気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
314 usersがブックマーク
103
103
PayPay、不正利用の返金は自社で「全額補償」と発表 ── 原因はセキュリティーコードの総当たり「ではなかった」
314 users
www.businessinsider.jp
記事へのコメント103件
- 注目コメント
- 新着コメント
augsUK
NewsPicksなどで盛大にコード総当たり説を押してバッシングした人たちが、自己正当化のために頑張って公式発表を嘘ということを言い合ってる。話のすり替えなど自己正当化のための認知の歪みが見えて面白い。
filinion
「総当たりが可能になっている! 杜撰!」→「エラー20回を上限に修正しました! 20回も間違えた人は今まで13人だけだから、利便性に与える影響はわずかです!」→「ええ…じゃあもっと深刻な事態じゃん…」
jaguarsan
PayPayなにも悪くないってのも間違いで、流出クレカのロンダリングに使いやすい仕様とイベントだったのは事実。/具体的に言うと店頭購入で足がつかない。イベントで高額決済が不自然でない等
ulsta
確かに3Dセキュアならある程度は信頼できる。ただそのパスワードすら漏れてたらアウト。Apple Payを真似してカード会社登録の電話番号に自動発信かSMSにコード送信のほうが簡便なのでそっちにしてほしい。
sisya
記事を見るに、paypayの利便性が利用されただけで、paypay側に責任はなかったように思う。よりセキュアになることは喜ばしい。限度額も調査完了までの限定措置だったということで、全体的に誠意を感じる。
ledsun
ECサイトは受取人の住所と氏名が確認できのでセキュリティコードでOK。物理レジはカードの現物が確認できるので、(金額によって)カード番号でOK。paypayはカード現物がなくてもいいから、それじゃダメ。なのかな?
style_blue
総当たりですらなかったけど可能なのはイカンよ。3Dセキュアも所詮パスワードだし、こないだ初めてネット通販でApplePay使ったけど電話機で認証するのがこれからのスタンダードになるのかなと思った。
afternooncurry
カード番号とセキュリティコードが漏れてたならもっと他のサイトでも大々的に問題になってる気がするんだが、なぜ PayPay だけで騒がれてるんだろう? 3Dセキュア無いところなんて沢山あるだろうし。
JULY
https://tech.nikkeibp.co.jp/it/atcl/idg/14/481709/120600279/ で指摘されているように、多数のショッピングサイトで試行すれば見つけられる、が実際に起きていないかなぁ。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
PayPay、不正利用の返金は自社で「全額補償」と発表 ── 原因はセキュリティーコードの総当たり「ではなかった」
PayPay曰くセキュリティーコードも漏れている 今回公開された同社のリリースの中には、不正利用の被害デ... PayPay曰くセキュリティーコードも漏れている 今回公開された同社のリリースの中には、不正利用の被害データも一部提示された。 「調査の結果、クレジットカード登録時にセキュリティコードを20回以上入力し登録に至った件数はPayPayのサービス開始以来13件であり、クレジットカード情報の入力回数に制限を設けるだけでは根本的な対策にはならないと判断しました。 PayPayにおける不正利用の主な要因は、悪意ある第三者が何らかの方法で、外部で入手したセキュリティコードを含むクレジットカード情報が利用されたことである可能性が高いため、このたび3Dセキュアの対応を決定いたしました。 また、上記13件のうち、PayPayでの利用があった9件について、カード会社と連携しご利用状況を確認したところ、全てご本人による登録と利用であったことが判明しています(2018年12月27日現在)。」 今回話題になっている
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
2018/12/28 リンク