(OGP画像)
↓今日は何位でしょう?読み進む前にチェック。↓
↓記事が気に入ったらFBのイイネ・ツイート等もお願いします。↓
バナーが表示されない方は、こちらをクリック願いします。(同じものです。)
お粗末としか言いようがない。
「不正利用」というタイトルとした理由は、PayPay公式HPのトップに「身に覚えのないクレジットカードの請求がきたら」と掲示されているため。また、一部メディアより当該決済サービスに対して取材が行われており、身に覚えのない請求に関する問い合わせ件数が、電話とメールを合わせて数十件ほどあったと報じられている。PayPay側は、「PayPayではお客さまの情報を適切な方法で管理しており、安全にサービスをご利用いただけます」とお知らせで述べているが、カード情報が流出している場合は今回の被害は防ぎようがない仕様のようだ。
PayPayは、クレジットカードの登録にIDやパスワードなどの入力を必要とする「3Dセキュア」には対応していない。ゆえに、セキュリティーコードの認証が頼みの綱となる。これは、(多くの場合はカード券面の裏に)記載されている3桁の数字である。カード番号の入力のみならず、このコードを入力せねば決済サービスへの登録はできない仕組みになってはいた。
だが、PayPayは「何回、間違えてもロックしない」仕組みとなっていたようで、今後、対応すると広報が回答している。この恐怖を例えるならば、何回、暗証番号を間違えてもアタックできるATMのようなもので、クレジットカードの番号が何がしかの方法で流出していた場合には「カードの不正」は避けがたい。セキュリティーコード等と恰好良い言葉で表現しても、所詮は3桁の数字である。000~999の千種類しかなく、仮に手動でやったとしても破れるレベルのセキュリティーしかない。
複数回の誤入力でロックされるならまだしも、PayPayにはリトライ数の上限がなかった以上、カード不正は抑止できない。仕組みとして、そうなってしまっている。確かに、PayPayがお知らせで主張するように、PayPay「では」お客様は安全にサービスを利用できるのかも知れない。PayPay「からは」個人情報の流出はなかったのかも知れないが、PayPay「で」クレカの不正が行われた危険性は、仕様として否定しがたい。
問題は、PayPayの登録者に留まらない。
カード番号と携帯番号などが流出していた場合、登録していなくても被害に遭うリスクがある点だ。なんと、登録時に氏名の入力が求められていないため、携帯番号とクレジットカードが流出していた場合には「勝手に登録されて、勝手に使われる」危険性がある。無断登録されて、カードの支払いだけ来るということだ。
(JCBは勝ち組と言える。yahooカードを除くが、そもそもサポートされていない。)
これは犯罪であり、そのようなことが行われているならば、私は犯人を批判する立場ではあるが、ここまでお粗末な決済システムを提供した企業にも問題があるように思う。
実際に、(PayPayに登録していないのに)カードが使われているという情報がネット上では声があがっている。その真偽は不明だが、上記の仕様であることを広報が回答してしまっている以上、批判は免れない。
その声を受けてだろう、お知らせが公開されたという流れと認識している。
問題の本質は「カード番号とセキュリティーコード」がセットで割られていた場合だ。
PayPay以外のサービスで悪用される危険性は排除できず、状況によっては凄まじい数のカードを再発行せねばならないだろう。(カード会社の)顧客も、公共料金や携帯などの支払いに用いている場合、かなり煩雑な事務手続きを求められることになる。
PayPay「の利用において」不正があったか否かではなく、
PayPay「で」割られた危険性は、強く指摘されておくべきだろう。
ここまでの話は、ネット上で聞いたことがある方も多いと思う。
だが、LINEもネット上では強い批判を浴びつつも、結果的にはインフラ化していった経緯がある。このあたりは、インフラとしての簡便性などが理由に挙げられるが、実はPayPayもそうなる可能性が高い。はっきり言うが、インフラ化してしまう未来は充分にある。
その上で、どうやって抑止するかという議論をしてみたい。
利用した覚えがない請求が来た場合、どう対応すべきかをPayPayが公開している。
危機啓発および論評のため、以下に紹介したい。
クレジットカードに利用した覚えのないPayPayからの請求がきた
身に覚えのないPayPayからの請求が発生している場合は、下記の点をご確認ください。
■PayPayを登録している場合
PayPayアプリのレシートでご利用状況が確認できます。該当の利用がないか確認してください。
<レシートの確認方法>
アプリの左上のメニューアイコン[≡]をタップ
画面上部中央に表示されている[レシート]をタップ
レシート画面に表示されている各取引をタップすると決済番号などの詳細が確認できます。
《参考》
お支払い後のキャンセルについては、ご利用いただいた店舗の手続きが必要となります。
恐れ入りますが、ご利用いただいた店舗へご連絡ください。
