【キャッシュレス決済】PayPay、2019年1月に3Dセキュア導入。不正利用分はPayPayが補償

1: へっぽこ立て子@エリオット ★ 2018/12/27(木) 14:53:10.62 ID:CAP_USER

クレジットカードの不正利用が大きな問題となった「PayPay」が、3Dセキュア(本人認証サービス)の導入と、不正利用被害があった場合の補償について発表しました。

まず、クレジットカードの不正利用対策として、2019年1月に3Dセキュアに対応するとのこと。これは、クレジットカードの登録時に、カード会社に登録したパスワードを入力することで、本人認証を行う仕組みです。
PayPayは、サービス開始時から12月18日に対応するまで、クレジットカードのセキュリティコード入力回数に上限を設定していませんでした。このため、流出しているカード番号などを使い、セキュリティコードを総当たりで試すことで、カードの登録が行える状態となっていました。

この暫定対策として現在、クレジットカード経由での決済は30日間で5万円までの制限が設けられています。3Dセキュア対応後は、3Dセキュアの有無によりユーザーごとに上限金額が変わるとのことです。

合わせて、クレジットカードの不正利用についても報告が行われています。サービス開始以来、セキュリティコードを20回以上入力して登録された件数は13件。そのうち9件が実際にPayPayで利用されたとのこと。これ以外にも、セキュリティコードを一定回数以上入力して登録に至ったカードがあり、その中でPayPayで利用されたものについてカード会社と連携を進めているとのこと。

具体的には、これらのカードで不正利用の疑いが確認された場合には、カード会社からユーザーに連絡を行い、請求停止や返金等を行うよう要請しているとのこと。なお、返金額については、PayPay側が全額負担とするとしています。ユーザーからの申告によって不正利用が認められた場合にも、同様にPayPayが全額補償します。

このため、身に覚えのないPayPayでのクレジットカード利用があった場合には、速やかにカード会社に連絡するよう呼び掛けています。

12月27日14時30分
Engadget 日本版
https://japanese.engadget.com/2018/12/27/paypay-2019-1-3d-paypay/

2: へっぽこ立て子@エリオット ★ 2018/12/27(木) 14:55:28.71 ID:CAP_USER

3Dセキュア(本人認証サービス)の対応と、クレジットカード不正利用への補償について – PayPayからのお知らせ
https://paypay.ne.jp/notice-static/20181227/01/

PayPayからのお知らせ

3Dセキュア(本人認証サービス)の対応と、クレジットカード不正利用への補償について
2018年12月27日

PayPayをご利用の皆さまに3Dセキュア(本人認証サービス)への対応に関して、また、PayPayでクレジットカードの不正利用の被害にあわれた方への補償に関してお知らせいたします。

■3Dセキュアの対応に関して
PayPayでは、クレジットカード不正利用の対策として、2019年1月に3Dセキュアに対応いたします。クレジットカードを登録いただいたお客様に3Dセキュアのパスワードを入力いただきます。決済のたびに入力いただく必要はございません。

3Dセキュアとは、事前にカード発行会社に登録したパスワードを入力いただくことで本人認証を行い、不正利用を防ぐ仕組みです。3Dセキュアを利用するには、事前にカード発行会社でパスワードの登録を行う必要がございますので、予めご登録いただけますようお願い申し上げます。

・本人認証サービス(3Dセキュア)
https://paypay.ne.jp/notice-static/20181227/3d/

PayPayでは、クレジットカード不正利用の対策の一つとして、12月18日にセキュリティコードを含むクレジットカード情報の入力回数に制限を設けました。
しかし、調査の結果、クレジットカード登録時にセキュリティコードを20回以上入力し登録に至った件数はPayPayのサービス開始以来13件であり、クレジットカード情報の入力回数に制限を設けるだけでは根本的な対策にはならないと判断しました。
PayPayにおける不正利用の主な要因は、悪意ある第三者が何らかの方法で、外部で入手したセキュリティコードを含むクレジットカード情報が利用されたことである可能性が高いため、このたび3Dセキュアの対応を決定いたしました。
また、上記13件のうち、PayPayでの利用があった9件について、カード会社と連携しご利用状況を確認したところ、全てご本人による登録と利用であったことが判明しています(2018年12月27日現在)。

なお、3Dセキュアの対応が完了するまでの対策として、12月21日に「クレジットカードご利用時の上限金額の設定」を実施いたしました。3Dセキュア対応後、3Dセキュアの有無によって、お客さまごとにそれぞれ異なる上限金額の範囲でご利用いただくこととなります。皆さまには、ご不便をおかけいたしますことお詫び申し上げます。

