新着Pick
20Picks
Pick に失敗しました

人気 Picker
不正利用についてもっと触れるべきでしょう
このアプリの実装ではクレジットカード番号はおろか、セキュリティコード、sms認証コードまでが連続して試行できる状態にあり、驚くことにセキュリティコードは少額であれば「0000」と打つだけで決済が完了します。
これはカード側ではいわゆるサイン決済になっているような感じでしょうか
それはさておき金融インフラとしての信頼性が皆無であることに加えて、今回抑えないといけないのは、この総当たりによって有効なクレジットカードとセキュリティコードの組み合わせが判明してしまったと言うことです
つまり不正利用された方はカード番号を変更しない限り、paypay以外の方法でも不正利用される可能性があるということです
この罪は重いでしょう
このセキュリティの時代にあるまじき実装であり、pcidss等の金融系セキュリティ規則にも抵触する実装です
あまり気は進みませんが、お手持ちのvisa、master、yjカードを一旦全てpaypayに登録してしまえば、登録済みになるので対策としてworkすると思います。