PayPayのなにがやばいって
— 湊川氏🌱わかばちゃんと学ぶシリーズ発売中 (@llminatoll) 2018年12月16日
・本人確認なし
・番号総当たりが可能(誤入力回数制限なし)
・クレカ持ってる人すべてが被害対象になること(重複登録可能)
今のところ防衛策は「身に覚えのないクレカ使用履歴がないか各自チェックし続ける」しかないhttps://t.co/26WDc1Xy0V
ソフトバンクが始めた電子決済サービスのPAYPAY ソフトバンクは100億円キャンペーンと銘打って、何回かに一回、最大で100%割引になるキャンペーンを実施し、一気に利用者を増やす作戦に出たが これによるクレジットカードの不正利用の被害者が拡大している模様。 (PAYPAYというのは、実は運営会社はCHINAのアリババグループという噂) 問題は、
- 本人確認が不要
- クレジットカードの番号入力に回数制限なし
- セキュリティ番号の入力も不要
ということ つまり、誰か他人のクレジットカードの番号を入力しても買い物ができてしまう。 自分のクレジットカードの番号なんて、見せびらかすものではないですが、頑なに隠すというようなものでもないですよね。 (通販のカード入力でも、伏せ字になってませんしね) PAYPAYは回数制限もないそうなので、極端な話、総当たりで番号を入力して、誰かのカード番号に当たって利用できるまで試すことができてしまうとか。。。 (よく知らないですが、他人の番号を割り出すことができるクレジットマスターなんてものもあるんだとか?)対策は現状では「ない」状態で、自分のカード利用履歴をマメに確認するしかないのだとか・・・ クレジット会社も異常な使われ方を検知したら確認の連絡をくれるそうですが、連絡が特になかった人でも「履歴を確認したら見に覚えのない買い物がたくさんされてた!」と言う人もいるそうなので、確認する必要がありますね。 クレジットカード会社も不正利用が判明したら補償してくれるらしいですが、それもカード利用から60日以内の報告が必要らしいので注意が必要ですね。※正しくは、裏面のセキュリティコードの入力回数制限がなかったと言うことのようですね。どこから入手してき実在のカード番号に、セキュリティ番号を総当たりで試して当たったと。セキュリティコードって、三桁の数字ですから、根気よくやればいつか当たってしまいますね。機械で自動化できれば、受け側に制限がないのでは、多分一瞬で破られるでしょうね。。。 もし、自分のカード番号が流出している人は、ほぼ確実に悪用されると。怖いですね。
PAYPAYに限らず、現状、クレジットカードの利用って、店頭で機械に通す時はセキュリティチップとかが働くのだと思いますが、通販などでカードを登録する場合
クレジットカード番号
有効期限
セキュリティコード
のみっつを入力するだけ、ですよね。
もちろん、サイトのアカウント登録時に本人確認がされている等でセキュリティが保たれている事もあるのでしょうが・・・
クレジットカード情報を無闇やたらに登録しない、カード及びその情報は他人には絶対に見せない、などの自衛が必要ですね。
楽天カードなどは、カードが利用されるとメール等で通知してくれるので、すぐに気付いて安心ですね。 
コメント