■補償に関して
上記の13件(うち9件が本人利用を確認済み)以外にも、このたびの調査で判明したセキュリティコードを一定回数以上入力し登録に至ったクレジットカードのなかで、PayPayでの利用があったカードに関して、カード会社と連携を進めております。
これらのカードにおいて、カード会社で不正利用の疑いが確認された場合は、カード会社よりご連絡を差し上げ、請求停止や返金等の措置を行っていただくよう要請を行っております。なお、返金額については弊社が全額を補償いたします(>>>0�。
また、お客さまの申告によりカード会社にて不正利用が認められた場合は、同様にカード会社より請求停止や返金等の措置を行い、弊社が返金額の全額を補償いたします。カード会社の会員サイト等でご利用明細をご確認いただき、身に覚えのないPayPayでのクレジットカード利用があった場合は速やかにカード会社にご連絡いただけますようお願いいたします(>>>0�。

弊社は、クレジットカードの不正利用が発生したことを重く受け止め、上記を含めたさまざまな対策を講じ、安全・安心なサービスの運用に向けて全力で取り組んでいきます。

※ カード会社からの不正利用の申請に基づき、加盟店管理会社であるヤフー株式会社を経由して、弊社が不正利用の返金額全額を補償いたします。

 

4: 名刺は切らしておりまして 2018/12/27(木) 14:57:07.87 ID:mBbvtU4m
当たり前だ

 

5: 名刺は切らしておりまして 2018/12/27(木) 15:01:07.61 ID:LWJ3km5P
昭和ですか?

 

6: 名刺は切らしておりまして 2018/12/27(木) 15:06:43.52 ID:/jYryDvM
最初からやっとけって話だわな
認識が甘すぎる

 

7: 名刺は切らしておりまして 2018/12/27(木) 15:06:54.29 ID:ppcR6IVe
もう使われねーよ
残念だったな

 

8: 名刺は切らしておりまして 2018/12/27(木) 15:12:47.49 ID:JOie8/Rl
なんだよたった13件かよ。で9件は本人確認済み。
クレカ持ってるだけで無限不正されるととか大騒ぎしてたアホどもはなんだったんだ?

 

28: 名刺は切らしておりまして 2018/12/27(木) 16:11:51.43 ID:qvJSNObW
>>8
10回以上は500件くらいあるかもしれないだろ
なぜ20回以上を公表したのか線引きの根拠もあやふやでつい疑ってしまう

 

33: 名刺は切らしておりまして 2018/12/27(木) 16:27:28.67 ID:JOie8/Rl

>>28
キチガイは3桁10回で解除できたのがほとんどとか言い出すのかw

まさにアホ

 

55: 名刺は切らしておりまして 2018/12/27(木) 18:08:35.40 ID:91s2+bLl

>>33
10回以内で一旦セッション切って別のカードno試した後にリトライする可能性とかも考慮すべきだろう

というか目視や他の検知に引っ掛かるの覚悟で
1000回試行するアプリ実行したらそれはそれでお馬鹿

 

10: 名刺は切らしておりまして 2018/12/27(木) 15:15:11.39 ID:TXV5R8ly

> セキュリティコードを20回以上入力し登録に至った

20は多すぎだろ
5回くらいでいいだろ?

 

14: 名刺は切らしておりまして 2018/12/27(木) 15:21:42.58 ID:k3bnRvqO
利用金額だけではなく商品名を書いて欲しい
エロビデオのタイトルが並んでも気にしないぞ

 

17: 名刺は切らしておりまして 2018/12/27(木) 15:23:56.34 ID:WYbSjGWT
対応としてはこんなところかなぁ
セキュリティコード漏れた後に3Dセキュア付けても手遅れだけ
やらないよりははるかに良い

 

18: 名刺は切らしておりまして 2018/12/27(木) 15:25:00.34 ID:hjqqNphq
信用失った今頃にw

 

22: 名刺は切らしておりまして 2018/12/27(木) 15:36:03.74 ID:1a2vcvNF
不正利用
クレカ会社保証の時→家族が使ったんじゃね?
paypay保証後→直ちに連絡を

 

27: 名刺は切らしておりまして 2018/12/27(木) 16:10:45.21 ID:nGqS39JT
20割高になった家電を12月初旬に
現金で買った俺の敗北が決定したw

 

32: 名刺は切らしておりまして 2018/12/27(木) 16:21:07.55 ID:Fx3Dx7On
キャンペーンがすっかり終わってから批判されないようにアリバイつくり
かのように一応対策しましたwww
キャンペーン中にやらなかったのは客集めの邪魔になるからだろう?
最初から予定した確信犯に見える

