【PayPayで不正利用か?】LINE化する危険性を防止する手段は?家族友人を疑わせるPayPayの売買【Byebyeする人はシェア】

ブログ

 

 

 

(OGP画像)

 

 

 

↓今日は何位でしょう?読み進む前にチェック。↓
↓記事が気に入ったらFBのイイネ・ツイート等もお願いします。↓

バナーが表示されない方は、こちらをクリック願いします。(同じものです。)

 

 

 

お粗末としか言いようがない。
「不正利用」というタイトルとした理由は、PayPay公式HPのトップに「身に覚えのないクレジットカードの請求がきたら」と掲示されているため。また、一部メディアより当該決済サービスに対して取材が行われており、身に覚えのない請求に関する問い合わせ件数が、電話とメールを合わせて数十件ほどあったと報じられている。PayPay側は、「PayPayではお客さまの情報を適切な方法で管理しており、安全にサービスをご利用いただけます」とお知らせで述べているが、カード情報が流出している場合は今回の被害は防ぎようがない仕様のようだ。

PayPayは、クレジットカードの登録にIDやパスワードなどの入力を必要とする「3Dセキュア」には対応していない。ゆえに、セキュリティーコードの認証が頼みの綱となる。これは、(多くの場合はカード券面の裏に)記載されている3桁の数字である。カード番号の入力のみならず、このコードを入力せねば決済サービスへの登録はできない仕組みになってはいた。

だが、PayPayは「何回、間違えてもロックしない」仕組みとなっていたようで、今後、対応すると広報が回答している。この恐怖を例えるならば、何回、暗証番号を間違えてもアタックできるATMのようなもので、クレジットカードの番号が何がしかの方法で流出していた場合には「カードの不正」は避けがたい。セキュリティーコード等と恰好良い言葉で表現しても、所詮は3桁の数字である。000?999の千種類しかなく、仮に手動でやったとしても破れるレベルのセキュリティーしかない。

複数回の誤入力でロックされるならまだしも、PayPayにはリトライ数の上限がなかった以上、カード不正は抑止できない。仕組みとして、そうなってしまっている。確かに、PayPayがお知らせで主張するように、PayPay「では」お客様は安全にサービスを利用できるのかも知れない。PayPay「からは」個人情報の流出はなかったのかも知れないが、PayPay「で」クレカの不正が行われた危険性は、仕様として否定しがたい。

問題は、PayPayの登録者に留まらない。
カード番号と携帯番号などが流出していた場合、登録していなくても被害に遭うリスクがある点だ。なんと、登録時に氏名の入力が求められていないため、携帯番号とクレジットカードが流出していた場合には「勝手に登録されて、勝手に使われる」危険性がある。無断登録されて、カードの支払いだけ来るということだ。
(JCBは勝ち組と言える。yahooカードを除くが、そもそもサポートされていない。)

これは犯罪であり、そのようなことが行われているならば、私は犯人を批判する立場ではあるが、ここまでお粗末な決済システムを提供した企業にも問題があるように思う。
実際に、(PayPayに登録していないのに)カードが使われているという情報がネット上では声があがっている。その真偽は不明だが、上記の仕様であることを広報が回答してしまっている以上、批判は免れない。

その声を受けてだろう、お知らせが公開されたという流れと認識している。

問題の本質は「カード番号とセキュリティーコード」がセットで割られていた場合だ。
PayPay以外のサービスで悪用される危険性は排除できず、状況によっては凄まじい数のカードを再発行せねばならないだろう。(カード会社の)顧客も、公共料金や携帯などの支払いに用いている場合、かなり煩雑な事務手続きを求められることになる。

PayPay「の利用において」不正があったか否かではなく、
PayPay「で」割られた危険性は、強く指摘されておくべきだろう。

 

ここまでの話は、ネット上で聞いたことがある方も多いと思う。
だが、LINEもネット上では強い批判を浴びつつも、結果的にはインフラ化していった経緯がある。このあたりは、インフラとしての簡便性などが理由に挙げられるが、実はPayPayもそうなる可能性が高い。はっきり言うが、インフラ化してしまう未来は充分にある。

その上で、どうやって抑止するかという議論をしてみたい。

 

 

 

家族、友人を疑え

利用した覚えがない請求が来た場合、どう対応すべきかをPayPayが公開している。
危機啓発および論評のため、以下に紹介したい。

 

クレジットカードに利用した覚えのないPayPayからの請求がきた

 

身に覚えのないPayPayからの請求が発生している場合は、下記の点をご確認ください。

■PayPayを登録している場合
PayPayアプリのレシートでご利用状況が確認できます。該当の利用がないか確認してください。

<レシートの確認方法>
アプリの左上のメニューアイコン[≡]をタップ
画面上部中央に表示されている[レシート]をタップ

レシート画面に表示されている各取引をタップすると決済番号などの詳細が確認できます。

《参考》
お支払い後のキャンセルについては、ご利用いただいた店舗の手続きが必要となります。
恐れ入りますが、ご利用いただいた店舗へご連絡ください。

 

