【キャッシュレス決済】PayPay、2019年1月に3Dセキュア導入。不正利用分はPayPayが補償
■ このスレッドは過去ログ倉庫に格納されています
クレジットカードの不正利用が大きな問題となった「PayPay」が、3Dセキュア(本人認証サービス)の導入と、不正利用被害があった場合の補償について発表しました。
まず、クレジットカードの不正利用対策として、2019年1月に3Dセキュアに対応するとのこと。これは、クレジットカードの登録時に、カード会社に登録したパスワードを入力することで、本人認証を行う仕組みです。
PayPayは、サービス開始時から12月18日に対応するまで、クレジットカードのセキュリティコード入力回数に上限を設定していませんでした。このため、流出しているカード番号などを使い、セキュリティコードを総当たりで試すことで、カードの登録が行える状態となっていました。
この暫定対策として現在、クレジットカード経由での決済は30日間で5万円までの制限が設けられています。3Dセキュア対応後は、3Dセキュアの有無によりユーザーごとに上限金額が変わるとのことです。
合わせて、クレジットカードの不正利用についても報告が行われています。サービス開始以来、セキュリティコードを20回以上入力して登録された件数は13件。そのうち9件が実際にPayPayで利用されたとのこと。これ以外にも、セキュリティコードを一定回数以上入力して登録に至ったカードがあり、その中でPayPayで利用されたものについてカード会社と連携を進めているとのこと。
具体的には、これらのカードで不正利用の疑いが確認された場合には、カード会社からユーザーに連絡を行い、請求停止や返金等を行うよう要請しているとのこと。なお、返金額については、PayPay側が全額負担とするとしています。ユーザーからの申告によって不正利用が認められた場合にも、同様にPayPayが全額補償します。
このため、身に覚えのないPayPayでのクレジットカード利用があった場合には、速やかにカード会社に連絡するよう呼び掛けています。
12月27日14時30分
Engadget 日本版
https://japanese.engadget.com/2018/12/27/paypay-2019-1-3d-paypay/ 3Dセキュア(本人認証サービス)の対応と、クレジットカード不正利用への補償について - PayPayからのお知らせ
https://paypay.ne.jp/notice-static/20181227/01/
PayPayからのお知らせ
3Dセキュア(本人認証サービス)の対応と、クレジットカード不正利用への補償について
2018年12月27日
PayPayをご利用の皆さまに3Dセキュア(本人認証サービス)への対応に関して、また、PayPayでクレジットカードの不正利用の被害にあわれた方への補償に関してお知らせいたします。
■3Dセキュアの対応に関して
PayPayでは、クレジットカード不正利用の対策として、2019年1月に3Dセキュアに対応いたします。クレジットカードを登録いただいたお客様に3Dセキュアのパスワードを入力いただきます。決済のたびに入力いただく必要はございません。
3Dセキュアとは、事前にカード発行会社に登録したパスワードを入力いただくことで本人認証を行い、不正利用を防ぐ仕組みです。3Dセキュアを利用するには、事前にカード発行会社でパスワードの登録を行う必要がございますので、予めご登録いただけますようお願い申し上げます。
・本人認証サービス(3Dセキュア)
https://paypay.ne.jp/notice-static/20181227/3d/
PayPayでは、クレジットカード不正利用の対策の一つとして、12月18日にセキュリティコードを含むクレジットカード情報の入力回数に制限を設けました。
しかし、調査の結果、クレジットカード登録時にセキュリティコードを20回以上入力し登録に至った件数はPayPayのサービス開始以来13件であり、クレジットカード情報の入力回数に制限を設けるだけでは根本的な対策にはならないと判断しました。
PayPayにおける不正利用の主な要因は、悪意ある第三者が何らかの方法で、外部で入手したセキュリティコードを含むクレジットカード情報が利用されたことである可能性が高いため、このたび3Dセキュアの対応を決定いたしました。