 

65: 名刺は切らしておりまして 2018/12/27(木) 18:28:53.92 ID:1O29gO3d
まあ思ったより流出件数は少なかった
これは人の不幸を笑うネット民の敗北だろ
孫さんのほうが上手だったな

 

67: 名刺は切らしておりまして 2018/12/27(木) 18:30:59.46 ID:AIDEDmSN
>>65
君、全然わかってないね

 

69: 名刺は切らしておりまして 2018/12/27(木) 18:51:04.84 ID:1zBthB6A

PayPayが全額補償ねえ。
これはソフトバンク系企業の脱税と朝鮮半島への送金に使われそうだな。

・利益が出ても補償で赤字として脱税
・朝鮮人に不正利用させてPayPayが補償することで朝鮮半島へ送金

パチンコに次ぐ新たな朝鮮人の収益や送金ルートの出来上がり。

 

94: 名刺は切らしておりまして 2018/12/28(金) 01:30:26.08 ID:7/aXTwTK
しかしわからんな
よそで流出したカード情報が19回以内に突破されて不正利用されている可能性もあるよな?
それは補償しないのか?

 

107: 名刺は切らしておりまして 2018/12/28(金) 09:02:25.36 ID:ZI95JtdM
カード会社が補償しないってことは完全にpaypay側の落ち度と認めさせられたんだな。

 

132: 名刺は切らしておりまして 2018/12/28(金) 20:15:30.68 ID:ziV7QhvQ
>>107
限度が月5万円となった時点で、怒られてたんだなと。

 

115: 名刺は切らしておりまして 2018/12/28(金) 13:38:45.41 ID:Dif61qyS
20回の試行回数とかそんな基準で公表しても意味ないだろ
3つ以上のIPからの試行があった数を公表しろよ

 

130: 名刺は切らしておりまして 2018/12/28(金) 17:35:24.85 ID:DYZZNsou
>>115
これな
つかカード表面に書いてあるんだから3回以上間違えるとか普通ないだろ
なんだよ20回って

 

139: 名刺は切らしておりまして 2018/12/29(土) 23:23:30.14 ID:NWG6Yx7L
カード会社に登録した4桁のパスワード入力をさせればいいじゃないと思ってたが、実際そうなったな
ただ、これは利便性を損なうから、このサービスは終わりを自ら告げたことになる
短い寿命だったな
ソフバンHDの株主としては100億無駄にしたことに怒りを感じる

 

140: 名刺は切らしておりまして 2018/12/29(土) 23:58:14.45 ID:1SSAxreV
>>139
最初に登録しておくだけの話だぞ。
3Dセキュアを要求するところはごまんとある、3Dセキュア対応でダメならnanacoなんてとうの昔に無くなっている。

 

147: 名刺は切らしておりまして 2019/01/03(木) 22:05:16.81 ID:Pxq1zx/I
騒いだ割にたいした件数じゃねーじゃん
おおげさにいいすぎ

引用元

https://anago.2ch.sc/test/read.cgi/bizplus/1545889990/

管理人からひと言

いいことです

 

関連記事

  1. 【IT】日本人が使う最悪パスワードのランキング、上位に食い込む「jza90supra」の正体

  2. 【社会】流出HD、暗号化なし 神奈川県の行政文書データ

  3. 「払い戻しは○○ペイで行います」に要注意 ネットショッピングに新手の詐欺

  4. NTT「USB全面使用禁止」

  5. 【IT】給食の「ひつまぶし」投稿で個人情報が流出 東京・港区の教師

  6. 【IT】最悪のパスワード2018年版、トップは安定の「123456」セキュリティ企業の調査

  7. 【マイナンバー】デジタル庁に行政指導へ マイナ問題で個人情報保護委

  8. 【IT】ドコモ 500万件超の個人情報流出 元派遣社員が不正に持ち出し

  9. 【PayPay不正利用問題】ペイペイ不正利用「ダークウェブ」でカード情報入手か

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

新着記事

  1. 【悲報】ネットワークエンジニアぼく夜勤だけど既に眠い
  2. Linuxカーネル勉強しても就職先ってないの?
  3. 【悲報】ワイITエンジニア研修中、ガチで絶望するwywywywy
  4. お前らが唯一使えるLinuxコマンド挙げてけ
  5. 【悲報】SESワイ、毎日毎日サーバーを監視するだけの毎日に鬱になってしまう、、

ボンブの戯言

  1. 【ボンブの戯言】フリーランスの実態調査をITエンジニアフリーランスの視点から見て…
  2. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  3. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  4. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  5. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
PAGE TOP