https://www3.nhk.or.jp/news/html/20181218/k10011751261000.html?utm_int=news-new_contents_list-items_054
PayPay カード情報入力回数に制限 不正決済問題受け
2018年12月18日 15時08分IT・ネット
QRコードを使ったスマートフォンの決済サービス「PayPay」を使ったクレジットカードの不正利用が相次いだ問題で、運営会社は、カード情報を登録する際に入力回数に制限をかける対策をとることを発表しました。
PayPayはヤフーとソフトバンクが共同で出資するスマホの決済サービスで、今月、支払額の20%を還元する大がかりなキャンペーンを行いました。
運営会社によりますと、このキャンペーンの期間中にPayPayを使った身に覚えのないクレジットカード決済が行われたという、利用者からの連絡が数十件あったということです。
このサービスでは、アプリにクレジットカードの情報を登録する際、数字3桁のセキュリティコードなどを何度間違えても入力に制限がかからない仕様になっていました。
このためPayPayでは不正利用を防止する対策として18日、セキュリティコードなどの入力回数に制限を設ける措置を取りました。
運営会社は利用者に、アプリをアップデートするとともに、身に覚えのない請求があった場合はカード会社へ問い合わせるよう注意を呼びかけています。 クレカ情報を扱うシステムで
バスワードの入力制限無しで通ったのがスゴいわ
というか、セキュリティコードって、利用者が都度入力するんじゃなかったっけ?
被害が出てからじゃ
対応おせーよ
朝鮮ソフトバンクらしい
グダグダ対応
ペイペイ何もかもが見切り発車
アプリも必死に改良してる感がひどいし
当たり前すぎる。
遅すぎる。
どれだけの被害がでたんだ。
これペイペイに全ての責任があるだろ
カード会社も保険使えないんじゃない?
ちゃんと被害は保証されるのか?
被害がじゃおせーよ
朝鮮ソフトバンクらしいグダグ対応
あれれ〜
不正利用は身内の犯行って言ってなかったっけ???
だけどこういうのが教訓になるんだよな
たぶん他の決済システムより強固になるはず
基本的にモバイルSuicaみたく、名前や生年月日を入力して本人のカードのみ登録できるようにすべきだろ?
韓国や中国の店でカード渡すとカード番号とか写真撮られて売られてしまい、ペイペイに登録して勝手に買い物されちゃう
これペイペイに全ての責任があるだろ
カード会社も保険使えないんじゃない?
ちゃんと被害は保証されるのか?
被害がじゃおせーよ
朝鮮ソフトバンクらしいグダグ対応
ペイペイ使ってない人にも
被害が出てるんだってよ
カード会社が不正利用分をPayPayに請求すりゃいいのに
日本人が幾ら損しても朝鮮人が儲かれば問題なしって感じかな?
>>1
まーたソフトバンクかよ。
おい、このCM、本当にいい加減にしろよな。
在日朝鮮人の帰国事業を進めようとした白洲次郎が白犬に、犬の子が黒人、その妹は日本人…
この白戸家の設定にはあらゆる箇所に悪意があり、「ケセッキ」という朝鮮語に行き着く
白戸家…ソフトバンクCMに登場する架空の家族
http://rekisi.amjt.net/?p=5025
. >>25
朝鮮ソフトバンクが出資だろ
SKダム決壊みたいなもんだ
既に関係者はトンズラしてるじゃね セキュリティコードは何回入力間違いしてもロックはかかりません
対応する前にニュースで↑詳細伝えてるのが信じられん
天の邪鬼陰キャオタクの俺のセンサーが、このてのうまい話とウェイが食いついてそうな話は危なそうだという感覚が珍しく功を奏したようだ
>>19
本気で言ってんのかよ
ここまで全て禿げの計算通りだったと気づけ まさかアプリをアップグレードしなけりゃそのままって事じゃ無いよな
ロック一歩手前で○○するとリセット可能
というオチやで〜(笑)
>運営会社は利用者に、アプリをアップデートするとともに
まさか旧アプリは、ザルのままとか・・・・・・・・ そんな事ねーよな・・・・・・・・
たぶんオレオレ詐欺の被害者をバカにしてたはず
ぺいぺい詐欺被害者の皆さん^^
>>22
保険会社もさすがに突っぱねるでしょ
名義なしで利用できる上にセキュリティコード総当たりでクレカを使わせていたら
保証なんてできんよ あと、マルチデバイス利用可能もやめろや
クレカ一枚を複数端末にインスト出来るのやめろ
ほんで、インスト時と決裁時にはアプリ側で端末の回線番号チェックしろ
勿論、その番号情報はサーバ側で管理しとけ
これで入力回数制限が効いてくる
アプリをインストールし直せば入力回数がリセットなんて馬鹿な仕様はやめておけ
ここまでやってやっと回線番号をIDとして管理できることになる
本人確認なんてこれでも出来やしない
何のためのセキュリティコードだよ!!!
