「セキュリティコード」を含む日記 RSS

はてなキーワード: セキュリティコードとは

2019-07-24

身に覚えのないdアカウントセキュリティコード通知が届く事象について

外部から不正アクセスにより、お客様に身に覚えのないセキュリティコード通知が届く事象確認されております

https://www.nttdocomo.co.jp/info/notice/page/190719_00.html

どっちやねん

俺の知らないIDの「身に覚えのないdアカウント」なのか

ログイン操作してないのに届く「身に覚えのないセキュリティコード通知」なのか

2019-05-20

高度に現代化されたサザエさん

買い物しようと街まで出かけたが

Amazonでの販売価格よりも店頭価格が安かった場合には購入を考えている商品を見に、街まで出かけたが、

Amazonでの販売価格12,158円、店頭での販売価格10,980円+税で合計11,858円。

独自ポイントシステムも含めると、これは店頭が断然お得と判断したので購入を決意する。


財布を忘れて

程なくして財布を自宅に忘れていることに気付く。

普段カバンに入れっぱなしなのに、昨日自宅でネットショッピングをする際、クレジットカードセキュリティコード確認するためにたまたまカバンから出し、その後机に放置してしまったらしい。

すぐ片付けておけばと後悔。そして少しの間絶望していたが、ふと、数ヶ月前キャンペーンに乗じてPaypayで1度だけ決済をしたことを思い出す。

最近やたらと電池の減りが早いが、肌身離さず持ち歩いているスマホが役に立つ場面が来た。

久々にアプリを立ち上げると残高は884円。

操作感を思い出しながら、登録した口座から決済に必要11,000円のチャージを試みるも、「現在ご利用を制限しております」との文字が。

もう一回試みる。ダメ。額を変えてもう一回やってみる。またダメいくらやってもチャージができない。

原因を検索したが分からず、憤慨しながらついに諦める。


愉快なサザエさん

財布を忘れるというミスを犯した後せっかくリカバリーの策をひらめいたのに、思い通りにいかない。平静を装うが心中はこの上なく不愉快サザエさん


みんなが笑ってる 子犬も笑ってる

腹の虫が収まらず、電子決済システムの使い辛さに対する不満をSNSでぶちまけた。しかし、同情の声も一部では上がったもの自業自得理解力不足の声が相次ぎ、みんなの笑い者となる。


ルルルルルル 今日もいい天気

今日はいい天気だと思っていたが不幸は重なり、帰り際に数十年に一度のゲリラ豪雨に遭遇。

しかし度重なる不幸への対処で、生命であるスマホの充電を使い果たしていた。今日に限ってモバイルバッテリーも持っていない。

交差点を見渡せば、水しぶきを上げながら通行する車にスマホカメラが向けられている。

今となってはPayPayのわずかな残高を使ってカフェで雨宿りすることも、雨雲レーダー確認することも叶わず、ただただ真っ黒な積乱雲が通り過ぎるのを待つしか無いのであった。

2018-12-27

Paypayセキュリティ炎上被害者作っただけかもしれないよね

PayPay、3Dセキュア対応へ クレカ不正利用は「全額補償する」

http://www.itmedia.co.jp/news/articles/1812/27/news088.html

結果的に、セキュリティコード入力複数回試行したことでのクレカ不正利用と思われる登録は4件だったとのこと。

この4件がいつ発生したか不明だがネット上に情報が公開されてから数日の間に行われた可能性は十分高いと思う。

ふつうユーザーシステムに重大な欠陥があることを発見した時にはその内容を企業側へ伝え、早急に対応して貰うのが正しい話だ。

もし企業対策する準備もないまま情報を公開したら悪用する人が出る可能性があるからだ。

今回のpaypayのセキュリティ騒動でも騒動の起きた12/14~12/18までの間、かなりの多くの人が不具合利用できるままの状態になっていた。

クレカ不正利用が簡単にできる話を公開したらどうなるのか考えなかったんだろうか?

不具合を公開した人は雑なシステムを作ったpaypayと同じくらい罪深いことを認識してもらいたい。

2018-12-20

そもそもセキュリティコード間違えた時にロックがかかるシステムにしてないといけないのはカード会社なんちゃうの?

