃん!
44 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 10:23 ▼このコメントに返信 >>40
クレジットカードを作らないって以外に自衛の方法がない
「クレジットカード怖いから持ってない」って層だけ大勝利な
ネットにクレジットカード番号流さないとか、snsの個人情報流出とかどうでも良くなるレベル
45 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 10:24 ▼このコメントに返信 これで被害出たらどこが補填するの?
カード会社?
46 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 11:24 ▼このコメントに返信 paypalとの誤認を狙ったのが丸わかりのチャンコロサービス
こんなもんに小銭目当てでクレジットカード情報渡すとか情報弱者の極みだろ
47 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 15:08 ▼このコメントに返信 誰かが適当に入れたクレカ番号がたまたま俺のになるのかもしれないのか
怖っ
48 名前 : 暇つぶしの名無しさん投稿日:2018年12月18日 18:15 ▼このコメントに返信 ※46
だからpaypayに触れずにクレカ情報どこにも流さずとも被害に合う可能性があるって2つ上のコメントに書いてあるだろメクラ
49 名前 : 暇つぶしの名無しさん投稿日:2018年12月19日 19:33 ▼このコメントに返信 桁数ぐらいこっちの勝手にさせろハゲ