PayPay、 弁当に消える
- 2018/12/20
- 12:15
PayPay、 弁当に消える
12月4日からキャンペーンを開始した
PayPayですが、特に家電製品など買い物の
予定もなく、また、ちょうどそのころヤフー
からの不審メールがあったこともあり
登録しないでいました。
さらに、CMのからくり人形みたいな宮川大輔
がなんともイヤらしく見えて、登録する気に
なれなかったということもありました。
(有村架純や橋本環奈だったらすぐ登録して
ました。)
その後、ニュースなどでPayPayの過熱ぶりが
報じられたこともあり、12月13日にアプリ
だけでも入れてみようと入れてみました。
夜間になりよく見てみようと、アプリを開く
と、「キャンペーンは本日で終了」になってい
ました。
PayPayでも不正利用
10日間という短かったキャンペーンが終わ
ると、今度は、「クレジットカードが勝手に
登録されて、PayPayで不正利用される被害が
続発している。」というニュースが流れはじ
めました。
PayPay側は
PayPayからカード情報が漏洩した可能性は
なく、PayPayをダウンロードしていない人
も被害に遭っていることから、どこかで不正
に割り出されたカード情報の利用先として
PayPay が使われたのではないかと言ってい
るようです。
私にもきた、ヤフーをかたる不審メールも
カード情報を不正取得してPayPayで使う
意図があったかもしれません。
また、カード番号とセキュリティコードを
総当たり方式で自動プログラムによって
入力し、偶然当たった番号を不正に利用
する手口の「クレジットマスター」によっ
て割り出されたカード情報が使われたので
はないか、との見方もあるようです。
※ クレジットマスターとは
クレジットマスター(英語:Credit Master)
は、クレジットカードの番号の規則性を悪用
し、クレジットカード番号にある計算を加え
て、他人のカード番号を割り出す手口である。
1989年(平成元年)頃、アメリカ合衆国で初め
て確認された。 クレジットカードの番号と
有効期限を入力するだけで決済できる
ECサイトなどで悪用される。
日本では、1999年(平成11年)頃から被害が
確認されているが、具体的な防止策は見つ
かっていない。
クレジットカード番号の法則の仕組み自体
を悪用して、コンピュータが勝手に番号を
割り出されるため
スキミングやフィッシングと異なり、被害の
防ぎ様がない。日本貸金業協会は、身に覚え
のない請求がないか、クレジットカードの
明細書を必ずチェックし、不審な取引があれ
ば、すぐにクレジットカード会社に連絡する
よう呼び掛けている。
クレジットカード会社によっては、信用照会
時に不正使用検知コンピュータシステムの
サーバを構築しており、異常を検知した場合
には、信用照会を棄却したり、即座に顧客へ
連絡したり、一時的にクレジットカードを
使用不能にする会社もある。
「Wikipedia」より
対策
一般消費者は「防ぎようがない」
以上のように、「クレジットマスター」などの
手口に対して、利用者個人ができることは
利用明細を見ること。覚えのない決済があ
れば、すぐにカード会社に連絡することと
いう超アナログ的な対応しかないようです。
さらに、パスワード入力などの安全対策
利用者としては、いまより手間のかかること
になりますが、パスワードの入力などの
「3Dセキュア」という対策も考える必要があ
るようです。
※ 3Dセキュアとは
3Dセキュアとは、クレジットカードによる
ネットショッピングの決済時に利用される
本人認証サービスである。
3Dとは3つのドメインのことでイシュア
ドメインがカード会社を、アクワイアラドメ
インが加盟店を認証し、相互運用ドメインが
取り引きを仲介する。
PayPayオンラインショッピングの決済に
クレジットカードを利用する場合
クレジットカードの番号や有効期限・セキュ
リティコード、氏名などを基にして、利用し
ようとするクレジットカードが有効なもの
であるかどうかを識別している。
しかし、この方法ではその決済をしようと
する人物が、そのクレジットカードの会員
本人であるかを識別する事はできない。
これに対し、3Dセキュアに対応している加盟
店では、決済時にクレジットカード会社での
認証を経由することで、本人確認を行う。
具体的には、オンラインショッピングサイト
にてクレジットカード番号など入力した際
そのクレジットカードが3Dセキュアに対応
しているかが識別される。
対応している場合は、3Dセキュアのサイトが
表示され、予めカード会員が設定した