 

ここまではいい、特に違和感は覚えなかった。
このアナウンスをする以上は、不正利用の相談が寄せられた、もしくは不安があったと感じた。

問題は、ここからだ。

 

■PayPayを利用したことがない場合、レシートを見ても対象の履歴がなかった場合

念のため、お客様の携帯電話やクレジットカードを知りえるご家族様や知人のかたの利用の可能性についてご確認いただけますと幸いです。

ご家族様含め、ご利用にお心当たりがない場合は、該当のクレジットカードが不正に利用されている可能性がありますので、速やかにカード会社へご連絡くださいますようお願いいたします。

 

 

 

ご家族や知人に確認してみてくれ、というのはどうなのか。
自社の決済サービスの責任は一切言及せず「ちょっと、あんたの家族や友人のせいじゃないの?」と切り出すのは、余りに失礼ではないか。

「念のため」とはついているが、そういう次元ではない。

 

この箇所はネットでも炎上中のためご存じの方も多いと思うが、続く文章にも問題を感じる。

 

ご家族様含め、ご利用にお心当たりがない場合は、該当のクレジットカードが不正に利用されている可能性がありますので、速やかにカード会社へご連絡くださいますようお願いいたします。

 

 

PayPayは、決済サービスではないのか、という点だ。

カードの代行という側面があったとしても、「カードの不正だから、カード会社に言ってくれ」は、無責任にもほどがある。

 

馬鹿じゃないのか?と思う方がいても不思議だとは思わないし、
もしくは「馬鹿にしてるのか?」と怒る方がいても不思議ではない。

 

不正利用の可能性があったら「?自分のレシート見てみろ、使ってるんじゃない?」をソフトに書くのは許容するにしても「?だったら、家族や友人・知人を疑ってみて」とぶっこみ、いよいよ不正の可能性があったら「?カード会社に連絡してね、ばいばーい」という流れ。

おいおい、PayPayはどこに行ったんだよ、
まさしくBAYBAYである。

 

 

 

 

PayPayとソフトバンクとCHINA
詳細は、黄文雄先生の記事を見て頂きたいが、ソフトバンクはアリババに出資して大成功した。

ソフトバンクは中国企業との提携も多く、「paypay」も、アリババ系の中国スマートフォン決済大手「アリペイ」と連携して日本でもアリペイ決済を可能にし、訪日中国人のインバウンドの決裁を目指しているという指摘。

 

黄文雄(こう・ぶんゆう)1938年、台湾生まれ。
『中国の没落』(台湾・前衛出版社)が大反響を呼び、評論家活動へ。著書に17万部のベストセラーとなった『日本人はなぜ中国人、韓国人とこれほどまで違うのか』(徳間書店)など多数。

 

 

5Gの件で、ZTEやファーウェイが取り沙汰されているが、ここは単に企業単体の問題ではない。国営という話でもなく、「5Gは、CHINAの国策」ということも考えて議論すべきだ。そうなると、米国の反応にも頷けるし、CHINAが異常に粘っていることも背景が見えてくる。

すでに多額の投資をしており、引っ込みがつかないのだろう。

 

PayPayに戻るが、アリババとの関係性の指摘は、着眼しておいたほうがいい。
それが(例えば東京五輪なども視野に)訪日中国人をビジネスチャンスとして見ているのか、それ以上の目的があるかは、わからない。

だが、ソフトバンクを軸に、これらの関係があることは、外交面も含め、
政治家として抑えておくべき点であると考える。

 

事実、決済の方法は、アリペイとPayPayには類似点もある。

 

ここまで書くと、当Blogの読者は「PayPayはダメだー!」と叫ぶのだろう。
ネット上で批判があがれば、打撃にもなるのかも知れない。

そのうえで、
私はPayPayは、ある程度のシェアをとっていくと思う、と指摘しておきたい。

事実、LINEはインフラ化してしまった。
単にネットの批判だけでは、どうにもならないという部分もある。

 

 

 

PayPayがシェアをとる理由
ここは別建てで書いても良かったのだが、さらりと触れておこう。
(明日以降、反応次第ではこの件のみを取り上げる可能性もある。)

実は、PayPayの仕組みには、将来性もある。
ここは事実であり、ソフトバンクとかアリババとかを除けば、決済手法としてはある側面からは素晴らしいという評価をせざるを得ない。
(無論、セキュリティーコードを無限に入力できるなどは改善するとして。)

 

コンビニなどで、様々な決裁をすると思う。
カード決済もあるし、ICが埋め込まれたものもある。
クイックペイであったり、WAONであったり、凄まじく多数のスタンダードが存在する。

