Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PayPayでセキュリティコード20回以上入力は13件、9件は本人 - 外部でクレカ情報入手か

スマートフォンを利用した決済サービスを提供するPayPayは、クレジットカードの不正利用被害が生じた原因について、外部で流出したクレジットカード情報が悪用されたものとの見方を示した。同社は不正利用を補償し、3Dセキュアへ対応する予定だという。

同社決済サービスにおいて、不正利用の報告が相次ぎ、さらに同社アプリでセキュリティコードの入力回数が制限されていないことが原因ではないかとの指摘を受け、同社ではセキュリティコードの入力回数を制限するアップデートを実施するなど対応を進めていた。

一連の問題を受け、同社が調査を進めたところ、クレジットカードが登録された際、セキュリティコードが20回以上入力されたケースは、サービス開始以来13件にとどまり、そのうち9件は本人による入力だったことが判明したという。

調査結果を受け、同社はクレジットカードの不正利用について、同社以外で入手されたクレジットカード情報が悪用された可能性が高いと説明。不正利用への対策として本人認証を追加する。

(Security NEXT - 2018/12/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

女性ファッション通販サイトに不正アクセス - 停止後に被害が判明
アクセ通販サイトに不正アクセス - クレカや顧客DBが流出か
「NTTグループカード」の利用者狙うフィッシング攻撃 - 不正ログイン被害の警告を偽装
ヤマダ電機の複数通販サイトに不正アクセス - クレカ情報流出か
ホビーショップでクレカ情報流出 - 委託先のログ削除で被害範囲特定できず
もみじまんじゅう老舗店に不正アクセス - 偽画面でクレカ情報詐取被害
黒大豆の通販サイトに不正アクセス - クレカ情報流出の可能性
ワイン醸造所通販サイトでクレカ情報流出か - 正規利用以外の情報も
「J SPORTS」サイトの不具合、クレカ情報変更を別顧客に反映
「コード決済」のクレカ不正利用防止対策でガイドライン