Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PayPayでセキュリティコード20回以上入力は13件、9件は本人 - 外部でクレカ情報入手か

スマートフォンを利用した決済サービスを提供するPayPayは、クレジットカードの不正利用被害が生じた原因について、外部で流出したクレジットカード情報が悪用されたものとの見方を示した。同社は不正利用を補償し、3Dセキュアへ対応する予定だという。

同社決済サービスにおいて、不正利用の報告が相次ぎ、さらに同社アプリでセキュリティコードの入力回数が制限されていないことが原因ではないかとの指摘を受け、同社ではセキュリティコードの入力回数を制限するアップデートを実施するなど対応を進めていた。

一連の問題を受け、同社が調査を進めたところ、クレジットカードが登録された際、セキュリティコードが20回以上入力されたケースは、サービス開始以来13件にとどまり、そのうち9件は本人による入力だったことが判明したという。

調査結果を受け、同社はクレジットカードの不正利用について、同社以外で入手されたクレジットカード情報が悪用された可能性が高いと説明。不正利用への対策として本人認証を追加する。

(Security NEXT - 2018/12/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

AOSデータ、セキュリティを強化したクラウドバックアップ - 医療業界などへ展開
偽「メンテナンス」通知に注意 - 三井住友銀装うフィッシング
スマホ決済のクレカ不正利用対策で検討会 - 経産省
「DLmarket」への不正アクセス、顧客のクレカ情報も被害か
「クレカ情報の漏洩や不正利用を確認できる」とだますフィッシング - 全銀協を偽装
老舗洋菓子店の通販サイトが改ざん - 正規サイト内でフィッシング、クレカ情報被害
クレカ明細サービス装うフィッシング攻撃 - 「信頼性高めるため」などと本文中URLからのアクセス促す
ゲームグッズ通販サイトでクレカ情報流出 - 流出済情報の有効性確認と見られる痕跡も
クラフト素材の通販サイト「ZOWHOW」に不正アクセス - クレカ情報流出か
カード決済時の本人認証「3Dセキュア」を狙うフィッシングに注意