例えばSuicaなどもそうだし、お財布ケータイだってそうだ。
これらの決済サービスは、(PayPayなどの方法に比較し)高いセキュリティーを誇っている。

 

PayPayの支払い方法は、相当、面倒くさい。

お財布ケータイであったり、ワオン等が使える場では、比較すればバカみたいに手数がかかる。
貴方は面倒なので、PayPayを選択しないだろう。その上で、シェアをとると私は言っています。

 

「貴方が」支払い金額を入力し、決済ボタンを押し、その画面を店員に見せる。
もしくは店舗側にQRコードが掲示されておれば、それを読み取って決済していく。

その他の決済サービスは、決済端末に「ぴっ」とかざすだけ。
どれほど面倒な方法か、こう言われれば伝わるだろう。

 

その上でシェアをとる理由はシンプルだ。

店舗側に、端末が不要であるため。
ようは設備投資(導入費用)がゼロだからだ。

多額の数をさばくコンビニであれば、高価な決済端末も導入できよう。
JRであっても、大人数が往来するから交通系IC端末を導入しているのだ。あれは、何百万かすると思う。

地域の私鉄で、Suicaが使えるだろうか?
端末の導入コストが高額すぎて手が出せない。

 

同じことは、その他の商業にも言える。

例えば駄菓子屋とか、フランチャイズ化されていない地域の商店からすれば、
端末不要の決済サービスは、喉から手が出るほど欲しい手法。

PayPayと他の決済方法が選択できる状況下であれば、貴方は他の決済サービスを利用するだろう。
だが、PayPay以外の方法が提示されていない状況は、実際に出てくると思う。

 

時代はキャッシュレス化しているのは一つの現実だ。
確かにCHINAでは偽札の問題もあるため、一気に流行したのは事実だろう。

だが、高額の現金を持ち歩くのはナンセンスだし、いまどき給与が口座振替の方のほうが多い。かつては給料袋で現金手渡しだったわけだが(私が大学生のころは、バイトで給料をもらうのが楽しみだった。)、時代とともに変化してきた。

とくに、少額の取引が連続する場合、小銭の用意は煩わしい。
お客さんにとっても小銭を取り出すのは大変だし、店舗も大量の釣銭を用意するのは大変なのだ。

 

PayPayは、ここに斬り込むだけの能力をもつ。

他の決済端末では、導入コストが多額ゆえ、入り込めない領域。
「簡単である」ために、ようは、「ぴっ」でいけるようにするために、高い設備が必要なのだ。

ゆえに、LINE化していく可能性は、あるんです。

(そうはなって欲しくない方は、後段をお楽しみに。)

 

 

 

敵に回したのは、どこか

クレジットカード会社、である。

VISA、マスター、ヤフーの3種類。

 

実はJCBはサポート外なようで、ある意味では勝ち。
私はJCBなのだけれども、ちょっと「ラッキー」と思っている。
(Yahoo!カードの場合に限り、JCBのカードも登録・支払い可能な模様)
(AMEX、Dinersカードも使えません。)

「勝ち」と言ったのは、前述のセキュリティーコードの総当たりにより
勝手に登録されたり、勝手に不正利用されたりする危険性からは回避できるという意味です。

それ以外のカード会社は、クレジットカード会社すらもリスクを背負わされていたと言えます。

 

まず大前提として述べますが、クレジットカード会社も利益を追求する企業です。

ゆえに、取引額が増えることは大歓迎でしょう。
ですが、顧客のカードが、不正に使える状況に陥っていたとして、それを容認するとは思えません。
なぜならば、「信頼を第一にした上での利益活動」だからです。

儲かるから乗るのが民間企業であり、
信頼を棄損し、儲からないのであれば取引を停止するのが民間企業でもあるからです。

 

不正利用が事実であり、しかもそれが、セキュリティーコードの流出を伴っていた場合には、カード会社にとっての損失も大きい。

ようはこういうことです。
PayPayで「カード番号とセットで、セキュリティーコードが判明」してしまった場合、カード会社は対応に追われるわけですね。

総当たりでセキュリティーコードを叩けば、カード番号と対になったセキュリティーコードが判明してしまいます。
もう、そのカードは使えません。

カード番号とセキュリティーコードで決済できるものは、結構な数があります。
なんでもかんでもとは言いませんが、(有効期限なども必須でしょうが)この二つが紐付けられるだけでも大変なことになります。

 

PayPay上で「総当たり」をやって紐付けられたセキュリティーコードは、他の決済サービスでも利用できてしまいます。すでに、どのカード番号が何番なのか、ばれてしまっているわけですから。

となると、問題はPayPay側に留まらず、カード会社にもかかってくるわけです。

 

実際、不正利用があったかなかったかは、いまは判明していません。
相談があがっていることは事実のようですし、そういう声はネットにはあります。ですが、政治家として事実認定するには足りません。