また、上記13件のうち、PayPayでの利用があった9件について、カード会社と連携しご利用状況を確認したところ、全てご本人による登録と利用であったことが判明しています(2018年12月27日現在)。
なお、3Dセキュアの対応が完了するまでの対策として、12月21日に「クレジットカードご利用時の上限金額の設定」を実施いたしました。3Dセキュア対応後、3Dセキュアの有無によって、お客さまごとにそれぞれ異なる上限金額の範囲でご利用いただくこととなります。皆さまには、ご不便をおかけいたしますことお詫び申し上げます。
■補償に関して
上記の13件(うち9件が本人利用を確認済み)以外にも、このたびの調査で判明したセキュリティコードを一定回数以上入力し登録に至ったクレジットカードのなかで、PayPayでの利用があったカードに関して、カード会社と連携を進めております。
これらのカードにおいて、カード会社で不正利用の疑いが確認された場合は、カード会社よりご連絡を差し上げ、請求停止や返金等の措置を行っていただくよう要請を行っております。なお、返金額については弊社が全額を補償いたします(※)。
また、お客さまの申告によりカード会社にて不正利用が認められた場合は、同様にカード会社より請求停止や返金等の措置を行い、弊社が返金額の全額を補償いたします。カード会社の会員サイト等でご利用明細をご確認いただき、身に覚えのないPayPayでのクレジットカード利用があった場合は速やかにカード会社にご連絡いただけますようお願いいたします(※)。
弊社は、クレジットカードの不正利用が発生したことを重く受け止め、上記を含めたさまざまな対策を講じ、安全・安心なサービスの運用に向けて全力で取り組んでいきます。
※ カード会社からの不正利用の申請に基づき、加盟店管理会社であるヤフー株式会社を経由して、弊社が不正利用の返金額全額を補償いたします。 origamiPay使ってるけど、ぺえぺえてマジセキュリティいい加減だな。 なんだよたった13件かよ。で9件は本人確認済み。
クレカ持ってるだけで無限不正されるととか大騒ぎしてたアホどもはなんだったんだ? > セキュリティコードを20回以上入力し登録に至った
20は多すぎだろ
5回くらいでいいだろ? クレカ再発行すると光熱費や電話等の会社にクレカ番号変更手続きするのよね 利用金額だけではなく商品名を書いて欲しい
エロビデオのタイトルが並んでも気にしないぞ これ気づかなかったアホ技術者は懲戒免職にしとけよ
アホは次もやらかすぞ 店頭で20回以上試したってこと?店員に犯罪者がいるんじゃね? 対応としてはこんなところかなぁ
セキュリティコード漏れた後に3Dセキュア付けても手遅れだけ
やらないよりははるかに良い 安部自民党方式
とりあえず法案通してから説明と
決済システムのスピードありきゆえの
セキュリティスルー認証システム もう遅いww
ペイペイのせいでコードも解読されてしまったww 不正利用
クレカ会社保証の時→家族が使ったんじゃね?
paypay保証後→直ちに連絡を >>21
公式発表じゃ13件だけどな。まぁ信用されないだろうが
最初はブリティッシュエアから流出したカード番号とセキュリティコードが使われたという話だったのが、
あちこち実装のまずさと相まって尾ひれが付きすぎた感はあるな PayPay祭り中に買ったものを諸事情によりキャンセルしたらPayPayのアカウント制限かけられたわ
舐めてんのかクソが 20割高になった家電を12月初旬に
現金で買った俺の敗北が決定したw >>8
10回以上は500件くらいあるかもしれないだろ
なぜ20回以上を公表したのか線引きの根拠もあやふやでつい疑ってしまう >>2
3Dセキュアの有無で上限金額を変えるということは、3Dセキュアがなくてもカード登録できるのかよw
懲りない奴らだな >>29
スマホ世代のアホに3Dセキュアが理解できると? >>25
クレジットカードなんて不正利用がある前提でシステム作られてるんだから
不正利用を見つけられない奴の負け キャンペーンがすっかり終わってから批判されないようにアリバイつくり
かのように一応対策しましたwww
キャンペーン中にやらなかったのは客集めの邪魔になるからだろう?
