PayPayの「クレジットカード不正利用」はなぜ起きたのか?

 PayPayアプリでは、クレジットカード番号、有効期限、セキュリティコードを入力すれば、支払い手段としてクレジットカードを登録できる。ただ、クレジットカードの登録にIDやパスワードなどの入力を必要とする「3Dセキュア」には対応していない。また、PayPayアプリでは、セキュリティコードの入力を何度も間違えてもロックはかからない。試しに、クレジットカードの登録時にセキュリティコードをわざと10回間違えて入力してみたが、特にロックはかからなかった。

現時点で、クレジットカードのセキュリティコードは何度間違えてもロックがかからない仕様だが、これは回数制限を設ける形で改善する予定

この件についてもPayPay広報に確認したところ、「(セキュリティコードの入力について)現時点でリトライ上限がないのは事実ですが、本日以降速やかに対処する予定です」とのこと。今後は、一定回数以上間違えた場合、ロックがかかってクレジットカードは登録できなくなる。

情報源: ITmedia Mobile

Yahoo BBでもそうだったけど、ソフトバンク系って露骨に正社員を動かすのを嫌がるワークフローなんだよな。

今回も、「クレジットカード登録ロックして問い合わせ来るの(‘A`)マンドクセ」って言いたいのがありありと分かる処理ですな 🙂

不正にカード番号を入手した支那人が、トライアンドエラーでセキュリティコード入れまくっても全く問題無く登録できるのでは、そりゃカード番号漏れちゃった人はPayPayに登録してなくても被害に遭うわな。

君子ソフトバンクに近寄らずが正解なのですよ 🙂