ですが、仕組みを考えると、起きていた可能性は高いと言わざるを得ません。
規模がどの程度かはわかりませんが、ここで割られたデータが、他のサービスでも悪用された場合には、カード会社が背負う打撃は、ちょっと大きいと思います。

まず、相当数のカードを再発行せねばなりません。
そして、そんなことをすれば、携帯料金だったり公共料金まで紐づけている方は「全部、やりなおし」になるわけで、(カード会社の)顧客は相当に面倒な手続きを強いられる。
ブランドとしてのイメージ悪化は避けられず、再発行の金額も多額とは思いますが、こちらのほうが大きいと思います。

また、不正利用されていた場合には、結果的にはカード会社の支払いもでてくるでしょう。
決済がされた実際の店舗では、商品を渡すなり何かのサービスを提供するなりしているわけで、ここにはお金は払わるべきでしょう。商品を持って帰ったのがどこの誰かはわからないとしても。

PayPayで決済して、商品と交換している人はまだいい。
ですが、PayPayでは「カード番号とセキュリティーコードを割る」だけとし、それを他のところで悪用された場合には、一方的にカード会社が背負うこととなりかねません。

 

で。

敵に回したのは、どこか、という話になります。

 

 

 

行政が動くべき

PayPayのアナウンスは、ちょっと酷いと思いました。

 

ですが、仕方ないと言えば、仕方ないんですね。
立上げ直後に、これを自ら認めてしまえば、100億円をぶっこんだ広告も水泡に帰す。

カード会社も、流石に顧客への影響が大きすぎて、どこまで自らアナウンスするかわかりません。

 

ここで金融庁がなどが乗り出し、公式の声明を出したらどうなるだろう?というのが私の考えです。

国はキャッシュレス化を推進しているわけですから、セキュリティーコードの流出も含め、しっかりと危機啓発はすべきです。起きた事象についても、明確に触れた上で。

 

これがあれば、むしろクレジットカード会社が「動かざるを得ない」ように思います。

 

最後は力比べになってきますが、ここまでの自体が生じれば。。。

PayPayが、LINE化していくことは防げるのではないでしょうか。

 

私たちがやれることは、「行政に動いてもらえるよう」に、国会議員らに指導を強く求めるというものになります。

本エントリは、その資料としても使えたらいいな、と思って書きました。

※ 本稿を記している最中に、セキュリティーコードを無限に入力できる(総当たり可能)状況は対応されたようです。とは言え、もう漏れていた場合には取り返しはつきませんけれど。

 

 

 

 

「金融庁」に、行政指導をしてもらえるよう

 

国会議員にお願いして頂きたい。

 

世論喚起であったり、

 

危機を訴えることが、国民が取り得る手法です。

 

実際にセキュリティーコードの流出があったのか否かも含め

 

公式に開示し、国民に説明して頂きたい。

 

でなければ、キャッシュレス化は進まないし

 

安全・安心なサービスを提供することは難しいでしょう。

 

やがて、税金なども各種の決済システムでやりたいのでしょうし。

 

ここで動かねば、第二のLINE化を手をこまねいて見ているだけになってしまう。

 

いまが止めれるか否かの分水嶺かと思います。

 

「よっしゃ、このURLを送るぐらいなら、俺にもできるぞ」

 

と思った方は、拡散をお願いします。

 

 

 

一歩、前に出る勇気。
↓応援クリックお願いします。↓


バナーが表示されない方は、こちらをクリック願いします。(同じものです。)
【支援要請】戦うための、武器をください。

 

コメント (頂いたご意見は、他SNSに比較し最優先で目を通しております。)

  1. medakanoon より:

    【PayPayで不正利用か?】LINE化する危険性を防止する手段は?家族友人を疑わせるPayPayの売買【Byebyeする人はシェア】 (OGP画像)       ↓今日は何位でしょう?読み進む前にチェック。↓ ↓記事が気に入ったらFBのイイネ・

  2. 西郷 より:

    【日韓議員連盟の訪韓】に、武田良太代議士がノコノコついていった事の釈明を求めます。

    • 北山 より:

      しんやさんにとって武田さんは上司や親会社の重役あるいは超お得意様のお偉いさんみたいな感じの存在だと思いますが、「上司に喧嘩売れ」みたいな事を他人が言うのはどうかと。

      • NW より:

