PayPayで「クレジットカードを不正利用された」報告相次ぐ PayPay「情報流出した事実ない」 被害の声はサービス未登録者からも
コメント
注目のコメント
もし本当ならマズイです。
情報まとめると、PayPayを使ってた人が被害にあったというよりも、PayPayを使ってない人が、、自分のクレジットカードが第三者のPayPayアカウトに登録され不正利用されたようです。
むしろPayPayを使ってクレジットカードを登録していたカードは、第三者に使われても、重複カードではじかれるようです。
100億キャンペーンが先日終了したのも、この件が関係しているのではないかとのこと。
たしかに使ってみて、クレジットカードの登録方法とかAlipayやWeChatPayにくらべるとセキュリティーが甘いなと感じてました。
QRコードが普及している中国は、ケレジットカードやデビットカード引き落としがあると、即座にSMSまたはWeChatで、引き落とし金額と引き落とし場所が通知されるのが、デフォルトであり、そういった信用の担保のうえにモバイル決済が成り立っている。
中途半端なセキュリティーの元でのモバイル決済は、ユーザーの不信をうむこともある。僕自身は海外在住のためPayPay利用出来ないので未確認なのですが、どうも支払用のクレジットカード登録時に3Dセキュアの強制は無かったらしい。
この情報が正しいという前提で話せば、PayPayのサービス設計は「非常に悪質」と言われても仕方が無いと思います。
今後の流れとしては遠からず3Dセキュアが必須となって「利用者の登録時の障壁を減らすために云々」といった弁明がこれから出てくる展開かと思います。
ただ現実としてはサービス開始時に利用者を出来るだけ多くかき集めるためにカード所有者確認のレベルを意図的に下げた。自社サービスの拡大を優先した一方で全く関係の無い「PayPay利用者以外の大勢」をこの種のリスクに晒した形です。
情報流出の問題云々では無く、カード所有者や店舗の問題でも無く、決済サービスとしての設計の問題です。
キャンペーンで100億円ばらまく一方で退会機能すらまだまともに実装していない様子ですし、どうも非常に危うさを感じてしまうのは自分だけでしょぅか。PayPayから漏れたとは思えないんですが、そもそもQRコードのセキュリティって大丈夫なんでしたっけ?
例えば、僕が誰かのPayPayアカウントのQRコードを機械的に生成するとかできちゃいそうなんですが、どうやってセキュリティ担保してるのか知りたいです!
