昨年、12月。
スマホ決済PAYPAYでクレジットカード不正利用が発覚した。
PayPayの「クレジットカード不正利用」はなぜ起きたのか?(itmediaより)
PayPayが、コード決済サービス「PayPay」から身に覚えのない請求が発生した際の対応について、注意喚起を行っている。
PayPayは、身に覚えのないPayPayからの請求が発生している場合、PayPayの決済履歴であるレシートを確認するよう呼びかけている。もし身に覚えのないレシートがあった場合、自分の携帯番号とクレジットカード情報が流出している可能性がある。ただし、支払いのキャンセルをするには店舗での手続きが必要となるため、店舗へ連絡するよう求めている。
レシートに身に覚えのない履歴がない、またはPayPayを使ったことがない場合、ユーザーの携帯電話やクレジットカードを知りえる家族や知人が使った可能性について確認するよう呼びかけている。それでも心当たりがない場合、クレジットカードが不正利用されている可能性があるので、カード会社に連絡するよう呼びかけている。
(中略)
PayPayアプリでは、クレジットカード番号、有効期限、セキュリティコードを入力すれば、支払い手段としてクレジットカードを登録できる。ただ、クレジットカードの登録にIDやパスワードなどの入力を必要とする「3Dセキュア」には対応していない。また、PayPayアプリでは、セキュリティコードの入力を何度も間違えてもロックはかからない。試しに、クレジットカードの登録時にセキュリティコードをわざと10回間違えて入力してみたが、特にロックはかからなかった。
(以下略)
---------------------------
問題はクレジットカードの登録時のデータ入力に上限が無かったことによるものだ。
結局、アプリ更新で対応を呼びかけているらいしいが、サーバー上で内部的な入力上限を設けられていないのが実情とか。
早急に対応しないと、被害者が出るばかりじゃないだろうか。
目新しいものには注意する必要があるとそう思うのである
スマホ決済PAYPAYでクレジットカード不正利用が発覚した。
PayPayの「クレジットカード不正利用」はなぜ起きたのか?(itmediaより)
PayPayが、コード決済サービス「PayPay」から身に覚えのない請求が発生した際の対応について、注意喚起を行っている。
PayPayは、身に覚えのないPayPayからの請求が発生している場合、PayPayの決済履歴であるレシートを確認するよう呼びかけている。もし身に覚えのないレシートがあった場合、自分の携帯番号とクレジットカード情報が流出している可能性がある。ただし、支払いのキャンセルをするには店舗での手続きが必要となるため、店舗へ連絡するよう求めている。
レシートに身に覚えのない履歴がない、またはPayPayを使ったことがない場合、ユーザーの携帯電話やクレジットカードを知りえる家族や知人が使った可能性について確認するよう呼びかけている。それでも心当たりがない場合、クレジットカードが不正利用されている可能性があるので、カード会社に連絡するよう呼びかけている。
(中略)
PayPayアプリでは、クレジットカード番号、有効期限、セキュリティコードを入力すれば、支払い手段としてクレジットカードを登録できる。ただ、クレジットカードの登録にIDやパスワードなどの入力を必要とする「3Dセキュア」には対応していない。また、PayPayアプリでは、セキュリティコードの入力を何度も間違えてもロックはかからない。試しに、クレジットカードの登録時にセキュリティコードをわざと10回間違えて入力してみたが、特にロックはかからなかった。
(以下略)
---------------------------
問題はクレジットカードの登録時のデータ入力に上限が無かったことによるものだ。
結局、アプリ更新で対応を呼びかけているらいしいが、サーバー上で内部的な入力上限を設けられていないのが実情とか。
早急に対応しないと、被害者が出るばかりじゃないだろうか。
目新しいものには注意する必要があるとそう思うのである
