関連記事
【【悲報】『PayPay』を経由してクレジットカードを不正利用された被害報告が続出してしまう・・・】
【PayPay、クレカのセキュリティコード入力回数を制限へ!現在は無限リトライで総当たりが可能】
【「PayPayはどうしてクレカの登録で入力制限しなかったんですか?」⇒広報の返答が酷すぎると批判殺到!「誠意が1ミリも感じられない」「危機感なさすぎ」】
【『PayPay』経由でクレカを不正利用された人がカード会社の人に言われたことがこちら!カード持ってる人は全員チェックしておけ!!!!】
【【不正利用】PayPay、クレカ決済に『月5万円まで』上限!一気に使い勝手が悪くなってしまう】
↓
PayPayからのお知らせ
3Dセキュア(本人認証サービス)の対応と、クレジットカード不正利用への補償について
https://paypay.ne.jp/notice-static/20181227/01/
記事によると
PayPayをご利用の皆さまに3Dセキュア(本人認証サービス)への対応に関して、また、PayPayでクレジットカードの不正利用の被害にあわれた方への補償に関してお知らせいたします。
■3Dセキュアの対応に関して
PayPayでは、クレジットカード不正利用の対策として、2019年1月に3Dセキュアに対応いたします。クレジットカードを登録いただいたお客様に3Dセキュアのパスワードを入力いただきます。決済のたびに入力いただく必要はございません。
3Dセキュアとは、事前にカード発行会社に登録したパスワードを入力いただくことで本人認証を行い、不正利用を防ぐ仕組みです。3Dセキュアを利用するには、事前にカード発行会社でパスワードの登録を行う必要がございますので、予めご登録いただけますようお願い申し上げます。
・本人認証サービス(3Dセキュア)
PayPayでは、クレジットカード不正利用の対策の一つとして、12月18日にセキュリティコードを含むクレジットカード情報の入力回数に制限を設けました。
しかし、調査の結果、クレジットカード登録時にセキュリティコードを20回以上入力し登録に至った件数はPayPayのサービス開始以来13件であり、クレジットカード情報の入力回数に制限を設けるだけでは根本的な対策にはならないと判断しました。
PayPayにおける不正利用の主な要因は、悪意ある第三者が何らかの方法で、外部で入手したセキュリティコードを含むクレジットカード情報が利用されたことである可能性が高いため、このたび3Dセキュアの対応を決定いたしました。
また、上記13件のうち、PayPayでの利用があった9件について、カード会社と連携しご利用状況を確認したところ、全てご本人による登録と利用であったことが判明しています(2018年12月27日現在)。
なお、3Dセキュアの対応が完了するまでの対策として、12月21日に「クレジットカードご利用時の上限金額の設定」を実施いたしました。3Dセキュア対応後、3Dセキュアの有無によって、お客さまごとにそれぞれ異なる上限金額の範囲でご利用いただくこととなります。皆さまには、ご不便をおかけいたしますことお詫び申し上げます。
■補償に関して
上記の13件(うち9件が本人利用を確認済み)以外にも、このたびの調査で判明したセキュリティコードを一定回数以上入力し登録に至ったクレジットカードのなかで、PayPayでの利用があったカードに関して、カード会社と連携を進めております。
これらのカードにおいて、カード会社で不正利用の疑いが確認された場合は、カード会社よりご連絡を差し上げ、請求停止や返金等の措置を行っていただくよう要請を行っております。なお、返金額については弊社が全額を補償いたします(※)。
また、お客さまの申告によりカード会社にて不正利用が認められた場合は、同様にカード会社より請求停止や返金等の措置を行い、弊社が返金額の全額を補償いたします。カード会社の会員サイト等でご利用明細をご確認いただき、身に覚えのないPayPayでのクレジットカード利用があった場合は速やかにカード会社にご連絡いただけますようお願いいたします(※)。
弊社は、クレジットカードの不正利用が発生したことを重く受け止め、上記を含めたさまざまな対策を講じ、安全・安心なサービスの運用に向けて全力で取り組んでいきます。
※ カード会社からの不正利用の申請に基づき、加盟店管理会社であるヤフー株式会社を経由して、弊社が不正利用の返金額全額を補償いたします。
この記事への反応
・サービススタート時に実装しとくのと不正利用全額補償はいずれも当たり前な気がするが
・当たり前の事やし、慰謝料も付けて返還するべき
・ほれみろ、どうせ過去にフィッシングにかかった情弱くらいだろ不正利用されてんのは
・新手のバラマキ&炎上マーケティングやないけ。
・なんでこんなこわいサービスはじめたんや・・
・なんで今まで3Dセキュア非対応だったのwwww
・3Dセキュア対応は遅すぎるし、今までのやり方も金額上限残してアリにするのは疑問だわ。
・総当り該当4件程度って、やっぱりセキュリティコードごと漏れてたやつの流用が根本原因やないか。
・クレカの不正利用被害はカード会社が補償するからもともと誰かが全額もってはくれるんだけど、paypayが補償してもカード会社が助かるだけなんじゃないのかしら
・まぁ不正利用あってもSBくらい資金あれば、ある意味安心よね
そもそも不正使用されるなという話なんだけども
無限リトライできる仕様だったけど、他人がクレカ番号総当たりしたケースは4件のみ
不正利用された人はどこかでクレカ情報が漏れている可能性大
不正利用された人はどこかでクレカ情報が漏れている可能性大
ねんどろいど SSSS.GRIDMAN 新条アカネ ノンスケール ABS&PVC製 塗装済み可動フィギュアposted with amazlet at 18.12.27グッドスマイルカンパニー(GOOD SMILE COMPANY) (2019-07-31)
売り上げランキング: 4
ボンクラのお前らも覚えておけ
こういう事件無かったらそのつもりも無かったてことか?
