PayPayのなにがやばいって
・本人確認なし
・番号総当たりが可能(誤入力回数制限なし)
・クレカ持ってる人すべてが被害対象になること(重複登録可能)今のところ防衛策は「身に覚えのないクレカ使用履歴がないか各自チェックし続ける」しかないhttps://t.co/26WDc1Xy0V
— 湊川氏??わかばちゃんと学ぶシリーズ発売中 (@llminatoll) 2018年12月16日
不正利用は60日以内に連絡しないとクレジットカード会社によっては取り消せないこともあるそうです
怖すぎる…この話、自分だけじゃなくてパッパやマッマにも「今すぐクレカ履歴確認したほうがいいよ?(というかしばらく確認し続けて?)」と伝えたほうがいい。さっき伝えた。
— 湊川氏??わかばちゃんと学ぶシリーズ発売中 (@llminatoll) 2018年12月16日
「私はPayPay使ってないから大丈夫」とか思ってたらとんだ間違いだった
PayPay使ってる/使ってない関係ないんだよね…普段からクレカ使われた瞬間メール飛んでくるようにしてるのと、マネーフォワードでのダブルチェックしてるけど、改めて確認中なう
— 湊川氏??わかばちゃんと学ぶシリーズ発売中 (@llminatoll) 2018年12月16日
「3万円以上の買い物なら本人確認は店舗側で行う」という前提みたいだけど実質そのオペレーションが完全に行われているかどうかは確かめにくい。
そのオペレーションが行われていたとしても3万円以内なら本人確認書類なし・クレカ実物所持なしでも赤の他人が買い物できてしまうのは事実。— 湊川氏??わかばちゃんと学ぶシリーズ発売中 (@llminatoll) 2018年12月17日
PayPayの場合はちょうど20%還元の大きなキャンペーンやってたから、一気に30万円、50万円という買い物が行われていてもクレカ会社は不審に思わなかった可能性。
「そもそもクレカってそういうものだしザルなシステムは他にもある」これはその通りだけど今回色々な条件が重なってしまっている。— 湊川氏??わかばちゃんと学ぶシリーズ発売中 (@llminatoll) 2018年12月17日
追記です。
今回の要点はPayPayの登録の簡単さを追求した仕様にもありますが、そもそもクレカ自体が持つ危険性の話でもあり、この一件が落ち着いても今後別のサービスでも起こりうる話。
関連会社さん、大変だと思いますが今できる対応をし事態が良い方向へ向かうことを祈っています??— 湊川氏??わかばちゃんと学ぶシリーズ発売中 (@llminatoll) 2018年12月17日
15時に公開された記事によると
> この件についてもPayPay広報に確認したところ、「(セキュリティコードの入力について)現時点でリトライ上限がないのは事実ですが、本日以降速やかに対処する予定です」とのこと
/PayPayの「クレジットカード不正利用」はなぜ起きたのか?https://t.co/vAkLhk8LMJ
— 湊川氏??わかばちゃんと学ぶシリーズ発売中 (@llminatoll) 2018年12月17日
PayPayのクレカ不正使用に関するねとらぼ記事のコメントが鋭い。 pic.twitter.com/jx4vrruBgD
— PKA (@PKAnzug) 2018年12月17日
