PayPay「100億円あげちゃう」大成功も、今後は苦戦必至な理由 - MAG2 NEWS
コメント
注目のコメント
不正利用についてもっと触れるべきでしょう
このアプリの実装ではクレジットカード番号はおろか、セキュリティコード、sms認証コードまでが連続して試行できる状態にあり、驚くことにセキュリティコードは少額であれば「0000」と打つだけで決済が完了します。
これはカード側ではいわゆるサイン決済になっているような感じでしょうか
それはさておき金融インフラとしての信頼性が皆無であることに加えて、今回抑えないといけないのは、この総当たりによって有効なクレジットカードとセキュリティコードの組み合わせが判明してしまったと言うことです
つまり不正利用された方はカード番号を変更しない限り、paypay以外の方法でも不正利用される可能性があるということです
この罪は重いでしょう
このセキュリティの時代にあるまじき実装であり、pcidss等の金融系セキュリティ規則にも抵触する実装です
あまり気は進みませんが、お手持ちのvisa、master、yjカードを一旦全てpaypayに登録してしまえば、登録済みになるので対策としてworkすると思います。今朝残っていたPayPayの残高をファミマで使ってきたが、Felica程ではないが不便とも感じなかった。問題はTカードはお餅ですか問題。CCCは早晩消えて無くなるだろうが、店独自のポイントカードがキャッシュレスの障壁となっていくでしょう。ポイントカードに何かイノベーションが起きたときキャッシュレス社会も進んでいくのではないかな。