最初から予定した確信犯に見える >>28
キチガイは3桁10回で解除できたのがほとんどとか言い出すのかw
まさにアホ PayPayが無制限試行にしてたせいで突破されたみたいな報道になってたが
たった9件じゃん。
> 合わせて、クレジットカードの不正利用についても報告が行われています。
> サービス開始以来、セキュリティコードを20回以上入力して登録された件数は13件。そのうち9件が実際にPayPayで利用されたとのこと。 MBAを取ったような外資系の頭の連中に限って 直ぐ
「システムは単純化して考え 作る」
「規制など障害になるものは 自ら絶対に作らない」
「どんなものもリスクは付きもので 、絶対に安全などないのだから、リスクとリターンのトレードオフの世界だ、何でも」
などと宣う。
だから、セキュリティコード打ち込む回数なども 「規制だ、取っ払え!」と やったんだろうな。
大昔シティバンクのインターネットバンキングでも
4桁の数字を打てば 世界中どこからでもアクセスでき、簡単に振り込みできるシステムだったが、見事に悪用された。
3Dセキュアは
クレジット会社が 今 会員がアクションしてますよ ということをリアル認識できる点が優れてる。
不正使用検知に関しては、paypayのシステムよりはクレジット会社の方が 数段上だろうし。
当然 会員ークレジット会社 間で決めた、クレジットカード券面を表裏 どれだけ覗こうが スキミングしようが判らない ID パスワードが必要だからな。 犯罪ほう助ツールをばらまいたことへの罰則はないの
チョンチョン >>36
予想通りやろ。
不正はすでにセキュリティコードごと漏れるのがほとんどだって 総当たり攻撃なんてpaypayが制限してなくてもカード会社の方で異常検出するだろうよ カード会社は入力をリアルタイムで分かってるはずなのに
利用停止やロックさせずに使用させてたのがナゾだったが。
ペイペイから20回以上いれられたのは9件のみでそんなに頻発してない。 カード情報万単位で持ってりゃ一枚ごと数件でも何枚かは当たり引けるだろうけどな 被害者がそんなに少ないならネットで話題になるわけないだろ あの多発してたツイッターによる被害報告はデマだとでも言うのか >>20
何かに似てると思ったら安倍政権とソフトバンクか 元々セキュリティコード抜かれてたカードが使われたんだろうよ
匿名性の高い対面販売で使えるのと、決済限度額が無制限だったのでつけ込まれた >>10
高いてた人間が言ってたのは何回でも繰り返して当たるまでまでやるって言ってたんだから
20回でも少ないくらいだろ
普通に20回ぐらいではほとんど当たんないよ
しかも使用したのは本人だと確認済みだってことだしね 騒いだ割には金額的には大したことなくて補償してしまった方が早いってことか >>42
もしそんなのが同じ接続を使ってあったんならソフトバンクもカード会社もピックアップできてるだろ
それで実際に被害に遭ってたんなら警察に通報とかやってるだろ >>37
実際使用されてないっていう結果がこの記事で出てる訳だが? >>33
10回以内で一旦セッション切って別のカードno試した後にリトライする可能性とかも考慮すべきだろう
というか目視や他の検知に引っ掛かるの覚悟で
1000回試行するアプリ実行したらそれはそれでお馬鹿 >>55
そんな最初に10回であと20回やったなら20回になるじゃねーかよ
それには複数のカード番号を持ってるんだったら
用意周到なんだからセキュリティカード番号も当然持ってるだろ
<*`∀´> 韓国さまニダ!
日本は韓国さま無しでは成り立たない哀れな国ニダ!
哀れな弟の日本を偉大な兄の韓国さまが助けてやるニダ!
哀れな日本の円と偉大な韓国さまのウォンを交換してやるニダ!
今すぐ通貨スワップを結んでやるから急いで対応するニダ!
安倍首相が韓国に来て土下座で謝罪すれば許してやるニダ!
兄の韓国さまのお慈悲を、弟の日本は有り難く受けるニダ!
日本人は政治家の選び方を知らない馬鹿な有権者が多いニダ!
在日韓国人さまが日本の選挙権を持って指導してやるニダ!
哀れな日本と偉大な韓国さまは、兄弟の国、運命共同体ニダ!
馬鹿な弟の日本に、偉大な兄の韓国さまが指導してやるニダ!
>>2
>また、上記13件のうち、PayPayでの利用があった9件について、カード会社と連携しご利用状況を確認したところ、全てご本人による登録と利用であったことが判明しています(2018年12月27日現在)。
ん?