(もしくはクレジットカード会社より送信さ
れた)パスワード入力が要求される。
このパスワードを基に本人認証が行われる。
この際、パスワードの入力が行われなかっ
たり、入力されたパスワードが誤っていたり
した場合は決済は行われない。
これによって、加盟店やクレジットカード
会社・カード会員は、カード番号などの盗用
による不正使用被害の抑止が期待できる。
3Dセキュアのサービスによっては
パスワード入力時「パーソナルメッセージ」
という、会員がパスワードと共にあらかじめ
登録しておいたメッセージを表示させるこ
とができる。
利用者は、この内容が正しければ、正規の
クレジットカード会社からの認証であると
判断できる。 これが表示されなかったり
違うものの場合はフィッシングのために
作られた別サイトに誘導されている
可能性が高いと判断することができる。
「Wikipedia」より
実質被害者なしという、不思議な構図
カード不正利用犯罪と他の詐欺罪などとの
違いは、カードの場合カード会社が盗難保険
を掛けているという点です。そういう意味で
相関関係を見ると次のように考えられます。
(あくまで私見です。)
被利用者
当面対応等に追われるが、相当な過失がなけ
ればカード会社により被害額は補償される。
一時は、憤り、いやな思いをするがそのうち
忘れてしまう。 (私自身そうでした。)
カード会社
盗難保険(必要経費)で処理をする。 つまり
予算の範囲内の仕事(対応部門がある)を
するだけ。
保険会社
支払額が増えれば、保険料を上げればいい
というスタンス。
警察
被害届が出れば捜査するだけ。
「振り込め詐欺」のように、積極的には動か
ない。
以上のような微妙なバランスが構築され
犯罪者にはある意味、非常に都合の良い
構図になっているといえます。
まとめ
社会の流れに逆らっても生きずらくなる
だけですが、個人的には
「いつもニコニコ現金払い」が一番安心・安全
なような気がします。
ところで
PayPayのアプリをダウンロードした時、見た
ら残高1,000円になっていました。
+500円は、多分ヤフーの特典だと思います。
キャンペーンが終わり、1,000円の残高が
あるのも目障りなので
お腹もすいてきたので、ファミマで弁当でも
買いますか...
2つ
はい、1人で2つ食べます。
以上
スポンサーリンク
12月4日からキャンペーンを開始した
PayPayですが、特に家電製品など買い物の
予定もなく、また、ちょうどそのころヤフー
からの不審メールがあったこともあり
登録しないでいました。
さらに、CMのからくり人形みたいな宮川大輔
がなんともイヤらしく見えて、登録する気に
なれなかったということもありました。
(有村架純や橋本環奈だったらすぐ登録して
ました。)
その後、ニュースなどでPayPayの過熱ぶりが
報じられたこともあり、12月13日にアプリ
だけでも入れてみようと入れてみました。
夜間になりよく見てみようと、アプリを開く
と、「キャンペーンは本日で終了」になってい
ました。
PayPayでも不正利用
10日間という短かったキャンペーンが終わ
ると、今度は、「クレジットカードが勝手に
登録されて、PayPayで不正利用される被害が
続発している。」というニュースが流れはじ
めました。
PayPay側は
PayPayからカード情報が漏洩した可能性は
なく、PayPayをダウンロードしていない人
も被害に遭っていることから、どこかで不正
に割り出されたカード情報の利用先として
PayPay が使われたのではないかと言ってい
るようです。
私にもきた、ヤフーをかたる不審メールも
カード情報を不正取得してPayPayで使う
意図があったかもしれません。
また、カード番号とセキュリティコードを
総当たり方式で自動プログラムによって
入力し、偶然当たった番号を不正に利用
する手口の「クレジットマスター」によっ
て割り出されたカード情報が使われたので
はないか、との見方もあるようです。
※ クレジットマスターとは
クレジットマスター(英語:Credit Master)
は、クレジットカードの番号の規則性を悪用
し、クレジットカード番号にある計算を加え
て、他人のカード番号を割り出す手口である。
1989年(平成元年)頃、アメリカ合衆国で初め
て確認された。 クレジットカードの番号と
有効期限を入力するだけで決済できる
ECサイトなどで悪用される。
日本では、1999年(平成11年)頃から被害が
確認されているが、具体的な防止策は見つ
かっていない。
クレジットカード番号の法則の仕組み自体