詳しいことは知らんが、クレジットカード登録しようとして番号とかセキュリティコード入力したら

それが有効かどうかの確認カード会社にいくわけやろ?

同じカード番号でセキュリティコード間違えてる問い合わせが何回か連続であったら

それを検知してカード止めるようなシステムになってなおかしいんちゃうの?

何でクレジットカードを利用する各種サービス任せになってんの?

anond:20181220165638

複数回エラーロックがかからない事で、プルートフォース(総当たり)攻撃し放題でセキュリティコードがバレました。

paypayの今回のトラブル不正に使われた人は、今後も使われるよね。だってセキュリティコードバレてるもん。

それとpaypay不正による新たなセキュリティコードのお知らせです。ってメールが届いて

そのサイトカード番号、有効期限、セキュリティコード入力したら、カード情報が盗まれましたって被害も今後出る。

そういう話。

PayPayのあれについて聞きたいこと

自分はPayPayのサービスで「セキュリティコード複数回ミスロックが掛からなかったこと」についてはPayPayに責任が薄いんじゃない?と思っている人間だ。

もちろん前提として不正使用については不正使用企図している存在が最も悪い。「悪用に対して脆弱システムを作ったこと」ではPayPayに責任がある。最初から本人認証サービスとか利用させてもらうようにするべきだったよね。本人確認も甘かったらしいし。

しかし、サービスカード登録しようとしてセキュリティコードエラーカードが使えないというのは、サービス元は判断できるものではないんじゃないか

考えてたんだが、他のウェブサイトなどを使うときに、カードで決済ができない、または登録ができないというのはどこの段階で判断されているだろうか。

利用する店は、複数個人情報送信して、カード会社がオーソリティ判断してるんじゃないのか。

自分経験上、店頭であれネット上のサービスであれ、カードが利用できなかった場合基本的利用者カード会社になぜ使えなかったかを聞くように促されるはずだ。

そのときにやっとカード会社から「限度額オーバーです」とか「有効期限エラーです」とか「不正使用が多い加盟店なのでカード会社判断で利用を保留させてもらってます」とかの答えを利用者に明かしてもらえてやっと理由がわかるもんだろう。

サービス元のシステムに「利用できなかった理由」という個人情報が表示されることは基本的にはないと思う。

というか、たまに理由が出るやつがあるけどあれはなんでなのか知りたい。だからセキュリティコードが違います」と出るサービスが多数ではないと思ってる。

から、今回のことでPayPayがセキュリティコード複数回違う場合ロックを掛けるシステムを組むよという答えを出してたのを見て、「え、それどうすんの、金を出すとカード会社が個人情報を加盟店に明かすようになるの?それともセキュリティコード違う場合だけ教えてもらえたりするの?すごいな金の力」と思う。まあ単純に使えないカードを何度も登録しようとしているアカウントロックしますよくらいの対処方法になるのかもしれんけど。

それでもやっぱりPayPayのサービスで「セキュリティコード複数回ミスロックが掛からなかったこと」についてPayPayが悪いのだろうか?誰か教えて。

いまのうちにPayPayについて予言しておく

一応予言しておくけど

2019/01/10前後で「還元は延期します(たとえばシステムトラブルや圧倒的人気のため)」あるいは「とりあえずこれだけ返します」と言って、ユーザーが憤慨している間にしれっと倒産する、と思う。

風説の流布とならないよう、以下の情報とともに各自調査判断してもらえれば幸いである。私の誤認識もあると思うのでそこも加味していただきたい。

自分予言しておきながら「そんな企業倫理に反する結末はさすがにないだろう」とも思う。まぁ空論ゆえに適度に聞き流してもらいたい。

1

新たなAPK(Androidアプリインストールするためのファイルのこと)では、セキュリティコード無限リトライ許可しないようにしたそうだが、問題の核心はそこではない。