そもそも3ケタの数字というのもふざけてる。
アプリでアップデートwww
システム変更できないってことは
アリペイのシステムそのまま使ってるのか?
外部から使えるようになっていて
これペイペイに全責任があるだろ
カード会社も保険使えないぞ
このままじゃ被害の保証がどうなることか
朝鮮ハゲバンクだろ
これって悪意があるんじゃね
SKダム決壊みたいに関係者はトンズラだろ
やばいこと分かっても暫く放置だったからな。
ソフトバンクグループやyahooってセキュリティーに対する意識が低すぎじゃないか?
>>53
日本人に対して
悪意があるかもよ
これってペイペイの責任だろ
被害は保証されるのか ソフトバンクも、緊急に大金が必要だったのだろうな?
こう言うことやランドやらんと、短時間に大金集めること出来んからな。
儲け話には裏がある
朝鮮ソフトバンク絡んだら要注意
そもそもカード会社の方で回数制限してないってのが衝撃だった
セキュリティガバガバ過ぎるだろ
不正利用されてないかの確認やその処理が
面倒だからクレカや電子決済で買い物しにくくなるな
>運営会社は利用者に、アプリをアップデートするとともに、
>身に覚えのない請求があった場合はカード会社へ問い合わせるよう
>注意を呼びかけています。
利用者でない人が被害にあってるのだから、
新聞広告の見開きやTVCMで社告を出し注意喚起するのがスジなのでは??
>身に覚えのない請求があった場合はカード会社へ問い合わせる
え?身内か知人を疑えじゃなかったの?
>>20
paypayが入手したカード情報が何故かダーク
ウェブになんてことにならないとでも? これ対応したってことは入力総当りで個人情報流出したケースもあるって暗に認めてませんかね
それの責任にはまったく触れないのがかなりどうかと思う
国家がジャッジに介入しないとどーもならん
そんなクソフトバンクですが明日上場します
公募で買った奴は哀れかな
南無ー
ライターで火がつけられるようになりました
って言われるぐらいあったりまえな話
もうパイパイは無理だろ
個人店舗に営業しても断られるわこんなの
この会社のやる事だから、アプリをアップデートしなければ無制限のままとかなんじゃねーの?
>>66
損はゴーンメンバーと同じ運命じゃね
ラオスダム決壊みたいに
関係者みんなトンズラかな
全責任はペイペイだろ
被害が保証されるか怪しいぜ
利用者でない人にも
被害がでてるんだろ セキュリティコードって各サイト毎で合致判定してるの?