        ■自民党
        幹事・事務局長・伊藤信太郎→宮城4区(麻生派6回)/.会長・ 額賀福志郎→茨城2区(竹下派12回).
        繁本護→京都2区(二階派1回)/ 幹事・逢沢一郎 →岡山1区 (谷垣派11回)
        幹事・竹下亘→島根2区(竹下派7回)/常任幹事・中谷元→高知1区(谷垣派10回)
        幹事長・河村建夫→山口3区(二階派10回)/ 幹事・三原朝彦→福岡9区(竹下派8回)
        武田良太→福岡11区(二階派6回)/ 武井俊輔→宮崎1区 (岸田派3回) 竹本直一
        ■公明党
        幹事・赤羽一嘉→兵庫2区(8回) 遠山清彦→比例九州ブロック (6回)
        高木、石井、中野、国重、輿水、樋口
        ■日本共産党
        顧問・志位和夫→比例南関東ブロック(9回)/ 笠井亮→比例東京ブロック (6回)
        本村伸子→比例東海ブロック(2回) /常任幹事・穀田恵二→比例近畿ブロック (9回)
        井上哲士→比例区(3回) /吉良佳子→東京都選挙区 (1回)
        ■立憲民主党
        本多平直→比例北海道ブロック(北海道4区衆院3回) 阿部知子→神奈川12区 (衆院7回)
        幹事・白眞勲→比例区 (参院3回)中川、大畠、直嶋、安井、藤田、
        ■国民民主党
        岸本周平→和歌山1区 (4回)

        ■維新の党
        伊東、谷畑、鈴木、
        ■結いの党
        寺田
        大体こんなものか? 御用聞きの仲良しクラブだから、遺憾の意を伝えるだけ。
        やはり国民からすれば無神経極まりない。そして言われるがまま帰ってくるだけ。

        民団各支部の新年会では日韓交流と称してたくさんの議員たちが集まっている。

        日本の議員は利権に群がってるだけで真実の歴史を彼らに伝えていない。WGIPやプレスコードの呪縛にかかってるようで触れてはいけないことのようだ。いつまでたっても嘘の交流で分かり合えてるふりをしてるだけ。

        日韓断交から日韓戦争まで視えている現在、本気でぶつかり、関係を一度清算して仕切り直さない限り、永遠と一般国民だけが騙され続けてバカをみる。いいかげんにしろ。しっかりと出自を追え。戦争になったなら決別できるよ。この辺で茶番はやめたいね。戦後丸腰の7年間にどさくさに紛れて朝鮮義勇軍と称して日本国民は凌辱され、土地を奪われ、公職追放からレッドパージと激動のなか、朝鮮人は日本社会を浸食し何食わぬ顔で今をノウノウと生き延びている。過去はなかったかのように澄まして生きている。ずうずうしく地方参政権を欲しがる。ヘイト、ヘイトと自分らの行いを棚に上げ、差別だ?、人権が?とのたまう。

        お花畑の国民もいるでしょう。
        しかし、静かなる国民の声は怒りに震えているのが聞こえませんか?
        国民の下に三権分立があって、それが民主主義でしょ。日本国民の利益が優先されるのが当たり前なのに、理解できないトンデモ判決が多すぎる。
        たくさんの外国人を受け入れるにあたって、日本の国柄を日本民族の伝統文化、歴史、民度を損なわないためにも日本の法律や秩序を乱す者は排除しましょう。西川口の外人のごみだしマナー酷いですね。犯罪者の強制送還者を引き取らない国が多すぎますね。母国の空港に置き去りしてください。引き取らない国からの労働者受け入れは無しですよ。それから収容所から強制送還者があふれるからといって
        野に放つのはやめてください。母国の空港でも港にでも捨ててきてください。

  3. あき より:

    ぺいぺいか何か知りませんけど!給料電子マネーとか?外国人労働者(笑)配慮で?!本当に此処まで、あからさまに売国暴走されて、本当に心底殺してやりたくなる、殺意が湧くレベルです!!
    絶対に、このままでは済ませない!糞自民議員共全部不要です!!朝鮮人行ってへらへらして!二度と帰って来なくてもいいのに、日本に戻って来る!本当に恥知らずの糞屑共。

    今すぐ、この売国奴共、全部廃棄したい!!朝鮮人は盛土ダムに!今度は核施設(できもしないのにこの糞迷惑チョン!)亀裂、フィリピンにはゴミ送りつけるし!!こんな連中と断交しない政府??こんなのが内閣ですか?与党??いい加減にしないと本当に5年も経たずに、日本はめっちゃクチャ!ですよ!!
    日本第一党を、早く、与党にして是正しないと本当に機構自体が崩れます、ただでさえ一部日本人がかなり無理して頑張って支えてきてたのに崩壊します。殆どの人が甘く考えすぎ、他人事に考えすぎです。

    • 波那 より:

      桜井さんと一緒に都知事選に立候補された「NHK から国民を守る党」の代表立花孝志さんは、確かもう9人位の地方議員を既に当選させられました。桜井さんは、あの時、11万票位獲得で泡沫候補ではなかったけど立花さんは泡沫候補でした。桜井さんも、そうですが自民党を罵っているだけでは議員を当選させるのは難しいです。

    • 神奈川の若造 より:

      あなたが書いていることは「江戸の敵を長崎でうつ」ようなものではないですか?
      もしかしてわざとやってますか?