嘘つけ
そんなに少ないわけない
ガイジは消えろ
【悲報】『PayPay』を経由してクレジットカードを不正利用された被害報告が続出してしまう・・・
あれ?これ風説じゃね?
Nゾーン
四件なのに続出???
普通やんけw
ふつうに発表してるだけなのに、どこに特別さを感じ取ったのか
件数減らして何とかイメージ回復しようと必死な感じがするけどねー
で裏で脅し込で慰謝料払って丸め込もうとする闇を感じないでもない
カード会社からペイペイは今のままじゃ限度額月5万とか突きつけられてる時点でお察しのような
PayPayが大盤振る舞いしたから表面化した
携帯番号紐付けって、任天堂ハードみたいな事してんな。
キャンペーン前提で色々見切り発車でやらかしまくり
つまりカードが登録可能なすべてのサービスで悪用される可能性があるわけで
それって相当おおごとなんじゃあ
だから何だよ
総当たりしなくっても該当番号になって総当たりしなくて済んだ件数が被害の大半
ってことだったりして
ペイペイをセキュリティコード判定ツールに使った場合はその限りじゃないんだよな?
少なくとも3桁はサバ読んでやがるな
総当たりできることが分かってるのに、
それをお隣の国が試していないなんて考えられんし。
いや記事読めよ
全額補償を言うのがサイコーにカッコ悪いし、
不誠実だわ
身内を疑えと言ってのは間違いなかったわ。
3Dセキュア導入は良いと思うよ。昔だと対応カード会社が少なくてアレだったけど
※42
その理屈で行くと20回で番号に到達することになるんですけど…
叩いてたゴキブリ息してるか
漏れたらセキュリティコード込みで洩れてると考えるのが妥当
※44
たぶんカード番号だけ知っててセキュリティコードが無い状態の糞データを読ませることができるとは犯罪者側も思ってなかったんだろうw
入力回数の制限が無かった事に変わりは無いし、それだけでは根本的な対策にならないレベルでガバガバだったわけじゃん
ペイペイ擁護しているやつはペイペイに梯子を外されてる事に気が付いて無いみたいだね
そこらへんの60代と変わんないレベルのリテラシーだねお前
なんでこう言う奴らって匿名だからと言って無知なままコメントして恥ずかしくないんだろうか
登録せずにあたりだけ確認してほかで流用。
だってpaypay使える場所限られてんだもん。
そりゃほかで使うでしょ。
paypayに限らず不正利用は防げないよ
ペイペイで数日間に起きた事件数って他と比べてどんな感じ?
総当りとかいう小学生レベルの突破方法が4件もあった時点で大問題なのでは
総当たりで登録されたのが4件じゃない
セキュリティコードを20回以上入力して登録されたのが13件でその内実際に使われたのが9件
すなわち残りの4件は、20回以上セキュリティコードを入力してクレカが登録されたけど実際には使われていないアカウントの件数
自分で使ったのに不正利用されたと言い張る人も居るからね
ホント詐欺みたいな会社だな
続き
実際に利用された9件については本人の確認が取れました。それ以外の4件は不正利用でした。
ではない
使われてない方は確認してないから可能性はないわけではないが
PayPay側がセキュリティコード全部保持してるなんてありえないから
クレジットカードの管理会社のサーバーとその都度通信して確認してるんだろうけど、
管理会社への同一カード番号での問い合わせに回数制限はなかったの?
必死ですねwww関係者の火消し乙wwwwwwwwwwww
論理的に反論してくれないかな
利用が限られるpaypay なんかで不正利用しないだろ。これから、少しずつ被害が増えていくよ。
PayPayでは13件以上の(ry
そもそもざるだったのが問題
誰が信じるのそれ?
セキュリティコードだけ総当たりするにはカード番号が漏れていないといけないし
カード番号が漏れてるならセキュリティコードも一緒に漏れてるんじゃないか?
カード番号も含めて総当たりは、カード番号ジェネレーターがあるのか知らんが
非現実的ではないのかな
eスポーツのことをスポーツだと思ってる人たちにそんな事言われましても
eスポーツのeってなんの事かわかります?
