【PayPay】ペイペイがアプリ修正、コード入力回数に上限 なお上限回数は非公表
■ このスレッドは過去ログ倉庫に格納されています
ペイペイは18日、安全対策を強化するアプリの修正を行ったと発表した。アプリにカードを登録する際に必要な「セキュリティコード」の入力回数に上限を設け、不正に入手したカード情報でのアプリ利用を困難にした。上限回数は非公表。
これまでは、セキュリティーコードを間違えても繰り返し入力できる設定となっていた。そのため、他人のカード番号を入手した人が機械的にセキュリティーコードを入力し、決済を不正に利用していた可能性があるという。このため、入力回数に上限を設けた。
https://www.yomiuri.co.jp/economy/20181218-OYT1T50127.html 非公表って10回くらいいけそうだな
そんなの2回も間違えないだろうに アプリに修正だけなのか
サーバ側で対策するもんかと |゚Д゚)ノ 制限回数を公表しない意味がわからん
|゚Д゚)ノ 普通公表するだろ?トラブルの元なのに 3つの数字を知っていたとして、並べ替えの組み合わせは全部で6通り
不正を推奨してるのかね? 犯罪者達のセキュリティーコードチャレンジも終了か
どれだけ破ったか分からないがこれからは使うだけだから被害もこれから 確か身に覚えのない支払いって無かった事にしてくれるんだったっけ? >>6
あいつらネタになるならなんでもやるんだなw 別のスレで何回でも受け付けるカード会社に非がある論調だったけど、上限回数はアプリ側で行い、カード会社は上限を設けてはいけない取り決めでもあるんだろうか。 アプリをアプロドで
これまでどれだけ漏れたか
確認できてるのか?
ペイペイDLしてないやつらまで
巻き込まれてるだよな? mov cx,0002H
L1:dec cx
cmp cx,0
jnz L1
hlt >>17
請求が来て年末は大慌てだろうな
巻き込まれたらこのキャンペーンを考えた孫さんの顔でも思い出してあげて >>11
3つの数字だけ把握してるけど並びは把握してないってどんな状況? なんでリトライ回数をどうしても三回より多くしたいんだよww ラジオで必死に擁護しててワラタ
ペイペイからの流出でなく、誰にでも起こりうる事です!だって笑
どんだけカネ掴まされてんのかと >>24
残念ながらマスメディアは特亜に掌握されてしまったからしょうがない ロック一歩手前で○○すると回数リセット
というオチやで〜(笑) 犯罪者は、パイパイアプリをアップデートしなければ良いのかー >>24
売られてるカード情報も単品では役に立たないけどソフトバンクがセキュリティーコードを無限にチャレンジできるようにしたからこんなことになった
マスコミを抱き込む前にやることあるだろう >>24
言ってることは合ってるんじゃね?
今回使われたのは恐らく過去にも流出されたカードだろうからPayPayで得してる人達よりネット音痴のかなりの情弱がやられていると思うわ >>16
そんなんカード会社でロックしたら、嫌がらせでランダム番号をロックできるやん。 運営も開発も窃盗団とグルですわ
もちろん窃盗団のバックにはあの国ですわ >>33
普通の営業してればな。
今回は上限がなかったって問題なんだからどう対処したか発表するのが筋だろ。 iPhoneアプリの審査って1週間位掛かるんじゃなかったか?
そんなすぐにアプデ掛けられないだろ どうせアプリ再起動させたらカウントリセットとかのクソ仕様の予感w サーバーで対応しないのなら古いアプリやエミュレータアプリでやりたい放題してから本物のアプリにセキュリティコード入れれば問題ないな >>16
別のサイトからのチャレンジと見せ掛けてトライすることで、ホントは1サイトからのトライ回数制限があるのを無理矢理回避という可能性もあるかもな
複数サイトからの総当たり攻撃を回避できない方もダメシステムには違いないけど >>35
審査の優先度も金次第だよ。
てか、誰かも書いてたけどこれはアプリ側の対策じゃなくてサーバ側に対策入れないとだめだろ。
アプリをリバースエンジニアリングされたらオシマイじゃん。 >>48
普通は時限式とかでロックかけてしばらくそのIDやIP、端末固有番号、クレカ番号とかでロックする
こういうアプリは決済側のAPIをアプリで叩くようになってるはずだけど
API側でもロックかけるべき話
ペイペイだけが悪いわけではない >>4
5回間違えたらロックするけど1分で解除かな。 セキュリティコードなんて3、4桁だろ?
3回でロックで時限解除なしでいいだろ 上限 1,000回とかじゃねーだろうな
やっぱり確信犯なのか… てかカード会社がPayPayとの取引止めろよ
こんな何するか解らん会社に窓開けてるとか加担してるも同然じゃねーか
ふざけんなよ >>18
久々にアセンブラみた
セキュリティコードの桁考えるとそれくらいの回数がベストだよね おい、前スレの情弱は死んどけゴミ
>>965
>ソフバンの回線落ちたのってこれのせいなのでは?
>いくつものクレカでコード総当たりのスクリプト走らせてたら鯖おちゃったていう セキュリティーコードが3桁なんで上限1000回に設定しますた >>10
俺はお前の存在意義が分からん、何が楽しくてコテ付けてんの? >>61
名前欄で◆をNGオススメ
全てのコテを消せる 中国人組織がガンガン無尽蔵に集金できるシステムか スゲーな 当然アプリが旧バージョンのままの端末では使えない仕組みになってるんだよな? これってもしかして西友祭りの再来?
DQNが群がってるのかな? ペイペイ「なんもやってないけどとりあえず上限設けたってことにしとくわ」 >>75
カード3枚使い分けしてて、違うカードのでやっちゃったことあるわ。 >>78
そのカードが恒久的に使えなくなるんじゃね? なんでアプリで?からの次展開
1.アプリはアプデしなくても使えて無意味
2.アプリロックになっても再起動でリセット
3.泥マクロでリセットも自動化 どっちみちオワコンだったろこれ。
面倒くせえしまだ使ってる知恵遅れおるん? つーかカード会社は回数制限掛けてないの?
Paypayが存在しなかったとしても1社2つづつ500社くらいに分散してセキュリティコード探ったらアウト? このホームページには、クレカ、ポイント、投資、上級会員とか、いろいろな方向性からお得な生活を送る知恵が詰まっていた。
https://higeinu.com/
イラストもかわいいしオススメ。 >>81
アプリとは言ってもさすがにサーバ側の処理やろ ちゃんと古いバージョンのアプリ使えないようになってんだろな
悪用しようとしてる奴がアップデートしなかったら意味ないぞ 盗んだクレカ情報を有効活用できるようにするために作られたアプリじゃないかとすら勘ぐってしまうわ ペイペイに限らずセキュリティコードの入力回数上限あるほうが少ないよ。さも知ったかで上限ないのありえない!って騒いでるやつもアホや 本場のアリペイとかwechatpayの仕様がどうなってるんかな、チャンコロ相手のアプリのセキュリティ気になる これ背景にはLINE Pay推進したい韓国派が関わってて、動員かけて不正利用したんだってな
韓国VS中国か 無茶苦茶だろこの犯罪ツール
日本の電子決済化をさらに遅らせたA級戦犯 >>94
そんなアホな仕様考えるのは
PayPayぐらいしかいないだろ。
PayPayならあり得る。 すべて直したみたいなこと言ってたけど
こんな短期間に直せるもんなの >>102
転売用にスイッチもPS4も買える値段でワロタ ■ このスレッドは過去ログ倉庫に格納されています