WEBサービス ニュース

PayPayの何がヤバイか

「100億あげちゃう」キャンペーンで話題となったPayPay。
その裏でクレジットカードの不正利用が横行しているらしい。
何がヤバいか

本人確認無しでクレジットカード登録できる

  • 本人確認なし
  • 番号総当たりが可能(誤入力回数制限なし)
  • クレカ持ってる人すべてが被害対象になること(重複登録可能)

セキュリティコードまで漏れてなければ不正利用されない

PayPayでクレジットカードを利用するにはセキュリティコードも必要なので、そこが漏れていなければ不正利用はされない。
ただし上にあるように誤入力回数制限なしの状態であったので、総当たりで突破できる状況が続いていた。

PayPayで決済に設定するクレジットカードは、VISAかMasterCardになりますが、カード番号、有効期限、セキュリティコードさえ分かれば設定できてしまいます。

PayPayの不正利用、どう防ぐ? 狙われるのは"ポイント付与"の1月か

現在は誤入力制限が設けられた

現在は誤入力制限が設けられたので、一般的な「クレジットカード利用可能なアプリ」レベルになった模様。

PayPay、クレジットカード情報の入力回数に制限 不正利用の対策で

KRSW

駆け出し機械学習エンジニア。機械学習、DB、WEBと浅く広い感じ。 Junior machine learning engineer. Not a specialist but a generalist who knows DB, WEB too.

役に立ったらシェアしてくれると励みになります。
If you felt this article is useful, please share.
にほんブログ村 IT技術ブログへ

-WEBサービス, ニュース
-,

Translate »
Social media & sharing icons powered by UltimatelySocial

Copyright© ITips , 2020 All Rights Reserved.