【クレカ】PayPay、クレジットカード登録画面に脆弱性か　セキュリティコードが総当たりで特定可能な危険性

[過去ﾛｸﾞ] 【クレカ】PayPay、クレジットカード登録画面に脆弱性か　セキュリティコードが総当たりで特定可能な危険性 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

1(18): サーバル ★ 2018/12/16(日)20:12 ID:CAP_USER9(1) AAS
PayPay「利用した覚えのないクレジットカード請求」に注意喚起　クレカの登録方法に問題があるとの指摘も

(略)

　こうした不正利用の背景についてSNSでは、「クレジットカードの追加」の方法に問題があるとの指摘が上がっています。あるユーザーはクレジットカードの「セキュリティコード」を複数回間違えてもロックがかからなかったと報告。総当たりでセキュリティコードを探れる危険性があるとしています。編集部でも実際に試してみたところ、カード番号と有効期限を入れてから、セキュリティコードを10回ほど間違えても特にロックはかかりませんでした。

セキュリティコードを間違えまくってもロックはかからず（PayPayアプリ画面より）
画像ﾘﾝｸ[jpg]:image.itmedia.co.jp

(全文はソース)
外部ﾘﾝｸ[html]:nlab.itmedia.co.jp

983(1): 名無しさん＠１周年 2018/12/16(日)21:36 ID:JmFZaxya0(12/12) AAS
>>970
俺もそう思うんだが、確証が無いからわからん
本当に総当たりをスルーする、と言ってる奴も居る

984: 名無しさん＠１周年 2018/12/16(日)21:36 ID:EBcU86vg0(7/7) AAS
>>976
禿が金融に関わると金融テロになる
金融庁は規制しろや

985: 名無しさん＠１周年 2018/12/16(日)21:36 ID:InOHdMxC0(1) AAS
>>978
paypay使用有無関係ないのを理解してないお前が
このスレ一番の馬鹿に決定だ

986: 名無しさん＠１周年 2018/12/16(日)21:36 ID:OJr69b+20(1) AAS
>>917
侵入されたケースに対応する要件は別にある

987: 名無しさん＠１周年 2018/12/16(日)21:36 ID:KPKMSI+B0(3/3) AAS
もっと動作検証してくれる勇者はおらんのか

988: 名無しさん＠１周年 2018/12/16(日)21:37 ID:LykrRIhN0(1) AAS
>カード番号と有効期限を入れてから、セキュリティコードを10回ほど間違えても特にロックはかかりませんでした。

おい、この手のシステム開発する奴がそんなガバガバなことするかとか言ってた奴。
ごめんなさいは？
ごめんなさいって打てないの？

989: 名無しさん＠１周年 2018/12/16(日)21:37 ID:dk+rZ9eT0(1) AAS
>>4
これはひどい

990: 名無しさん＠１周年 2018/12/16(日)21:37 ID:8Q5OvGOu0(1) AAS
１０００回でもチャレンジできるんだってな
アホだろ

991(1): 名無しさん＠１周年 2018/12/16(日)21:37 ID:Vhc+BLeF0(1) AAS
ダウンロードしたけど、クレカ登録まではしてないからセーフ

992: 名無しさん＠１周年 2018/12/16(日)21:37 ID:/WlpT8Zs0(3/4) AAS
さすがに金融庁も動くだろｗ

993: 名無しさん＠１周年 2018/12/16(日)21:37 ID:N+7GAwHc0(4/4) AAS
>>983
まあだとしたら完全にカード会社の責任w
ザル認証使ってんのはカード会社なんだからw

994: 名無しさん＠１周年 2018/12/16(日)21:37 ID:GpPc8H6a0(3/3) AAS
カルトチョンジャップランドはオワコン

995: 名無しさん＠１周年 2018/12/16(日)21:37 ID:/zUXoyj40(2/2) AAS
カード番号ってある程度法則性のある番号なんだっけ？

996: 名無しさん＠１周年 2018/12/16(日)21:37 ID:53oN8mK+0(6/6) AAS
こう考えるといいと思う

何度も何度も　嫌がらせ電話＆間違い電話　をする奴がいて

相手の電話番号を利用停止にするのか？

997: 名無しさん＠１周年 2018/12/16(日)21:38 ID:lmL5ABwm0(1) AAS
ねとらぼ（ITメディア）ってソフトバンク系列なんだな

998: 名無しさん＠１周年 2018/12/16(日)21:38 ID:oFacMR530(8/8) AAS
じょじょじょじょじょ　情強ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

999: 名無しさん＠１周年 2018/12/16(日)21:38 ID:/WlpT8Zs0(4/4) AAS
>>991
クレカ持ってる人は誰しも不正利用の可能性があるから
登録がどうのとか関係ないよ

1000: 名無しさん＠１周年 2018/12/16(日)21:38 ID:EO4UZFZh0(1) AAS
はげ

1001(1): 1001 Over 1000 Thread AAS
このスレッドは１０００を超えました。
新しいスレッドを立ててください。
life time: 1時間 26分 34秒

1002(1): 1002 Over 1000 Thread AAS
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。

───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
省4

上下前次 1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.887s*