ヨドバシでセキュリティコード000にしたら試したらもっと大変なことが起きたぞ




asadappy
@asadappy_Res

PayPayのクレカの不正利用問題でセキュリティコード総当たりできるのはPayPay固有の問題みたいな言い方してるからヨドバシでセキュリティコード000にしたら試したらもっと大変なことが起きたぞ
総当たりとか以前の問題やないか

22:21 – 2018年12月16日

ツイートに対するネットの反応

ガッツ
@enthesuki

ヨドバシ→正しくない場合は他の情報から照合。利用者には正しいセキュリティコードかは知らされない。
PayPay→正しくなかったら回数無制限で教えてくれる。コードチェッカー完成!
似ているようで全然違う

※淀よ、注文時にクレカを毎回財布からわざわざ出していたので、そういうことは早く言え

01:02 – 2018年12月19日

シライミュージック
@ShiraiMusic

これの問題点は、例えばパスワードを間違えていても、間違えている一箇所を無視して送り先等の情報が合ってるからOKと通してしまう様な事が起こってる。
問題点はどんどん改善していかないとなぁ。

11:54 – 2018年12月18日

ASA
@asaneru

hoge
@hoge_hogeee

齊藤完治@今年こそ、そのなんだ、あれだ
@kanji_saito

@terrysaito これを見るとセキュリティコードはどうでもいいようですね。
セキュリティコードの意味が…

05:51 – 2018年12月18日

かりな
@GARUPAN3

AO春待ちスノーボーダー
@ireesistiblemen

セキュリティコード、入力させて送信しない仕様のところけっこうあるからなぁ

00:03 – 2018年12月18日

神崎 紫亜
@ShiaKanzaki

何をもって本人確認としているんだこれw
カードのWEB決済でセキュルティーコード機能してないとかw
ピンコードのいらないキャッシュカードじゃねーか・・・
カード番号と名前抜かれたら使われ放題か?

23:13 – 2018年12月17日




オカベ
@_4get3not_

そうかぁ、全体的にガバガバなのかぁ…じゃあ仕方ないかぁ…………

20:10 – 2018年12月17日

赤ヘルCARP@
@akaheru717

Lucifer
@japanage

キツツキ@年収100ビット(•ө•)ノ♪‏
@kitsutsukick

セキュリティーコード総当たり可能って、どんだけダメダメなシステムだよwwww
俺たちのECOBみたいに、2FAに何打っても認証するシステムにしろや!総当たりするリソースが無駄な非エコシステムは滅びろwwww

17:54 – 2018年12月17日

Lewin
@Konoe_Tsurugi

Pay^2 大丈夫なのかコレは…(汗)

と云うか、クレカ(ナンバー)不正使用の温床が、一時的にせよ出来てるってことなのかな… (;՞;◇՞;)

17:08 – 2018年12月17日

さた@帰省は関西
@sata37

Jun Ushiro(Google+公式)
@ushiro_jun

セキュリティコードとは。。。

16:43 – 2018年12月17日




んま~(和馬)
@etoile3399

これ単純にkyashの仕様の、与信(少額決済)、与信キャンセル、本決済の手順なんじゃないの?

16:35 – 2018年12月17日

TenForward
@ten_forward

そもそもヨドバシって「セキュリティコードを入力しない」ってチェックボックスあるし…

15:47 – 2018年12月17日

MAEDAseimei
@Mseimei

クレジットカード会社以外の第三者が利用者のカード番号とセキュリティコードの整合をチェックできるってほうがセキュリティ上ヤバイって。
https://t.co/DV55CZtXnh

15:25 – 2018年12月17日

ガンプラはじめました 1/144マニア模型
@GunplaBeginning

ネット通販がゆるいのは届け先が必須だからってのもあると思うがなぁ
だって届かなきゃ不正利用してもなんの意味もないわけで
今回paypayが問題なのは実舗決済に使えるってところだろ
本人確認もないし使ったら最後姿くらませて終わり
スマホなんて使うだけ使って捨てればいいだけだし

14:40 – 2018年12月17日

Knappertsbusch
@Knappertsbusch

え?ヨドバシ、セキュリティコードを見てない?

14:36 – 2018年12月17日

takeshi
@takeshi_sawaki

岩男@エンジニアアカウント
@iwao949




マイアinファラリスの雄牛@人生既にアディショナルタイム
@staysakura

garmy
@garmy

ちょっと慌てたが、ヨドバシはそもそもセキュリティコード必須ではなく省略OKなので(リプライにもあるが)、83円だからセキュリティコードなしに通った可能性もあるなぁ…続報が待たれる

13:25 – 2018年12月17日

嬉野證券
@uresiya

なにこれ…セキュリティコードは見てないの?(´・ω・`)

12:49 – 2018年12月17日

chachay
@chachay

数年前まで所有してたゴールドカードのセキュリティコードが000だったので、逆に入力できない体験もしまくった。Web屋さんクレカのこと勉強してくれ。

12:44 – 2018年12月17日

marusa@元鯖管PRO68k
@marusa99

しんじ
@shinji_japan

「PayPayを利用してセキュリティコードを盗める」ってことで、PayPayの方がずっと酷い。

12:40 – 2018年12月17日

ままみー
@mamamxi

タカハシさん
@lastrada1974

工工工エエェェ(゚Д゚)ェェエエ工工工

12:00 – 2018年12月17日

massan
@massan_live

セキュリティコードをチェックせず、素通りとは。。。こんなことあるのですね。

11:27 – 2018年12月17日

魔人GO!@C95日曜西み05a
@mazin_roman

じゃぺ
@japelin

クレジットカードは、面倒でも使ったらメールが飛ぶ仕様にしとくべきだな。

11:21 – 2018年12月17日

名無一号
@nanashi1gou

これヨドバシ云々じゃなくてクレカの決済システムがおかしいんじゃねえのか

10:12 – 2018年12月17日

Firetalking
@firetalking

kyashが認してなくてヨドバシカメラはチェックしてるんじゃないか。
または低額決済だからスルーしてるか。
普通に問い合わせりゃいいのに確証がないままSNS流すと風評被害にまでなるぞ。

08:40 – 2018年12月17日

あんどうあんど無職
@undo6502

結局、カードは決済されてないわけで問題ないじゃん。
でも、発送されたのかどうかよく分からない(^^;;

08:09 – 2018年12月17日

ミカサ@界隈の全ての悪
@meekly_mikasa

そもそもそれ言ったら店頭カード決済も少額だと与信なし決済の場合もある訳で

というかクレカのネットワークって無決済のCVF照会ってあるの?

無いからモノによっちゃ与信確認のために一円決済→巻き戻しとかやるとこがあるって記憶してたけど

03:17 – 2018年12月17日

にゃとらん
@nyatla

既存のクレジットカードで追試した。
結果はすごく残念なことになったのでクレカ情報全部消したわ。

22:50 – 2018年12月16日