      あと、これは個人的な感想ですが、日本第一党に政権運営能力があるとは到底思えません。
      原理主義的な保守思想の人にウケる事ばかり言うのはただの「ポピュリズム」でしょう。

  4. 田中一郎 より:

    先日、地上波テレビのニュースでも取り上げられていました。被害者のコメント付きで、セキュリティコードの問題も含めて報道されましたから、かなり痛手でしょうね。マスコミにしては速い対応で、裏で何らかの動きがあったのでしょうか?

  5. 嫌特亜・気狂左翼 より:

    こういうブログ記事見つけました。
    言っている事はほぼ同じ。
    //deliciousicecoffee.jp/

  6. 櫻盛居士 より:

    **********************************************************************
    共産党は2016年9月13日からの警告を無視し続けましたね。
    ならば、下記は決定事項と承諾したものと見做します。

     ・『テロを利用する共産党』
     ・『テロリストの味方である共産党』
     ・『テロに屈する共産党』

    **********************************************************************
     
     
    ”敵に回したのは、どこか”に関して厳密に言えば、更に付け加える必要があります。
    それは、保険会社です。

    クレジットカードには、それ自体に盗難保険が掛けられています。
    但し、デビットカードやキャッシュカードには盗難保険が掛けられていませんので、ここは注意が必要です。
    そして保険ですから当然規定や規約が存在し、その規定や規約に基づいてクレジットカードの不正利用に関しても保険会社が保険で補填する仕組みです。

    殆どのクレジットカードはそれ自体が盗難に遭い不正利用された場合や、スキミング詐欺、フィッシング詐欺、利用店舗に瑕疵のある情報漏洩、利用店舗に瑕疵のある多重決裁等に保険で対応出来る様になっています。
    一方で保険適用外の例としては、クレジットカード所有者しか知り得無い4桁の暗証番号を漏洩させていた場合や、家族による不正利用、盗難保険適用申請が遅かった場合等が挙げられます。

    PayPayの保険関連がどうなっているのかは不明ですが、ワザワザ「ご家族様含め」と謳っているのは気になりますね。
    とは言っても、結局PayPayは決裁システムでしか無いのですから、結局の所補填するのはクレジットカード会社が加入している保険会社に変わりありませんが・・・。

    そもそも、セキュリティーコードを何度誤入力してもロックが掛からないとか、システム構築に携わったPMやSEが指摘しなかったとは思えません。
    特に金融系システムに携わるエンジニアならば、この様なセキュリティーの基本中の基本を見逃す筈はありません。
    而も現に、システム改修としては短時間で改修を終えてます。
    技術的には大した事の無いショボい改修も、どうでも良い様な報告書から対策、システム改修仕様書、パラメーターシート、試験仕様書等の膨大なドキュメントを起こし、その上で先ず検証環境に適用し単体試験、結合試験を重ねた上で本番環境に適用し、やっとこさでリリースに至るのが金融系システムの常にも関わらず、エラくあっさりと改修を終えたなと感じます。

    上記を鑑み悪意のある見方をすれば、ワザとセキュリティーを甘くしてたんじゃないか?っと言った疑いを持つのも理解出来無くはありません。

    っと言った所で、これも行政による厳重な監督が必要な事業であると考えます。

  7. ワーゲン@余命スレ より:

    国民をネットに接続させる事を優先している感じですね。どうも不正を防ぐより、不正する奴を特定・排除するつもりかと。浸透したインフラなら、後で合法的に貰ってしまえばいいのです。

  8. araigumanooyaji より:

    “「金融庁」に、行政指導をしてもらえるよう 国会議員にお願いして頂きたい。 世論喚起であったり、 危機を訴えることが、国民が取り得る手法です。”

  9. NW より:

    超反日企業ソフトバンク、孫正義は日本と日本人が大嫌い。数えきれないほどの反日発言、反日営業。

    ソフトバンク無くても困らない。これから市場から2.6兆円を巻き上げようとしているので気をつけてください。

    ここまでバカにされても利用する気持ちが私には理解できない。

  10. ZUMA より:

    海外通販を利用時、カードの安全性が不安なので必ずPaypalを通します。今回のような事が起これば国内でもカードの安全性に疑問がおこり、Paypalを使う流れになるでしょう。
    半分ぐらいの国民は間違えてpaypay登録したりして。

  11. 神無月 より:

    百億円まで本当に使われたのでしょうか? あの会社は言うことと行動は違うイメージで信用がもてません。

    孫正義の反日命は有名ですからね。

    カードの不正利用ですが、端末のデータも同時送信されている可能性は高いと思いますので、闇のスマホを使う裏社会の方々の行いと思われます。

    ソフトバンクを使う人とは、距離をおきます。
    .