カード会社が判定してれば当然止めるよね
>>1
制限回数書いてないけど1日10,000,000回までって可能性は? >>87
854 自分:名無しさん@1周年[sage] 投稿日:2018/12/18(火) 21:10:10.41 ID:nW3chfj60
本日のアップデートでセキュリティコードの不一致は4回でロックがかかるようになった。(アカウント自体がロックされる)
ロック解除は時間経過で解除ではなくサポートセンターへ電話しないと解除できない
だってよ。 まだApp Storeで
ダウンロードできるじゃん
アップルも巻き添え食らいたくなければ
アプリのダウンロード中止した方がいいぞ
>>90
未対策の旧アプリはアップデートしないと使えない。 >>88
電話すれば容易く解除だろ
利用者や被害者は
ソフトバンク上場の
生贄にされたんだよ >>92
総当たりでアタリを引くには何万回も試行しないといけないから
これでもう無理になったよ 禿バンク「入力回数に制限を設けました。1000回でロックが掛かります。」
>>92
電話でクレカ登録の個人情報確認されるよ。合ってなけりゃ解除して貰えない。 >>91
日本じゃ一回でも信用を失ったら
もう取り戻せないぜ
被害は利用者意外にも波及してる
こういう時は事件が解決するまで
ふつう利用停止だろ やっと使えるようになったのに、キャンペーンおわっとるやないかーい。 by ポプラ
>>94
何万回ってわりに
利用者以外にも被害が出てるね
こういう時は
被害が解決するまで運用を停止しないと >>10
そうだよ
セキュリティコードはカードの電子データとしてはカードに入っていない
このコードがあるからカード番号、名義人が割れても不正利用につながりにくかったが
今回ハゲシステムがそれを全検索使用可不可判定ツール化しちまったので
番号、利用期限+セキュリティーコードのすべてがそろってしまったのよ犯罪者に
ここまで割れれば本人確認が厳重でないネット通販等でいつか制限額いっぱいで使われるか
金がなくなる事態に突入したということw >>101
アップデートで問題が解決した現在、運用停止しても意味がない。 流れて時間差で悪用が怖いね
ビザマス持ちは全員カード再発行した方がいいレベル
究極超人R「9998まで試したところで諦めて力ずくで行きました」
>>103
そもそもこんな運用許した連中が解雇されたわけでもないしな。
絶対利用するの無理だわw >>10
そうだよ、そして利用者が何度入力間違いしてもロックされない事が問題になってる クレカ会社の信用は保証面が大きいからな
いざ被害受けた時に俺は知らんとしら切った決済会社と付き合うのは無理
paypay
「不正利用?家族知人を疑え」
真っ先にpaypay疑うわ(笑)
>>108
そう。使いたくない奴は使わなければ良いだけ。
あとはセキュリティーコードを突破されて被害を受けた問題をどうにかすれば良い。
これは現サービスを止めようが動かそうが関係ない問題。。 クレカ持ち 「勝手に不正利用されて金がなくなった!」
ハゲバンク 「家族か知り合いを疑え!」
脳みそ腐ってるこの会社w
使いたくないやつも何も、使わない方がいい電子決済なのは明らかだけどな
>>112
なんで問題解決したって確約できるの?
利用者だって
カード会社の信用失っちゃうんだぞ
信用できることを証明してから
運用するべきだろ VISA、MASTER、JCBヤフーカードをお持ちの皆さん
おめでとう!あなたはこの祭りに参加する資格があります!
リアルな恐怖の毎日をお過ごしくださいw
JCB、AMEX、その他上記以外のカードをお持ちの皆さん
残念ながらこの祭りに参加する資格がありません!
クソして安心して寝ろw
>>112
で、割られて未使用のセキュリティコードが、今後よそで使われる可能性が残ってる問題を、
どう解決にもっていくんだ?
信販会社も保険屋も被りたくないだろ、こんなの。
費用全額PayPay持ちで、ビザマス全カードを再発行するか? >>118
それは、カード会社が判断して問題があると思えばPayPayとの契約解除すれば良いだけ。 不正利用された人は番号漏れてることがわかっただけでも有難いとおもいなさい。
これ以上被害出ないんだから
あのレベルの決済システムに100億投げたのはすげーけど計画が杜撰すぎて論外やな
モデム勝手に送りつけるのとは勝手が違うよ
例えるなら銀行が他人の通帳番号勝手に公開したようなもの
たかがで済ませてまた飛びつく話じゃねーよw
ソフトバンクはヤバさに老舗感が出てきたよな
ガラケーの時代からセキュリティとか料金でトラブルのイメージしかない
何度カスタマーセンターに抗議したことか
>>120
だから、その問題はサービスを運用してようが、止めてようが関係ないことだろ。
現在はアップデートでセキュリティーコードの件は解決したんだから。
あとは、カード会社がどう判断するかだよ。 忘れた頃に今流れたデータで他で悪用されてみろ
補償どころか支払いで揉める可能性もある
カード会社が認めなければ払わなければブラック入り
>>123
あくまで補償すべきはpaypayだという点は一ミリも変わらんが、
真っ当な倫理に則って補償をするかい?