support.paypay.ne.jp
ここまではいい、特に違和感は覚えなかった。
このアナウンスをする以上は、不正利用の相談が寄せられた、もしくは不安があったと感じた。
問題は、ここからだ。
念のため、お客様の携帯電話やクレジットカードを知りえるご家族様や知人のかたの利用の可能性についてご確認いただけますと幸いです。
ご家族様含め、ご利用にお心当たりがない場合は、該当のクレジットカードが不正に利用されている可能性がありますので、速やかにカード会社へご連絡くださいますようお願いいたします。
ご家族や知人に確認してみてくれ、というのはどうなのか。
自社の決済サービスの責任は一切言及せず「ちょっと、あんたの家族や友人のせいじゃないの?」と切り出すのは、余りに失礼ではないか。
「念のため」とはついているが、そういう次元ではない。
この箇所はネットでも炎上中のためご存じの方も多いと思うが、続く文章にも問題を感じる。
PayPayは、決済サービスではないのか、という点だ。
カードの代行という側面があったとしても、「カードの不正だから、カード会社に言ってくれ」は、無責任にもほどがある。
馬鹿じゃないのか?と思う方がいても不思議だとは思わないし、
もしくは「馬鹿にしてるのか?」と怒る方がいても不思議ではない。
不正利用の可能性があったら「①自分のレシート見てみろ、使ってるんじゃない?」をソフトに書くのは許容するにしても「②だったら、家族や友人・知人を疑ってみて」とぶっこみ、いよいよ不正の可能性があったら「③カード会社に連絡してね、ばいばーい」という流れ。
おいおい、PayPayはどこに行ったんだよ、
まさしくBAYBAYである。
ソフトバンクは中国企業との提携も多く、「paypay」も、アリババ系の中国スマートフォン決済大手「アリペイ」と連携して日本でもアリペイ決済を可能にし、訪日中国人のインバウンドの決裁を目指しているという指摘。
黄文雄(こう・ぶんゆう)1938年、台湾生まれ。
『中国の没落』(台湾・前衛出版社)が大反響を呼び、評論家活動へ。著書に17万部のベストセラーとなった『日本人はなぜ中国人、韓国人とこれほどまで違うのか』(徳間書店)など多数。
まぐまぐニュース!
5Gの件で、ZTEやファーウェイが取り沙汰されているが、ここは単に企業単体の問題ではない。国営という話でもなく、「5Gは、CHINAの国策」ということも考えて議論すべきだ。そうなると、米国の反応にも頷けるし、CHINAが異常に粘っていることも背景が見えてくる。
すでに多額の投資をしており、引っ込みがつかないのだろう。
PayPayに戻るが、アリババとの関係性の指摘は、着眼しておいたほうがいい。
それが(例えば東京五輪なども視野に)訪日中国人をビジネスチャンスとして見ているのか、それ以上の目的があるかは、わからない。
だが、ソフトバンクを軸に、これらの関係があることは、外交面も含め、
政治家として抑えておくべき点であると考える。
事実、決済の方法は、アリペイとPayPayには類似点もある。
ここまで書くと、当Blogの読者は「PayPayはダメだー!」と叫ぶのだろう。
ネット上で批判があがれば、打撃にもなるのかも知れない。
そのうえで、
私はPayPayは、ある程度のシェアをとっていくと思う、と指摘しておきたい。
事実、LINEはインフラ化してしまった。
単にネットの批判だけでは、どうにもならないという部分もある。
(明日以降、反応次第ではこの件のみを取り上げる可能性もある。)
実は、PayPayの仕組みには、将来性もある。
ここは事実であり、ソフトバンクとかアリババとかを除けば、決済手法としてはある側面からは素晴らしいという評価をせざるを得ない。
(無論、セキュリティーコードを無限に入力できるなどは改善するとして。)
コンビニなどで、様々な決裁をすると思う。
カード決済もあるし、ICが埋め込まれたものもある。
クイックペイであったり、WAONであったり、凄まじく多数のスタンダードが存在する。
例えばSuicaなどもそうだし、お財布ケータイだってそうだ。
これらの決済サービスは、(PayPayなどの方法に比較し)高いセキュリティーを誇っている。
PayPayの支払い方法は、相当、面倒くさい。
お財布ケータイであったり、ワオン等が使える場では、比較すればバカみたいに手数がかかる。
貴方は面倒なので、PayPayを選択しないだろう。その上で、シェアをとると私は言っています。
「貴方が」支払い金額を入力し、決済ボタンを押し、その画面を店員に見せる。
もしくは店舗側にQRコードが掲示されておれば、それを読み取って決済していく。
その他の決済サービスは、決済端末に「ぴっ」とかざすだけ。
どれほど面倒な方法か、こう言われれば伝わるだろう。
その上でシェアをとる理由はシンプルだ。
店舗側に、端末が不要であるため。
ようは設備投資(導入費用)がゼロだからだ。
多額の数をさばくコンビニであれば、高価な決済端末も導入できよう。
JRであっても、大人数が往来するから交通系IC端末を導入しているのだ。あれは、何百万かすると思う。
地域の私鉄で、Suicaが使えるだろうか?