  12. 福岡選挙区 より:

    LINE化…。
    小坪議員は理系議員として、LINEのセキュリティについてはどのように判断されていますか?
    PayPayは自分が使わなけれが、日常生活に影響はないのですが、
    LINE に関しては、PTAや子供会、部活などで半ば強制的になって来ています。
    正直、私は使う気になれず、家族全員 LINE を拒否していますが、
    子供は他の子達と繋がれず…ちょっと疎外感を感じているようで…。

    ネットでよく見るLINEの危険性…。
    データの外部(韓国への)流出、バックドア、韓国政府が傍受している 
    というのは、どこまで本当なのか。
    本当であれば、なぜ政府も行政も、自衛官や警察官も危機意識なく使っているのか。
    大阪では LINE Payで納税できるようになるとか…。

    先日、政府がファーウェイを排除するニュースがありました。
    「データの外部流出など安全保障上のリスクがある」という理由ですが、
    LINE に関しては「データの外部流出など安全保障上のリスクがある」とは認識されてないんでしょうか?
    ( ファーウェイ排除の流れからLINEも排除を!
      https://ameblo.jp/fantastic-future/entry-12426036770.html

    それとも、LINEはそこまで危険じゃないって事なんでしょうか?
    小坪議員はインターネットセキュリティにも詳しいと思い、
    ご意見をお聞かせ頂きたく、よろしくお願い致します。

    • 波那 より:

      細胞として考える国体の神経とLINE。 | 坂東忠信 太陽にほえたい!
      ttps://ameblo.jp/japangard/entry-12421688678.html

      “【注意】LINEを使っている人が絶対にしておくべき11の設定
      ttps://youtu.be/xkn95vCghIw

      使ってらっしゃらないので必要ないですが、ご参考までに。中の説明の中にメルアドを登録しておくと云々…以外は全てしました。家族も友人も全て使ってるので仕方なく使っていますがやめようと思っています。自分が気を付けていても相手方の設定で漏れて行くのではとか疑心暗鬼になってしまって。

      • 福岡選挙区 より:

        ご返信頂き、ありがとうございます!
        坂東さんの学校の方は見た事があったのですが…
        アメブロでLINEの件も書かれてたんですね。
        教えて頂きありがとうございます。

        「自分が気を付けても相手の設定で…」
        まさに、それです。
        LINEをしていない私ですが、私のメアドや携帯電話番号は、
        LINEをしている人たちの携帯から勝手に漏れて行ってるんでしょうね。
        それを懸念して、LINEをしてる人に
        「私の目の前で、私をアドレス帳から削除して下さい」
        というツワモノもいるみたいでしたが…。

        この、日本人の「右にならえ」「みんながやってるから」の国民性…
        今は「LINEやってないのが異常」みたいな対応をされて、
        本当困ってます…。

  13. 福岡選挙区 より:

    LINE化…。
    小坪議員は理系議員として、LINEのセキュリティについてはどのように判断されていますか?
    PayPayは自分が使わなけれが、日常生活に影響はないのですが、
    LINE に関しては、PTAや子供会、部活などで半ば強制的になって来ています。
    正直、私は使う気になれず、家族全員 LINE を拒否していますが、
    子供は他の子達と繋がれず…ちょっと疎外感を感じているようで…。

    ネットでよく見るLINEの危険性…。
    データの外部(韓国への)流出、バックドア、韓国政府が傍受している 
    というのは、どこまで本当なのか。
    本当であれば、なぜ政府も行政も、自衛官や警察官も危機意識なく使っているのか。
    大阪では LINE Payで納税できるようになるとか…。

    先日、政府がファーウェイを排除するニュースがありました。
    「データの外部流出など安全保障上のリスクがある」という理由ですが、
    LINE に関しては「データの外部流出など安全保障上のリスクがある」とは認識されてないんでしょうか?
    ( ファーウェイ排除の流れからLINEも排除を!
      ttps://ameblo.jp/fantastic-future/entry-12426036770.html )

    それとも、LINEはそこまで危険じゃないって事なんでしょうか?
    小坪議員はインターネットセキュリティにも詳しいと思い、
    ご意見をお聞かせ頂きたく、よろしくお願い致します。

    • 福岡選挙区 より:

      すみません。
      ↑の投稿ですが、最初の投稿の際に「データベース接続エラー」と出ましたので、
      URLを載せてたからかと思い、その部分を変更して再投稿したため
      二重投稿になっております。
      お手数ですが削除をよろしくお願いします。

  14. 華龍 より:

    クレジットカード番号の流出が問題となるのはそれが「有効な番号」であり決済に利用可能だからです。
    通常であれば自動生成で必要な桁数の数字を並べたところで「有効な番号」か「無効な番号」かは判定できないが、paypayの入力インターフェイスではセキュリティコードどころかカード番号自体の有効性も確認可能だったでしょう。これは提携クレジット会社の全加入者のカード番号が流出したも同然の重大な事態ではありませんか。

