PayPayはソフトバンクとヤフーが設立した「キャッシュレス」アプリです。PayPayを導入する店舗のメリットしては今後有料化する可能性はありますが3年間の間は決済手数料が無料であったり、初期費用が0円、クレジットカードの審査が通らなかった事業者でもPayPayを導入する事によって間接的にクレジットカードを決済手段として取り入れる事などがあり導入が進みました。
利用する一部の消費者にとっては今回の20%還元、抽選での100%還元によってお財布事情が良くなった方もいるのではないでしょうか。ニンテンドースイッチを買った方もいるようですね。
しかし、そのPayPayではクレジットカードの不正利用が多発しているというニュースが出ました。
セキュリティコード突破無限チャレンジの提供やってみた
オンライン決済では不正利用防止のため、3桁のセキュリティーコードで本人確認をするのが原則です。当然このセキュリティーコードの流失には気をつけなければなりません。なんせ999通りしかないわけですから、回数制限を設けるなどを行わないとコンピュータープログラムに掛かれば一発で突破が出来てしまいますし、手作業でもできないことはありません。
しかし、PayPayを使用する際にはロックがかかる使用にはなっていなかったとの事です。
決済に使うクレジットカード情報を登録するとき、カード番号、有効期限、セキュリティーコードの3項目で誤った情報を入力した場合に入力回数を制限する「ロック」がかからなかった。
このため、何らかの手段でカード番号を知った第三者が、残りの項目を何度も入力して試すことができ、不正利用につながった可能性があるという。
カード番号と有効期限はわかる方が多いので割愛しますが、セキュリティーコードとはこれのことです。
インターネットショッピングの際、セキュリティーを高めるために入力する場合があります。
JCB「セキュリティーコードとはなんですか?」より引用と強調
PayPayを利用していない人にも被害がある
一つ目は他社サービスを利用しクレジットカード情報が全部若しくは一部が流失していた場合、二つ目はクレジットカード番号自動生成ツールを使った場合が考えられます。
先ほど言ったとおり、今回はコンピュータープログラムを用いて、カード番号・有効期限・セキュリティコードが一致するまで何度もトライアルすることができました。
従ってクレジットカードを利用している人であれば、誰にでも不正利用されている可能性があります。
今すぐにWAB明細を確認しておくことをお勧めします。不正利用されていたとしても、一定期間であれば取り消すことができる場合があります。
もしご家族や友人でクレジットカードを使われている方がいる場合は今すぐに確認するよう伝えてください。
PayPay側の対策が不十分であった
不正利用を防止するために、ロックをかけるのは一般的だと思いますが、今回その対策を怠っていました。
それ以外にも、本人確認を求めていましたが、実際には本人確認は行われていなかったようですね。
ペイペイのアプリの入力項目にはカード番号と有効期限、セキュリティーコードしかなく、氏名の入力欄はなかった。店頭で本人確認書類を提示しても、店側はカードの名義人がわからず、確認することができなかった。
セキュリティに関して言えば本当に雑魚過ぎて利用する気にも慣れません。本人確認を徹底していないと当初の段階から聞いていたので私は参加しませんでした。競合他社があるのにも関わらず、セキュリティが不十分のサービスを利用するということは、不充分なサービスを支援し、セキュリティ対策をしっかりと行っているサービスを衰退させてしまうことに繋がるのでね。
まさかロックまでやっていないとは思いませんでしたが(笑)
日テレNEWS ZERO
PayPayでクレカの登録で総当たりできてしまう問題について、広報にインタビューしていたんだけど、唖然とした。「お客様が入力間違いをした時に困らないように総当たりを許容している」
もうヤフーとソフトバンクのサービスは使ってはいけない。 pic.twitter.com/LqarNAlhnB
— あかんやつマン🥦 (@kabuakan) 2018年12月17日
どんな神経してんのまじ?これ日本人以外の人も被害受ける可能性あるからな?セキュリティーコードはクレジットカードが手元にあれば何度も間違えるものではありませんし。
今回の件でキャッシュレス=危ないというイメージ
今回の件で、キャッシュレス=危ないというイメージがついてしまった方もいるのではないでしょうか。しかし、そんなサービスはPayPayといった一部で、多くのキャッシュレスサービスはまっとうに運営しています。事例をあげるとJCB・VISAといったクレジットカード、manaca・Suicaといった交通系電子マネー、楽天Edy・iDといった電子マネーなど様々なモノがありますが、誠実に運営しています。
人口減少社会で生産性を向上させていく必要があり政府が熱心に取り組んで行こうとしているのにも関わらず、ソフトバンクとヤフーが提供した「PayPay」が水を差す形になったのは残念です。
かなりの大事件なはずですが、テレビメディアでは少しだけしか報じられていません。いつもなら「説明責任!」とかいってめちゃめちゃ報道しそうなものですが。一体何故?
ソフトバンクは盛大に広告宣伝してるからそのおかげかな。
コメント