それが嫌だからあんな情けない言い訳してたんだろ。
信用しろって方が無理だw >>127
× カード会社がどう判断するか
◎ 孫正義がどう判断するか
IPO直前なんだから、金払ってでも信用を買うしかないだろ、ソフトバンクとしては。 一番良い解決策は全部のビザマスのカードを再発行
費用はペイペイ持ち
>>129
誰がPayPayを信用しろって言った?俺が言ってるのは、現段階ではサービスを停止する意味ががないって言ってるだけだぜ? ソフトバンクユーザーは必死に否定してるけど、どう考えても救いようがないクソサービス
>>131
ま、金に流される様なカード会社じゃソフトバンクと同じ穴の狢って事だね。 >>127
こんなお粗末なバックドア開けといて
俺のせいじゃないとほざいてること自体、重大な問題だろうが?
電子決済に手を出す水準に達してねえw
いるだけ迷惑なんだよぶっちゃけ。
ま、origami payとかも結構酷いけどな。
だが被害のないとこを責める意味もあるまい。
なにより、俺が直接流出してないんだし!
って態度が一番問題やわw
バッカじゃねーの?www >>137
だからその言い訳をカード会社が判断すれば良いだけ。大問題だと思えば解約解除して損害について訴えれば良いんだから。
PayPayなんかにアプローチかけるんだったら、さっさとカード会社にアプローチしろってことだよ。 >>133
それもこの先ふざけた脆弱性がないなら、の話だろ。
全クレカ持ちに迷惑かけたこのシステムをこのまま稼働しろって方が筋通ってねえよw
ま、商売としてはこれもう終わりだね。
札束で殴ったからって、まさか自分の口座番号売る奴はいないだろう。 >>138
どっちにしても消費者が判断しちゃいけない道理は全くないだろう?
paypayが何億損害だそうが信用しないものをしないと言ったってなんの問題もなかろうよ。
少なくとも補償すべきはカード会社ではないし、
保険会社が払えばいいって問題ではないぞ? >>133
で、システム側で対応したって保証はどこにあるんだい?
分かってる範囲では、まだ「端末アプリをアップデートしただけ」なんですが?
昨日までのアプリと、アップデート後のアプリの差分をとれば、
偽装なんて簡単にできてしまうご時世ですぜ?
つまり、システム側の対応がされてなければ、今でもコード抜き放題。
(だから昨今のソシャゲは、チート行為が見つかると簡単にサービス停止の長期メンテに入る)
そこをわかって言ってんだよね?チミは。 あと、アンインストールで入力回数リセットならねぇだろうな?
ブルートフォースアタッーーーーーーーク!!!!!!!!!!!
今後paypayみたいなアホな会社が出てくるたびにセキュリティコード流出するわけだよね。クレカ終わりじゃね?
セキュリティコード入力が無限だったのを1000回までに変更しました!
林檎だとアプリは回線番号情報を入手出来ないの?
手入力させてそれが回線番号と一致しているか問い合わせることは出来るんだろ?
スーパーの店員とかドンキの店員が裏みてくるんだがみてもいいの?
>>151
サインの確認なんじゃないの
俺は書いてない 消えてくんねえかなこのアプリ
こんなの使ってないのにVISAMASTERのクレカ持ってる人には目障り以外の何者でもないだろ
アップデートをした所で、現時点で被害に遭った人間はカードを変えることを前提に考えなきゃいけないんだよな
キャンペーン終了前に情報が漏れたり電子マネーのレベルとしてはあまりにも低すぎる
なんでPayPayだけ責められるの?
