「100億あげちゃう」キャンペーンで話題となったPayPay。
その裏でクレジットカードの不正利用が横行しているらしい。
何がヤバいか
本人確認無しでクレジットカード登録できる
- 本人確認なし
- 番号総当たりが可能(誤入力回数制限なし)
- クレカ持ってる人すべてが被害対象になること(重複登録可能)
PayPayのなにがやばいって
・本人確認なし
・番号総当たりが可能(誤入力回数制限なし)
・クレカ持ってる人すべてが被害対象になること(重複登録可能)今のところ防衛策は「身に覚えのないクレカ使用履歴がないか各自チェックし続ける」しかないhttps://t.co/26WDc1Xy0V
— 湊川あい🌱わかばちゃんと学ぶシリーズ発売中 (@llminatoll) December 16, 2018
「私はPayPay使ってないから大丈夫」とか思ってたらとんだ間違いだった
PayPay使ってる/使ってない関係ないんだよね…普段からクレカ使われた瞬間メール飛んでくるようにしてるのと、マネーフォワードでのダブルチェックしてるけど、改めて確認中なう
— 湊川あい🌱わかばちゃんと学ぶシリーズ発売中 (@llminatoll) December 16, 2018
セキュリティコードまで漏れてなければ不正利用されない
PayPayでクレジットカードを利用するにはセキュリティコードも必要なので、そこが漏れていなければ不正利用はされない。
ただし上にあるように誤入力回数制限なしの状態であったので、総当たりで突破できる状況が続いていた。
PayPayで決済に設定するクレジットカードは、VISAかMasterCardになりますが、カード番号、有効期限、セキュリティコードさえ分かれば設定できてしまいます。
PayPayの不正利用、どう防ぐ? 狙われるのは“ポイント付与”の1月か
現在は誤入力制限が設けられた
現在は誤入力制限が設けられたので、一般的な「クレジットカード利用可能なアプリ」レベルになった模様。
【重要なお知らせ】
PayPayアプリでクレジットカード情報を入力する際、入力回数に制限を設けました。12月18日以降PayPayアプリをご利用の際は、アプリのアップデートが必要となります。ご不便をおかけしますが、ご協力のほどよろしくお願いいたします— PayPay株式会社 (@PayPayOfficial) December 18, 2018