自動ニュース作成G
PayPay、不正利用の返金は自社で「全額補償」と発表 ── 原因はセキュリティーコードの総当たり「ではなかった」
https://www.businessinsider.jp/post-182485
2018-12-28 09:12:48
>今回の発表で明らかになった「セキュリティコードを20回以上入力し登録に至った件数はPayPayのサービス開始以来13件」という数字は、PayPayにとって重要な発表だ。
>同社はこの手口が多数派でないと結論づけ、「そもそもセキュリティーコードすら漏れている可能性」を指摘した形だ。
ぐだぐだ。
◆
・「セキュリティーコードすら漏れている」場合、契約はともかく道義的にはPayPay側の責任ではない気もするが。 そして結局は本人確認や返金のリスクをPayPay(加盟店)側が追うなら、セキュリティコードが何度でも入力出来る仕様だろうが、PayPayの勝手という事にもなる。 https://pcireadycloud.com/blog/2017/10/10/2301/
・そもそもがカード会社からの不正利用との報告は店の泣き寝入りになる訳で、それを押しつけがましく発表しただけ。「(調べた結果13件も問題無く)ペイペイが把握している不正は存在しないから落ち度はなく損害も限定的」との火消しの記事。負担するのは「不正利用が認められた場合」だし、一回で認証通った場合なんかは普通に名義人に請求が廻されるだろう。
・とすると文中の「不正利用の拡大」は何を指してるんだろうな。記者の先入観で筆が滑ったのではないならペイペイだけが特に多く、何かシステムに問題があるんだろう。だからクレジット会社は免責だと合意して、わざわざ「ペイペイが負担する」とか発表したのかも。
・逆にセキュリティコード固定で不正入手したクレジットナンバーを総当たりした形跡はないんだろうか。こっちのが怖いと思うんだが。で、登録できた番号はPayPayで使わず、もっとデカい買い物ができるとこで使うと。
・#3 原因はセキュリティコード問題ではなく、本人確認の甘さという事だろう。実際の不正利用はセキュリティコードごと漏洩しているカード番号によって行われているということ。実際、不正サイトで購入可能なカード番号の3分の1にはセキュリティコードが付いているらしい。だから最初から俺は、セキュリティコード総当たりとかいう報道が不思議で仕方がなかった。
・セキュリティコードの入力回数制限は無いのに入力回数は記録していたのか?
・#6 エラーログは流石に取ってると思う。カード決済は決済会社から提供されるライブラリを用いて実装するので、加盟店側エンジニアが特段の配慮をしなくても普通はエラーが記録される。後追いでそのエラーログを追えば件数も分かる。
・で、総当たりは出来たのかい?
・セキュリティコードを20回以上入力し登録に至った事案が10件以上もある時点で怖すぎるサービスだわ