端末の導入コストが高額すぎて手が出せない。
同じことは、その他の商業にも言える。
例えば駄菓子屋とか、フランチャイズ化されていない地域の商店からすれば、
端末不要の決済サービスは、喉から手が出るほど欲しい手法。
PayPayと他の決済方法が選択できる状況下であれば、貴方は他の決済サービスを利用するだろう。
だが、PayPay以外の方法が提示されていない状況は、実際に出てくると思う。
時代はキャッシュレス化しているのは一つの現実だ。
確かにCHINAでは偽札の問題もあるため、一気に流行したのは事実だろう。
だが、高額の現金を持ち歩くのはナンセンスだし、いまどき給与が口座振替の方のほうが多い。かつては給料袋で現金手渡しだったわけだが(私が大学生のころは、バイトで給料をもらうのが楽しみだった。)、時代とともに変化してきた。
とくに、少額の取引が連続する場合、小銭の用意は煩わしい。
お客さんにとっても小銭を取り出すのは大変だし、店舗も大量の釣銭を用意するのは大変なのだ。
PayPayは、ここに斬り込むだけの能力をもつ。
他の決済端末では、導入コストが多額ゆえ、入り込めない領域。
「簡単である」ために、ようは、「ぴっ」でいけるようにするために、高い設備が必要なのだ。
ゆえに、LINE化していく可能性は、あるんです。
(そうはなって欲しくない方は、後段をお楽しみに。)
クレジットカード会社、である。
VISA、マスター、ヤフーの3種類。
実はJCBはサポート外なようで、ある意味では勝ち。
私はJCBなのだけれども、ちょっと「ラッキー」と思っている。
(Yahoo!カードの場合に限り、JCBのカードも登録・支払い可能な模様)
(AMEX、Dinersカードも使えません。)
「勝ち」と言ったのは、前述のセキュリティーコードの総当たりにより
勝手に登録されたり、勝手に不正利用されたりする危険性からは回避できるという意味です。
それ以外のカード会社は、クレジットカード会社すらもリスクを背負わされていたと言えます。
まず大前提として述べますが、クレジットカード会社も利益を追求する企業です。
ゆえに、取引額が増えることは大歓迎でしょう。
ですが、顧客のカードが、不正に使える状況に陥っていたとして、それを容認するとは思えません。
なぜならば、「信頼を第一にした上での利益活動」だからです。
儲かるから乗るのが民間企業であり、
信頼を棄損し、儲からないのであれば取引を停止するのが民間企業でもあるからです。
不正利用が事実であり、しかもそれが、セキュリティーコードの流出を伴っていた場合には、カード会社にとっての損失も大きい。
ようはこういうことです。
PayPayで「カード番号とセットで、セキュリティーコードが判明」してしまった場合、カード会社は対応に追われるわけですね。
総当たりでセキュリティーコードを叩けば、カード番号と対になったセキュリティーコードが判明してしまいます。
もう、そのカードは使えません。
カード番号とセキュリティーコードで決済できるものは、結構な数があります。
なんでもかんでもとは言いませんが、(有効期限なども必須でしょうが)この二つが紐付けられるだけでも大変なことになります。
PayPay上で「総当たり」をやって紐付けられたセキュリティーコードは、他の決済サービスでも利用できてしまいます。すでに、どのカード番号が何番なのか、ばれてしまっているわけですから。
となると、問題はPayPay側に留まらず、カード会社にもかかってくるわけです。
実際、不正利用があったかなかったかは、いまは判明していません。
相談があがっていることは事実のようですし、そういう声はネットにはあります。ですが、政治家として事実認定するには足りません。
ですが、仕組みを考えると、起きていた可能性は高いと言わざるを得ません。
規模がどの程度かはわかりませんが、ここで割られたデータが、他のサービスでも悪用された場合には、カード会社が背負う打撃は、ちょっと大きいと思います。