何回も間違えてんのにクレカ会社が弾かないのがおかしいんじゃないの
>>151
サインの確認で見るだろ
セキュリティコード見られたくないならマジックで消すかシールでも貼っとけ >>154
× 現時点で被害に遭った人間はカードを変えることを前提に考えなきゃいけないんだよな
○ 現時点でビザ・マス・ヤフーJCBを持ってる人間はカードを変えることを前提に考えなきゃいけない
割れたセキュリティコードがすぐに使われたとは限らない罠 名前など個人情報入力と3dセキュアも対応しろよゴミカスかよ
>>155
他でこんな事は起こっていない。
アマゾンはクレカを登録する際にセキュリティーコードの入力さえ必要ないが
問題が多発しているなんて聞いたことがない。 1000回入力したおすソフトがあれば必ずコードにヒットしたんですね!
で、何回間違えるとロックかかるの?
1000回くらい?
>>155
クレカ会社はセキュアなサイトを使えと前から言ってるからな。
逆に言えば、ある程度までのセキュリティは
クレカ会社でなく通販サイトに依存している。
また、クレカ会社が責任を負うのはあくまで自分が管理している情報が流出した場合だ。
アマゾンだって顧客情報が流出した時は謝っただろ?
大半は不正利用の可能性があるだけで謝罪している。
話は全く同じなわけよ。
対象がアマゾンの顧客か、JCB以外のクレジットカードを使っている利用者か。
それだけの違いなんだ。 とりあえずペイペイ側はカード会社に土下座して
登録された全てのカードの所有者に早急連絡を取る様にしろよ
それだけでも被害抑えられるだろ
今回はっきりわかった事は
カード入力はあくまで事業者でカード会社はノータッチなんだなと
まあ笑い事じゃないのは確かだぞ。
バーコード決済しようとしてるとこは全て見直した方がいい。
流石に>>1みたいなのは論外だが。 >>132
カードを切り替えるのには色々と手間だぞ
タダでと言われても絶対割に合わん >>169
生活費の9割カード払い、引き落としだから、カード再発行になったら10箇所は登録変更しないとダメだわ
やってられんわな >>170
これで変更漏れした挙句、引き落とし出来ずに信用情報にキズがついたら目も当てられないわ >>39
馬鹿では無い
日本人をターゲットにした意図的な犯行です >>169
通販なんかで発売日まで何ヶ月もかかる品物を予約注文した場合
引き落としは商品発送の直前ってのが普通だから厄介だよなあ・・・
支払い時にはカード番号変わっちゃってるから引き落としが出来ずに品物がキャンセルされてしまう恐れがある こうして、
3万以上本人確認の、
本人確認が事実上不可能な仕様は
そのまんま
>>167
セキュリティコードのチェックとかは
クレカの発行会社がやってるよ カード会社は何でこんな穴だらけの仕様のアプリを許可したんだ?
保険会社も払わんやろうし、まさかユーザーに支払い強要する気なんやろか?
>>119
MASTERのついているみずほATMカードのUCカードの場合は24時間、
365日監視員がいるとの情報を得ている。
不正利用を監視するため以前からすでに取り組んでいるそうだ。
なので同じMASTERでもいまはっきりしていることはUCカードのうち
みずほマイレージに登録されている顧客はひとまず安心だそうだよ。 これpaypayでなくてカード会社側の仕様が悪いんだから
paypay以外でもあるっていう事だよな
たった3桁の番号を何度も間違えるアホなんていないから
これ、わざとやっている確信犯だろ
「入力回数を制限したので、アプリをアップデートして」って言ったって、
犯罪者は絶対アップデートしないよwww
で、結局サーバーの方はなおしたん?
それともまだガバガバなん?