20回以上入力してもロックモされず、確認も行かず、登録件数13件で4件が他人のわけねーだろ。
カード会社に相当怒られたんだろうなぁ。PAYPAYに責任がなければ、カード会社が受け持つものだしね。
カード情報だけなら、そこら中にもれてるけど、セキュリティコードまで漏れてる物件はレアで、取引値も高いらしい。
クレカ会社に対する保証をソフトバンクが行う、って事かな?
セキュリティコードは複数のECサイト使えば一瞬で割り出せるからもはやセキュリティになってない
マスコミ報道では
月末まだなのに100件ほどの問い合わせが来てるらしい
月末前に数字出してそれ以上の数字出さないよにする悪だくみにしか思えない
これから紙媒体で明細見た人たちが不正に気付いたりするからな(クレカは翌月とか引き落としのために明細送付)
そんなことはどこにも
自分もメインはJCBだけど単純に理由を知りたい。
つか普通に使ってて漏れてるってどういうことだ?
総当たりなら通った時点で有効なカードとみなされるからマズイんだよな。
クレジットカード会社の規約では、ECサイト側で、セキュリティコードを残してはいけないことになってるが。
だから、3Dセキュア使わなくても、これほど大きな被害は発生したことがないんでしょ。
じゃあどこで漏れるんだ?
実店舗か?ネット通販で入力したのがもれてたらクレジットカードの信用自体が危うくないか?
その情報があればどこでも使い放題。
ECサイト側でセキュリティコード残すとか関係なく、複数のECサイト使えばリトライ数に上限付けてもいみがなく簡単に一瞬で割り出せる。
> Newcastle大学の研究者らが、数秒でVISAカードのセキュリティコードを推測できるという研究結果を公表している
カード番号自体はよく漏れてる。ニュースにもなってる。
ただ、クレジットカード会社は、ネット販売サイトで、セキュリティコードを残しておくことは禁止してるので、
漏れても普通はカード番号と、期限しかわからない。
但し、自分のPC等にマルウェアのバックドアがあったり、ECサイト自体がセキュリティ不足であれば、ECサイトにマルウェアを仕掛けることによってセキュリティコードも盗まれる。
まぁ、その場合、3Dセキュアだろうがなんだろうが、駄目な場合もあるけどね。結局、3Dセキュアがクレジットカード会社との直接のやり取りといっても、ECサイトがマルウェアに感染していていれば、入力した情報を盗み見る事は不可能ではない。基本的にはセキュリティコードでもそんな事件は滅多にない。
いやまぁ、2016年の話なら、手を打ってるでしょう。そんな論文出されて、被害も出た可能性があるとあっては。
他のECサイトも入れて、累計で、セキュリティコードが間違って何度も使われた場合は、ロックすればいい。
しかも、これVISAだけの話でしょ。
・調査すると、何者かが外部からWebサイトのシステムにアクセスした痕跡を見つけた
・攻撃者は不正アクセス後にシステムを改ざん。カード番号や有効期限、名前に加えて、セキュリティーコードまで漏洩した可能性がある
・漏洩した恐れがあるカード情報は2018年3月7日から7月11日までに同サイトで商品を購入したときに使われたもの。最大で1万4679件としているが、実際に商品の購入に使われたカードは2169件のみ
サイトを乗っ取りしてセキュリティコードまで抜かれたりするのだ
サイトをのっとればそりゃそうなるだろう。強力なマルウェアなら、3Dセキュアも役に立たない。
10~20回いれれば、カード会社からロックされるか電話が来るよ。
カード会社と直接やり取りするセキュリティコードをそんな回数入れられたって事は、
クレジットカード会社に責任があるはずだが、PAYPAYが責任とるの?
よくわからんな。なんか隠してるか、嘘付いてるんじゃねぇの?
まぁ、セキュリティコード抜けるってことは、ハッキングされて、
マルウェア埋め込まれた事に長期間気づかなかったって事だな。
クレジットカードなら、補償はあるが、できればそんなサイトは使いたくないね。
クレジットカード紐付けの初回登録時に必要なだけで何故利便性が落ちるの?
なんでペイペイだけ大量の被害が出たんだよ
そこを調査してくれないとなんの解決にもなってねぇ
もうじき2019年だけどpaypayで無限リトライできた時点でVISAは回数に対して何も対応してないってことじゃない?
VISA以外に何の話が必用かわからないのだが。。
家への迷惑メールは全てここのドメインだったし何度通報しても改善しなかったわ
もう犯罪の片棒担いでるような印象しか無いよ
何年も後に実は全部漏れてましたってことありましたよね
IT企業の不祥事の発表なんて全部信用できないです
自分の信じたい情報だけは鵜呑みにする好例だなw
なんだこの対策
どうせ怪しげなサイトにアクセスしてマルウェアにでも感染したんだろ
ゴーンと同じだなおい。
ではなくて、4件もあるの間違いだろ?