まず、相当数のカードを再発行せねばなりません。
そして、そんなことをすれば、携帯料金だったり公共料金まで紐づけている方は「全部、やりなおし」になるわけで、(カード会社の)顧客は相当に面倒な手続きを強いられる。
ブランドとしてのイメージ悪化は避けられず、再発行の金額も多額とは思いますが、こちらのほうが大きいと思います。
また、不正利用されていた場合には、結果的にはカード会社の支払いもでてくるでしょう。
決済がされた実際の店舗では、商品を渡すなり何かのサービスを提供するなりしているわけで、ここにはお金は払わるべきでしょう。商品を持って帰ったのがどこの誰かはわからないとしても。
PayPayで決済して、商品と交換している人はまだいい。
ですが、PayPayでは「カード番号とセキュリティーコードを割る」だけとし、それを他のところで悪用された場合には、一方的にカード会社が背負うこととなりかねません。
で。
敵に回したのは、どこか、という話になります。
PayPayのアナウンスは、ちょっと酷いと思いました。
ですが、仕方ないと言えば、仕方ないんですね。
立上げ直後に、これを自ら認めてしまえば、100億円をぶっこんだ広告も水泡に帰す。
カード会社も、流石に顧客への影響が大きすぎて、どこまで自らアナウンスするかわかりません。
ここで金融庁がなどが乗り出し、公式の声明を出したらどうなるだろう?というのが私の考えです。
国はキャッシュレス化を推進しているわけですから、セキュリティーコードの流出も含め、しっかりと危機啓発はすべきです。起きた事象についても、明確に触れた上で。
これがあれば、むしろクレジットカード会社が「動かざるを得ない」ように思います。
最後は力比べになってきますが、ここまでの自体が生じれば。。。
PayPayが、LINE化していくことは防げるのではないでしょうか。
私たちがやれることは、「行政に動いてもらえるよう」に、国会議員らに指導を強く求めるというものになります。
本エントリは、その資料としても使えたらいいな、と思って書きました。
※ 本稿を記している最中に、セキュリティーコードを無限に入力できる(総当たり可能)状況は対応されたようです。とは言え、もう漏れていた場合には取り返しはつきませんけれど。
「金融庁」に、行政指導をしてもらえるよう
国会議員にお願いして頂きたい。
世論喚起であったり、
危機を訴えることが、国民が取り得る手法です。
実際にセキュリティーコードの流出があったのか否かも含め
公式に開示し、国民に説明して頂きたい。
でなければ、キャッシュレス化は進まないし
安全・安心なサービスを提供することは難しいでしょう。
やがて、税金なども各種の決済システムでやりたいのでしょうし。
ここで動かねば、第二のLINE化を手をこまねいて見ているだけになってしまう。
いまが止めれるか否かの分水嶺かと思います。
「よっしゃ、このURLを送るぐらいなら、俺にもできるぞ」
と思った方は、拡散をお願いします。
一歩、前に出る勇気。
↓応援クリックお願いします。↓
バナーが表示されない方は、こちらをクリック願いします。(同じものです。)
【支援要請】戦うための、武器をください。
【日韓議員連盟の訪韓】に、武田良太代議士がノコノコついていった事の釈明を求めます。
ぺいぺいか何か知りませんけど!給料電子マネーとか?外国人労働者(笑)配慮で?!本当に此処まで、あからさまに売国暴走されて、本当に心底殺してやりたくなる、殺意が湧くレベルです!!
絶対に、このままでは済ませない!糞自民議員共全部不要です!!朝鮮人行ってへらへらして!二度と帰って来なくてもいいのに、日本に戻って来る!本当に恥知らずの糞屑共。
今すぐ、この売国奴共、全部廃棄したい!!朝鮮人は盛土ダムに!今度は核施設(できもしないのにこの糞迷惑チョン!)亀裂、フィリピンにはゴミ送りつけるし!!こんな連中と断交しない政府??こんなのが内閣ですか?与党??いい加減にしないと本当に5年も経たずに、日本はめっちゃクチャ!ですよ!!