>>178
多分、孫さん肝いりのプロジェクトだったっぽいから
セキュリティは置いておいてとにかく早くって感じじゃないかな >>188
とにかく早くって…
それでクレカ総当たりハッキングツール公開してたら意味ないだろ…
賠償額かなりになるだろうな 禿「マックの500円券やるから落ち着けよ」で終了の予感!
スマホアプリだったらカードをSIMに関連づけすればいいだけだよね?
会員登録の時にSIMの電話番号を紐付けて
>>183
つーか、サーバー側でやらんとなんの意味もないわな。
もし、アプリだけで回数制限かけました、てんならもうほんと馬鹿すぎなんだが
どうなんだろ。 >>194
犯罪者に制限なしバージョン配るからサーバーでは対応したくないんだろ >>157
あ、paypayと提携クレジットカードと主にVISAが対象か。
指摘さんきゅ。
俺はpaypay自体胡散臭かったから登録しなくて結果的に正解だったが、
来月のポイント還元の時にまた祭があるわけだよな…w
どうなるか楽しみだわ。 >>196
今被害にあってなくても番号とセキュリティコードをpaypayで割られてたら忘れた頃に違うサイトで使われる可能性もあるよ
登録したしないじゃなくて総当たりハッキングができるツールだからね、これ
登録してなくてもVISAと MasterとYahoo!カードもってたら不正に使われる可能性がある
日本の大半が被害に遭う可能性がある しかしマジで報道すくねーな・・・・・・・・
誰かTVで報道したところ、まとめてくれね?
>>195
エミュレータ上でパラメータいじるとスルーできました!とかありそう ペイペイアカウント作成時の本人確認が甘いって話はどうなったの?
ようつべでもこんなモンしか見つからん これじゃあまるで
カード会社が悪い様な言い方じゃん・・・・・・ カード会社でロックをかける仕様にしたら
見に覚えもないのにロックかけられて
使えなくなるユーザーが続々出るわな。
オレは現金しか使わない。
おそらく来年、再来年辺りから現金使用者がダサいという風潮へ世論を誘導してゆくだろうが
キャッシュレスに染まった奴らの末路には何があるのかw
>>205
仮想通貨と一緒で、最後は消費者が馬鹿を見るw
現金、金塊、宝石 これ最強!! >>205
適宜使い分ければいいだけじゃね?
徐々にATMが減らされていって、現金オンリーは不便になっていくんだと思う >>206
あー戦争とか内戦とかで国の通貨が暴落や消滅しても金(ゴールド)は価値が下がらないからなぁ 遅すぎだろ
何事も未完成の見切り発車でやるからそうなる
>>205
キャッシュレスのおかげで来年の10連休にロンドン行きます
もちろんタダでw 制限って3回くらい?
まさか100回とか1000回なんてことはないよね
回数もそうだが、なんで名前入れねーの?
もしかして、通名とかの問題で???
アプリじゃバイナリエディタでゴニョれば制限解除なるだろ
鯖でブロックしないとダメじゃん
>>197
だね。>事実上のハッキングツール
いくらセキュリティーに警戒してても防ぎようがない。
ましてや一度割られたら他で使われる可能性もあるし
アプリ側で改善した所でやろうもんならいくらでもやれてしまう。
パソコンからスマホにシフトしても犯罪とはいつも隣り合わせ。
犯罪とより身近になってしまったと言わざる得ないよなあ、paypayというアプリのおかげで。 >>1
んで登録済みの闇カード情報はどうすんだよ。放置か?
マジ使えねえなあ、コイツら。 やっとかよ
最初からやっとけっての
これだから朝鮮人は
クレカのセキュリティーコードジェネレーターを大ソフトバンク様がCM付きで公開して、問題が発覚しても辞め渋ってたってことだろ。
ペイペイで取得したセキュリティーコードを他で使ってるやつもいそう
サーバー側で対応しろよ
アプリで対策しても、対策データが手元にあるんじゃ
簡単に割られるだろ
回数制限未実装のままリリースとか
不正利用発覚後も新規登録をストップせずに被害拡大させ続けるとか
対応がアプリ側とか
素人がやってんのか?