自分のカードなのに20回も入力し直したってこと? 過去に信用情報でやらかしているソフトバンクだからなー
大本営発表だと思っておこう >>36
少なくはないが、この発表はセキュリティコードの入力回数制限なしの仕様のために突破されたわけではなく、カード番号とセキュリティコードがセットでどこからか流出したのを使われたということだ >>46
セキュリティコードの入力回数制限なしで突破されたわけではなく、セキュリティコードごと漏れたカード番号で不正利用されたということ まあ思ったより流出件数は少なかった
これは人の不幸を笑うネット民の敗北だろ
孫さんのほうが上手だったな >>1
不正利用を認めたんだ
拡大解釈してポイント無しねぇ〜 >>60
何回でロックされるか実験してたんじゃね
自分のカードなら犯罪にならないし PayPayが全額補償ねえ。
これはソフトバンク系企業の脱税と朝鮮半島への送金に使われそうだな。
・利益が出ても補償で赤字として脱税
・朝鮮人に不正利用させてPayPayが補償することで朝鮮半島へ送金
パチンコに次ぐ新たな朝鮮人の収益や送金ルートの出来上がり。 ここまでがペイペイの筋書き通りだったらどう思うよwww 私は今までヤフーとソフバン使ってた情弱ですが、今回の事件を機に全面的に楽天に移行しました
楽天ポイントは他社サイトでもポイント+クレカ払いができるので有難い
ヤフーは自社サービスでもそれをさせないサービスがあるので移行して本当によかった( *´艸`) こんな奴らの発表した数字なんて信じられる分けないだろ 公式発表をよく読むと、セキュリティーコードを固定して、クレカ番号を総当りする攻撃については否定してないように読めるけどねえ。 この言い分が確かなら
・PayPayの総当たりでやられたのはたぶん4件しかない
・他で漏れたのをPayPayで使われたのはたくさんある。これは本人確認の不備なのでカード会社ではなくPayPayの責任でちゃんと全額補償する。今後本人確認は3Dセキュアを使うので、以後は自己責任で頑張れ 俺は工作員とかじゃないただの通りすがりだけど
PAYPAYを叩いてたやつってバカばかりだったってことだな
現実はこんなもん 認めたな
全部ぺーぺーで負担だからまぁ良かったじゃん 以前出てたのはpaypayでセキュリティコードチェックだけして忘れた頃に他のサイトで使われる事が怖いってあったからなぁ
セキュリティコードチェッカーになってたのが問題なんであってこの調査結果でたから問題ないです!って言われてもなぁ…やっぱり不信感あるわな >返金額については、PayPay側が全額負担とするとしています
返金額負担とは言ったがユーザーに戻るとは言っていない系詐欺まで読めた やはりソフバンクオリティ。
ADSLを思い出すわー >>74
自分もそれだと思う
そもそもカード名義を照合しないとかありえないでしょ >>56
それを20回として発表するかどうかはPayPay次第だけどな
第三者が集計したわけじゃないんだから >>56
カード番号とセキュリティ番号両方分かってたら
paypay関係なく一発で買い物出来るだろ >>8
上記の13件(うち9件が本人利用を確認済み)以外にも、このたびの調査で判明したセキュリティコードを一定回数以上入力し登録に至ったクレジットカードのなかで、PayPayでの利用があったカードに関して、カード会社と連携を進めております。
てかいてあるから、確実にわかってるのが13件でそれ以外にもあるんじゃない?
あと確認だけしてペイペイには今回登録せず、
ほとぼり冷めて登録使用の可能性あるから3Dセキュア対応しますってことでしょ 遅いわ
もう不正利用されたクレジットカードは、さああ発行して番号変えるしかないな 2018年12月27日 また、簡易書留の不在連絡票が入っていなかった。
郵便局の人は、留守がちだと、簡易書留の配達を省略し、
配達せずに、「不達」で書留を返送してしまう。
郵便局員の手抜きを防ぐためにも、不在票の投函日時をメールで送信するとか、
簡易書留など受け取り確認付きの郵便物は、不達なら料金を返却させるようにすべきだ。 今時1枚のカードでセキュリティーコード総当たりとか間抜けなことするやつはおらんだろ
1つのセキュリティーコードでリストのカード総当たりってのが普通だと思うが >>8
上記の13件(うち9件が本人利用を確認済み)以外にも、このたびの調査で判明したセキュリティコードを一定回数以上入力し登録に至ったクレジットカードのなかで、PayPayでの利用があったカードに関して、カード会社と連携を進めております。
てかいてあるから、確実にわかってるのが13件でそれ以外にもあるんじゃない?
あと確認だけしてペイペイには今回登録せず、
ほとぼり冷めて登録使用の可能性あるから3Dセキュア対応しますってことでしょ PayPay使って照会して、PayPay以外で使ったカードは当然、PayPayは保証しない。
クレカ利用者泣き寝入り。 しかしわからんな
よそで流出したカード情報が19回以内に突破されて不正利用されている可能性もあるよな?
それは補償しないのか? 一定回数以上アクセスあって不正が疑わしいIPからは通信を遮断&通報するくらいしないと
再発防止にならないとおもう 不正利用者を追跡しないのか?会社として訴えないのか?法務はどうなってんの野放しなのか?w >>2
他人のカード登録して使えるザル、未だに続ける気? ■ このスレッドは過去ログ倉庫に格納されています