  15. 小坪さん、毎日ありがとうございます。

    これ、とんでもない話みたいですね。
    実は確信犯なんとちゃうか、という話もあります。
    パチ倒ブログさんでは、
    <「不正を行う事を前提に、不正を行う一部の連中を儲けさせようとしている」これは犯罪。
    paypayはソフトバンクによる公開クレカコードクラッキングツール>
    と書いてはります。
    わざと不正しやすくして犯罪国家に送る、とか。
    孫さん、ちゃんと説明せなあきませんよね。ソフバンはもうすぐ上場やというのに。

    パチ倒ブログさん
    https://ttensan.exblog.jp/27273716/

    ぱよぱよ日記さん
    https://payoku-requiem.blogspot.com/2018/12/paypay_18.html

  16. パコリーヌ(髭) より:

    集金paypayね〜?

    韓国 中国に関われば必ず不幸になるわ
    法則は絶対よ

  17. いちすけ より:

    決裁システムのSEがこんな初歩的なセキュリティーの穴を放置するって凄く不自然。
    何処か特定の集団へ資金を流す為に意図的に仕組んだ大規模詐欺事件の可能性が高い気がする。
    特定民族学校卒業者を大量採用しているかの会社なら充分あり得る気がする。
    そう将軍様に上納する為に。

  18. 今回は匿名 より:

    金融庁に問い合わせメールを送りました。
    例文として使って頂ければ幸いです。
    (もし問い合わせをする場合、そのままのコピペは先方の迷惑となりますので、アレンジをお願いします)

    「ソフトバンク社が提供する決済サービスPayPayにおいて、クレジットカード番号やセキュリティコードが、無限に入力できるという驚愕のシステムが導入されておりました。
    12/18現在で、ソフトバンクによればセキュリティコード入力回数に上限を設けたとのことですが、すでに被害を訴える声がツイッターなどで続出しています。
    本来3万円を超える購入については本人確認がなされる設定であるはずなのに、30万円50万円の被害を話される方もいます。
    また、いわゆる闇サイト、ダークサイトでは、日本人のクレジットカード情報が売買されているという日経新聞他の報道もあります。

    日経新聞HP『ペイペイ不正利用「ダークウェブ」でカード情報入手か』2018/12/18 11:47
    https://www.nikkei.com/article/DGXMZO3907189018122018CC1000/

    ソフトバンクは一部上場企業でありながら、意図的に反社会勢力やサイバーテロ組織へ資金提供したと疑われても仕方が無いと思います。
    何よりも悪質なのは、PayPayに全く登録していない国民が、勝手にカード番号を盗まれたうえに、セキュリティコードの入力制限がないためコードを割られてクレジットカード決済をされている可能性があることです。
    特にほぼ使っていないクレジットカードの場合、本人は最後まで気付かずに被害に遭う可能性があることです。
    これは法治国家と言えるのでしょうか?
    今これを読まれている金融庁の担当のあなたや家族も、使っていないクレジットカードがあるのではないでしょうか? そのカード番号が洩れていないと、断言できますでしょうか?
    高齢者の場合はどうすれば良いのでしょうか?
    個人情報保護が叫ばれる社会において、その流れに真っ向から挑戦をする巨大企業の傲慢でおぞましい手口は、行政が断固として糺すべき必要があると思います。
    どうか国民を守ってください。PayPayを利用していない国民を守ってください。心よりお願い致します。』

  19. 男子の端くれの端くれ より:

    うーむ、実はpaypayとか全然知りませんでした。
    例によってわざとらしい売名報道とか盛んにされていたんでしょうかね。
    LINEも初期の悪評を物ともせず広がりました。
    paypayとやらも同じ手法、同じ組織、同じ人員を使うんじゃないでしょうか。
    2ちゃんが広がった経緯、ニコニコが広がった経緯は組織的な
    マッチポンプだと思っているのですが違いますでしょうか?
    考えすぎかなあ。どうにもこうにも胡散臭くて。

  20. 柏城(大保守)耕介 より:

    現金の信用性は高いとは云っても僕はアナログ人間ではないし
    支払い上の効率化を求める意味でキャッシュレス化に対しては
    推進派になるもののこの一件に関して云えばうまい話に乗っ
    かってしまっただけの話で済まされないどころかやっている
    ことがファーウェイと変わらないようにすら思えてしまい
    ました。

    余談を云えばedy・交通系などあるわけだしvisaデビもある
    のでそういったところでやればいいような気がします。

    ただあれも乱立しているので残高管理上手間がかかるわけ
    なので使っているのはedyとnimoca、ゆめかにvisaデビ
    くらいです。

タイトルとURLをコピーしました