他人のカードでキャッシュレス時代wwwwwwwwwwwwwww
被害者数十人じゃペイペイ自体もいくら賠償しても100億のキャンペーンの誤差ないだろ
現金使って特が何も無い。遅いし。キャッシュバックも無い。10年に一度50万位騙されてもクレカのキャッシュバックや特典のが多くて特だろ。
>>1
今日の上場で安くして、サッサと売り抜こうって腹だろ?
だんだん見えてきたわ。
その為に、日本人をターゲットにした。
いや世界のカードを持っている人々全員か。 カード使用不可って恐ろしくない?
複数の震災による大規模停電、原因不明のnanacoのデータ紛失を経験しているから、
電子マネーは信用していない
nanacoは上限三千にしてるし
>>227
ブラウザっていうか
今日の午前にメンテがあったらしいけど
Yahooアプリのほうなおってるんかね?
ツイッターにYahooアプリなおってないって昨日の時点で報告あったんだけど >>231
なにそれペイペイってそんな複数あるの? もう手元にある番号の情報は抜き終わったぽいね
これから度々不正アクセスは起こるでしょう
該当カード持ちの方はこまめにチェックするよう心掛けてください
これペーペーに関わってない人のカード番号でも試せたはず
>>229
外国のカードのデータを試した検証は無い気がしますが、もしサービスは利用できずともログインのみ可能とかなら情報が抜かれてる可能性は高いですね なにわけのわからんこといってんだ
サービス利用の有無関係ないってことまだ理解してないのか
だいたい「ペイペイ」て新前の役立たずの事だよな?
洒落のつもりなのか?
100億円あげちゃうだのはマスコミこぞって取り上げたのに
不正クレカ事件はほぼさらっとスルー
なんだいこりゃ?w
国民の知る権利をタテにアレコレ偉そうに注文つけてたマスコミさん?
クレカの番号って簡単に推測が可能なの?
有効期限、セキュリティコードを総当りするのに時間はどれくらいなんだろう
本当に間単にわかるならクレカ会社は対応が大変でしょう。
>>88
うpデートしなければ無制限トライ可能なのか? 発行者固定の番号6桁+個別番号9桁+誤り検出用1桁 らしいから
1発行者(Yahooとか三井住友とか)を総当たりで調べるには個別番号10億通り×期限5年12か月60通り×セキュリティコード1000通り=60兆通りをチェックすれば終わる
手持ちPCでカード番号総当たりとかPC1万台で実行しても1発行者分すら時間的にはほぼ無理なため、流出したカード番号のリスト記載分は完全チェックされているくらいではないかと
もっとも、閲覧数多いサイトのバナー広告にチェック用プログラムを忍ばせたり、ユーザーの多いブラゲの処理に紛れ込ませてたりして処理を分散させていたら2ヵ月もあれば終わるので
中国が国家的に関わってたら総当たりで抜かれている可能性はある
謝罪が無いのもおかしいし、金融庁がスルーしているのもおかしい。
ホントこの国どうなっちゃってんの?
>>244
理論的には海外発行のクレカでもできるはず。 ソフトバンクがどの処理してるかはわからんが、カードの発行国ではじくことは技術的には可能
ここまでボロボロだとやってるとは思えないがw
総当りでどれくらいのクレカが不正利用されてるかとかわかるの?
そもそも、総当りで間単に破れるのならどうして放っておくんだろっていう
疑問が沸いてくるよ
ペイペイ五万以上の買い物しにくくなったやん。普通にクレジットカードでいいや
還元キャンペーンでもないとPaypayで高額な買い物をする人は
少ないでしょう。クレカがあるならクレカを使うだろうし
チャージしてまで使う意味が無いじゃん。数万円チャージしといて
小口に利用する人が多そうだけど
もう十分流出できたから対策()して終わりだよ
もうペイペイの役目は終わったからあとはテキトーにやって終わり