を悪用して、コンピュータが勝手に番号を
割り出されるため
スキミングやフィッシングと異なり、被害の
防ぎ様がない。日本貸金業協会は、身に覚え
のない請求がないか、クレジットカードの
明細書を必ずチェックし、不審な取引があれ
ば、すぐにクレジットカード会社に連絡する
よう呼び掛けている。
クレジットカード会社によっては、信用照会
時に不正使用検知コンピュータシステムの
サーバを構築しており、異常を検知した場合
には、信用照会を棄却したり、即座に顧客へ
連絡したり、一時的にクレジットカードを
使用不能にする会社もある。
「Wikipedia」より
対策
一般消費者は「防ぎようがない」
以上のように、「クレジットマスター」などの
手口に対して、利用者個人ができることは
利用明細を見ること。覚えのない決済があ
れば、すぐにカード会社に連絡することと
いう超アナログ的な対応しかないようです。
さらに、パスワード入力などの安全対策
利用者としては、いまより手間のかかること
になりますが、パスワードの入力などの
「3Dセキュア」という対策も考える必要があ
るようです。
※ 3Dセキュアとは
3Dセキュアとは、クレジットカードによる
ネットショッピングの決済時に利用される
本人認証サービスである。
3Dとは3つのドメインのことでイシュア
ドメインがカード会社を、アクワイアラドメ
インが加盟店を認証し、相互運用ドメインが
取り引きを仲介する。
PayPayオンラインショッピングの決済に
クレジットカードを利用する場合
クレジットカードの番号や有効期限・セキュ
リティコード、氏名などを基にして、利用し
ようとするクレジットカードが有効なもの
であるかどうかを識別している。
しかし、この方法ではその決済をしようと
する人物が、そのクレジットカードの会員
本人であるかを識別する事はできない。
これに対し、3Dセキュアに対応している加盟
店では、決済時にクレジットカード会社での
認証を経由することで、本人確認を行う。
具体的には、オンラインショッピングサイト
にてクレジットカード番号など入力した際
そのクレジットカードが3Dセキュアに対応
しているかが識別される。
対応している場合は、3Dセキュアのサイトが
表示され、予めカード会員が設定した
(もしくはクレジットカード会社より送信さ
れた)パスワード入力が要求される。
このパスワードを基に本人認証が行われる。
この際、パスワードの入力が行われなかっ
たり、入力されたパスワードが誤っていたり
した場合は決済は行われない。
これによって、加盟店やクレジットカード
会社・カード会員は、カード番号などの盗用
による不正使用被害の抑止が期待できる。
3Dセキュアのサービスによっては
パスワード入力時「パーソナルメッセージ」
という、会員がパスワードと共にあらかじめ
登録しておいたメッセージを表示させるこ
とができる。
利用者は、この内容が正しければ、正規の
クレジットカード会社からの認証であると
判断できる。 これが表示されなかったり
違うものの場合はフィッシングのために
作られた別サイトに誘導されている
可能性が高いと判断することができる。
「Wikipedia」より
実質被害者なしという、不思議な構図
カード不正利用犯罪と他の詐欺罪などとの
違いは、カードの場合カード会社が盗難保険
を掛けているという点です。そういう意味で
相関関係を見ると次のように考えられます。
(あくまで私見です。)
被利用者
当面対応等に追われるが、相当な過失がなけ
ればカード会社により被害額は補償される。
一時は、憤り、いやな思いをするがそのうち
忘れてしまう。 (私自身そうでした。)
カード会社
盗難保険(必要経費)で処理をする。 つまり
予算の範囲内の仕事(対応部門がある)を
するだけ。
保険会社
支払額が増えれば、保険料を上げればいい
というスタンス。
警察
被害届が出れば捜査するだけ。
「振り込め詐欺」のように、積極的には動か
ない。
以上のような微妙なバランスが構築され
犯罪者にはある意味、非常に都合の良い
構図になっているといえます。
まとめ
社会の流れに逆らっても生きずらくなる
だけですが、個人的には
「いつもニコニコ現金払い」が一番安心・安全
なような気がします。
ところで
PayPayのアプリをダウンロードした時、見た
ら残高1,000円になっていました。
+500円は、多分ヤフーの特典だと思います。
キャンペーンが終わり、1,000円の残高が
あるのも目障りなので
お腹もすいてきたので、ファミマで弁当でも
買いますか...
2つ
はい、1人で2つ食べます。
以上
スポンサーリンク