日本第一党を、早く、与党にして是正しないと本当に機構自体が崩れます、ただでさえ一部日本人がかなり無理して頑張って支えてきてたのに崩壊します。殆どの人が甘く考えすぎ、他人事に考えすぎです。
桜井さんと一緒に都知事選に立候補された「NHK から国民を守る党」の代表立花孝志さんは、確かもう9人位の地方議員を既に当選させられました。桜井さんは、あの時、11万票位獲得で泡沫候補ではなかったけど立花さんは泡沫候補でした。桜井さんも、そうですが自民党を罵っているだけでは議員を当選させるのは難しいです。
先日、地上波テレビのニュースでも取り上げられていました。被害者のコメント付きで、セキュリティコードの問題も含めて報道されましたから、かなり痛手でしょうね。マスコミにしては速い対応で、裏で何らかの動きがあったのでしょうか?
こういうブログ記事見つけました。
言っている事はほぼ同じ。
//deliciousicecoffee.jp/
**********************************************************************
共産党は2016年9月13日からの警告を無視し続けましたね。
ならば、下記は決定事項と承諾したものと見做します。
・『テロを利用する共産党』
・『テロリストの味方である共産党』
・『テロに屈する共産党』
**********************************************************************
”敵に回したのは、どこか”に関して厳密に言えば、更に付け加える必要があります。
それは、保険会社です。
クレジットカードには、それ自体に盗難保険が掛けられています。
但し、デビットカードやキャッシュカードには盗難保険が掛けられていませんので、ここは注意が必要です。
そして保険ですから当然規定や規約が存在し、その規定や規約に基づいてクレジットカードの不正利用に関しても保険会社が保険で補填する仕組みです。
殆どのクレジットカードはそれ自体が盗難に遭い不正利用された場合や、スキミング詐欺、フィッシング詐欺、利用店舗に瑕疵のある情報漏洩、利用店舗に瑕疵のある多重決裁等に保険で対応出来る様になっています。
一方で保険適用外の例としては、クレジットカード所有者しか知り得無い4桁の暗証番号を漏洩させていた場合や、家族による不正利用、盗難保険適用申請が遅かった場合等が挙げられます。
PayPayの保険関連がどうなっているのかは不明ですが、ワザワザ「ご家族様含め」と謳っているのは気になりますね。
とは言っても、結局PayPayは決裁システムでしか無いのですから、結局の所補填するのはクレジットカード会社が加入している保険会社に変わりありませんが・・・。
そもそも、セキュリティーコードを何度誤入力してもロックが掛からないとか、システム構築に携わったPMやSEが指摘しなかったとは思えません。
特に金融系システムに携わるエンジニアならば、この様なセキュリティーの基本中の基本を見逃す筈はありません。
而も現に、システム改修としては短時間で改修を終えてます。
技術的には大した事の無いショボい改修も、どうでも良い様な報告書から対策、システム改修仕様書、パラメーターシート、試験仕様書等の膨大なドキュメントを起こし、その上で先ず検証環境に適用し単体試験、結合試験を重ねた上で本番環境に適用し、やっとこさでリリースに至るのが金融系システムの常にも関わらず、エラくあっさりと改修を終えたなと感じます。
上記を鑑み悪意のある見方をすれば、ワザとセキュリティーを甘くしてたんじゃないか?っと言った疑いを持つのも理解出来無くはありません。
っと言った所で、これも行政による厳重な監督が必要な事業であると考えます。
国民をネットに接続させる事を優先している感じですね。どうも不正を防ぐより、不正する奴を特定・排除するつもりかと。浸透したインフラなら、後で合法的に貰ってしまえばいいのです。
“「金融庁」に、行政指導をしてもらえるよう 国会議員にお願いして頂きたい。 世論喚起であったり、 危機を訴えることが、国民が取り得る手法です。”
超反日企業ソフトバンク、孫正義は日本と日本人が大嫌い。数えきれないほどの反日発言、反日営業。
ソフトバンク無くても困らない。これから市場から2.6兆円を巻き上げようとしているので気をつけてください。
ここまでバカにされても利用する気持ちが私には理解できない。
海外通販を利用時、カードの安全性が不安なので必ずPaypalを通します。今回のような事が起これば国内でもカードの安全性に疑問がおこり、Paypalを使う流れになるでしょう。
半分ぐらいの国民は間違えてpaypay登録したりして。
百億円まで本当に使われたのでしょうか? あの会社は言うことと行動は違うイメージで信用がもてません。
孫正義の反日命は有名ですからね。
カードの不正利用ですが、端末のデータも同時送信されている可能性は高いと思いますので、闇のスマホを使う裏社会の方々の行いと思われます。
ソフトバンクを使う人とは、距離をおきます。
.