名義なしでもよい・3Dセキュアの実装がないなどチェックが皆無だというところが問題である。簡潔に表現すれば、このシステム拙速の塊であった。

また、12/17更新されたAPKパーミッションを見ると、ユーザーからAndroid端末に固有なデバイスIDを得るという操作も行われていないように思う。

いままでは「誰もが無限トライできていた」のが、「3回トライして無理だったとしても頑張った人だけさら無限に3回ずつトライできるようになった」ということである

まり悪用するのが難しくなっただけで、大変ご愛顧いただいているみなさまは引き続きご悪用いただける。

ANDROID ID使用している可能性は無きにしもあらずだが、こちらのIDIDと銘打ってはいもの再生産が非常に容易でありハッカー視点では無対策等価である

一定知識プログラマ歴1〜3年程度)のある者がAPKからPayPayのもつAPI(この場合JSONデータを得るためのURLのこと)の解析を行えば、

バージョン更新以前と同様に、総当たり攻撃も非常に容易である

まぁ「以前はスマホが使える人なら誰でもできた」ということもあり、障壁が高くなったという点は評価できる。問題発覚からそれほど日数が経っていないことも踏まえれば「まぁ」といったところだ。

また、セキュリティに関するガイドラインを全く遵守していない可能性も十分ある(瑣事として取り扱われている可能性もあるが)

2

これまでPayPayとは関係なく流出したクレカの番号などがPayPayで今後も使い放題であることは、依然として変わりない。設計上の重大な問題解決されてはいない。

こうした管理方法に関する情報や今後の対策公表しないということは、社内で事態が異常すぎることが理解できていないか、あるいは理解できた上で隠蔽しているということである

「うちから流出していない」「お客さまの情報を適切な方法管理している」としているが、秘匿情報である鍵だけでなく、問題が起こったときにすら管理方法を非公開にするというのは「私たち金融に携わっていますセキュリティ知識はありません」と叫んでいるも同然だ。

もしここで3Dセキュアを導入するとなれば改修も大変であり、消費者疑念も大きく高まる

こうした実装をした技術者が、一般的技術者が持つセキュリティに関する知識を持っているということも考えにくい。リリースに及んだ体制も気になるところである

現実的な落とし所はセキュリティコンサルを呼んでひそかに大改修をし、緊急メンテナンスの告知をもって前触れ無くリリースすることだろうか。ただPayPayのもつ利便性は大きく損なわれる(安全性犠牲の上にたつ利便性だが)

3

対応がことごとく場当たり的であり保身にすぎているのであり、そして杜撰である最初から騙す気だったということはないだろうが、全体的に著しく無能である

表面的な輝かしさとは裏腹に、内情は火の車なのであろうか。

なにはともあれ、人材不足を強く露呈しており、彼の右にインド人をおき、ハンドルを切り違え、IT後進国象徴となってしまった(げきうまギャグ

さらにこの期に及んで「名を売った」ことを良しとしている点は、次々と現れる問題について対処不能対処不履行とするための布石のように見える。

会社の持つこうした異常なポジティブさとサイコパス性だけは見習うべきかもしれない。

そしてサイコパス的な観点自己の利を追求する場合100億を愚民還元するよりかは倒産してしまって損切りするほうがメリット大」と判断する可能性がある。

今後の度重なる対応を勘案し、「100億がまだPayPayへ融資されていない」のであれば利益を得られないとして「善は急げ」と親会社撤退するのは極めて合理的であろう。

前回の通信障害ソフトバンクの解約数は1万件といったとこらしいが、全体では3700万件(2014年)契約があるため、要は0.03%のダメージである

今回の件に関してPayPayがソフトバンクヤフー合弁会社であることを知っている人たちはどのくらいいるだろうか。ネット上では多くいるように見えるが全体ではどうだろうか。

あるいは君主論にあるように、今後は打って変わって誠実に対応していき、みっともなくも生き残り、覇権を握るだろうか。唾棄すべきであるが。

4

我々にできることはそう多くはない。数ヶ月の間明細に目を凝らし、不正利用がないか検査し、あればカード会社へ連絡し、補償を受けるのみである

得られた教訓は、誰が悪いとかどこが悪いかとかそういったことではなく、ただ単に「こういう場所で我々は生きている」とということである。あまり気分の良いものではない。

2018-12-18

PayPay問題

なんかAmazonヨドバシ楽天も未入力で出来る!とか言う奴いるけど、こっちは他の不正防止対応しているか大丈夫なの。もしそれが出来ないなら、面倒なセキュリティコード使ってるよ

PayPayは独自不正防止を用意せず、セキュリティコードもザルにするというウルトラCを決めてしまった。それも理由が「馬鹿の為(意訳)」というお粗末さ

本来PayPayは銀行口座と紐づけしてデビットカード的な立ち位置QR決済を行おうとしていたのに、オマケ機能クレジットカードで足をすくわれて二度と這い上がることは無さそう。100億円キャンペーンを急いでやりたかったんだろうけど、個人的にはPayPay残高支払のみにすれば上手く言ってたと思うよ(口座だと本人確認発生したりするので1週間はかかる)

セキュリティコード入力制限つけた言うけど、逆にこのレベルのザルセキュリティって事は同様かそれ以上の問題内包しているだろうし、また20%還元とかやろうが、もう誰も使わないだろうな

さすがにPayPayも登録されたクレカ情報流出するマヌケじゃないと思うが、もし今後も使いたいなら、一応カード設定削除して、口座を登録しておくと安全だよ

2018-12-12

エディットモードからクレジットカード情報流出のお詫びで500円クーポン届いてた。

うーん…セキュリティコード漏れてるのかー。ってかカードにまつわる情報全部か……。

心情的には1500円ぐらいくれてもいいのでは?と思ってしまう。

なんか冬物でも買うかー

2018-05-10

anond:20170508182449

セキュリティコード流出即ちセキュリティコードを保存していたとは限らないのです。

決済ページや決済システムユーザ入力した決済情報を盗み見て外部に送信するような改ざんをされて漏れるケースはあります

https://internet.watch.impress.co.jp/docs/news/591969.html

2017-10-25

誰か教えて

今、酔った状態で、Netflixアカウント作成したんだけどさ、クレカの番号と有効期限入力したわけね。アカウント作ったあとにセキュリティコード入力してないことに気づいたんだけど、これってクレカの番号と有効期限だけでカードとして認証取れてるってことなの?

ビビりだから、間違った番号入れちゃって自分のじゃないカードが設定されてたりしないのかとか考えてしまうんだけどどうなの?

2013-12-22

http://anond.hatelabo.jp/20131222110915

そもそもセキュリティコードすら入力せずに買い物できるサイトとかあるしな。普段は便利だから使ってるけど、妙に怖くて仕方がない。

2013-12-13

windows8.1

一昨日、仕事中にいきなり8.1のアップデートが来た!!

ばか~とディスプレイ全体を占領されて閉じるボタンもない!!

ダウンロード中も作業を続けられます』っていうから

じゃ~ダウンロードだけね…とおもいつつ『ダウンロードする』ってボタンクリックしたのに画面が変わらない!!!

どうやって仕事するんだよんと何気に「alt」+「tab」で普通にディスクトップに切り替え出来た

初めからそうすりゃよかった( ;∀;)

その後、作業を続けながら時折「alt」+「tab」で様子を見るが、いつまでたっても『ダウンロードしています』なんで

そのうちすっかり忘れて、仕事に没頭していたら、いきなり『再起動してください』と来たもんだ!!

ダウンロードは許可したけどインストールはするとはいってないぞっ!!

まーwindowsマシンはただのエディタブラウザやし、どうでもいいやっ

とばかりに再起動をしたらそこから始まる『再設定をしています』『もう少しで終了です』が長い長い。

挙句の果てにwindowliveはいれってか!!

メールアドレス入れて、なんやらかんやら…

メールアドレスセキュリティコードを送りました』『セキュリティコード入力してください』

えっ!!どーやってメール見んの??

というわけで『スキップ』まあいいか

で何とか終わり、ようやく、通常の作業に戻ろうと…

ネットワークがやたら重い、な・な・なに??

もういやっ帰ろ

と翌日(昨日)ログイン画面に何やらメッセージ

要するにwindowliveセキュリティにどうやらこうやら…

前日のスキップがよくなかったか

でacouunt.live.comで確認しろというメッセージが…

でもってログインできない

ログインできなきゃブラウザ開かない…

あ~ん前の日も仕事中途半なんに~~~~~~

他の人のマシン勝手に立ち上げるのもな~

(ちなみにわが社はフレックスで私がいつも一番のり、二番手は大概私の1時間~2時間遅れ)

こんな時、スマホにしておけばよかった…と後悔!!!

いまだにガラケーしかも、docomojavascript動かないバージョンgmailも開けない( ;∀;)

続きは今度!

2013-09-09

あれ?それ安いからといってホイホイクレジットカードセキュリティコードまで登録して買っちゃうの?

お買い得な物が通販で売ってて購入画面開いたらクレジットカードセキュリティコードまで入力させる

仕様だったので買うのやめた 

2013-09-06

http://anond.hatelabo.jp/20130906141410

俺はシステムカードも専門でないただのユーザーだけど

セキュリティコード入れないと決済できないサイトが増えたのは割と最近の話で、10年前は番号・期限・名前だけで支払い完了するのがデフォルトだったよ

まりセキュリティコードの照合って別に義務づけられてはいない自主的な安全対策なんじゃない?

クレジットカードセキュリティコードって

他人のクレジットカードセキュリティコードって保存が禁止されてるよね

はてなIT系の人多そうだから聞きたいんだけど

ネットサービスで月額いくらで有料会員になると追加でサービス受けられますよっていうよくあるシステム

あいうのって月々の支払い方法クレジットカード自動引き落とし選んだ場合毎月セキュリティコード入力を求められたりしないが

あれって暗黙の了解サーバー側にセキュリティコードが保存されてたりしちゃうの?

それともちゃんとカード会社との間の契約があって保存もしなければ客側に入力してもらって確認もしなくてもうまくいくようになってるの?

よかったら教えてください

2013-08-28

http://anond.hatelabo.jp/20130828225049

すごい久しぶりにドメインを購入しようとしたら、クレジットカードの期限切れていて、

決済方法を修正してくださいって、

クレカ番号」「有効期限」「氏名」「セキュリティコード

フォーム入力済みの状態で出てきたので、保存していることは確定です。

2ちゃんねるビューア流出事件?でも保存してたもの漏れたみたいだし。

ナンダカナー。

http://anond.hatelabo.jp/20130828221208

セキュリティコードは決済の際、お名前.comに通知されるのだけれど、

名前.comは決済完了後それを破棄する義務があり、保存も禁止されている。

なのに実際は保存している。

セキュリティコードはいわゆる「アナログパスワード」であり、最後のトリデ。

カードのもの物理的に保有していることの証明

これをサーバに保存するなんてヤバすぎると思うのだけど。

http://anond.hatelabo.jp/20130828211052

クレジットカードの仕組みをよく知らんのだが

セキュリティコードを販売者が持っててそれが漏れるのが危険だということは

そのコードカード所有者も販売者もカード会社も知ってる情報だけど不特定多数が知ってはいけないということ?

そのコードカード会社に伝えるだけでカード所有者の口座から金引き落としてコード伝えた人の口座に振り込まれる?

カード会社ってセキュリティコード以外のチェックとかしてないの?

してるならコード不特定多数に教えても問題ないような気もする

名前.comはクレジットカードセキュリティコードまで保存してる

これってすごい問題じゃないの?

http://anond.hatelabo.jp/20130828043011

自分が読み間違えたことに対し相手がニュアンスを変えてきたことにして矛先を相手に向けて、まともな話し合いが成立してないし。

もう一度やりますが、

こちらが

でもクレカの件はクレカ会社がきっちり対応してるから関係ないよね?

と書いたことに過剰反応して、

クレカセキュリティコードを平文で保存してたり、会社海外にあるから我々には何の関係もありませんって責任逃れするサイト日本にしっかりとした実態のあるはてなを一緒にすんの?

情報流出した責任クレカ会社が取ってくれるんですか???

と言ったのはそちらですよね?それに対して、わざわざ証拠を示したわけですが。そして、その時書いた通りのニュアンス替え戦法に来ましたよね?

不正利用はカード会社補償してくれるとか、いまどき中学生でも知ってるようなことをドヤ顔で語っちゃってるところもなんかズレてるし。

いくら、話が負けそうだからって、こんな逃げ方も無いと思いますが。

ですから、仮にこちらがニートだとして、あなたはこんな時間まで起きてて平気なんですか???

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん