●店頭での本人確認もなかった
1つには、PayPayのクレジットカード登録における本人確認が、かなり甘いとされている。
PayPayにクレジットカードを登録する場合、必要なのは16ケタのカード番号と有効期限、カード裏面に記載された3ケタのセキュリティコードだけだ。
しかも、カード番号とセキュリティコードは、何度間違えても入力が可能となっていた。仮に16ケタの番号と有効期限の情報が流出していた場合、悪意のある人が000から999のセキュリティコードをひたすら打ち続け、該当する数字を特定したのち、登録を完了すれば、本人になりすまして買い物ができてしまうわけだ。
筆者もPayPayにカードを登録した際、「名前も不要なのか。ずいぶん、簡単だな」と一瞬、感心したほどだった。
PayPayでは、規則上3万円以上の買い物に関しては店頭で本人確認をすることになっている。しかし、筆者は3万円以上の買い物を2回したが、いずれの場合も本人確認を求められることはなかった。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
第281回
トピックス
“つながらないドコモ”返上なるか 5G SA無料化で巻き返しへ -
第280回
トピックス
楽天モバイルにとってpovoは“毒リンゴ” ローミング終了後の行方は? -
第279回
トピックス
「ahamoだけ遅い」は誤解──ドコモ値上げに立ちはだかる通信品質問題 -
第278回
トピックス
銀行職員のBeReal騒動はなぜ起きた 問うべきはリテラシーではなくスマホ管理だ -
第277回
トピックス
ドコモ、ソフトバンクも始めた「Starlink Direct」 KDDIが打ち出す“中身”の違いとは -
第276回
トピックス
ソフトバンク、独自のAIスマホを発売へ グーグル相手に勝算はあるのか -
第275回
トピックス
日本のミリ波どうなる? カギを握るのはやはりiPhoneか -
第274回
トピックス
iPhoneが変えた日本 キャリアとメーカーを揺るがした20年 -
第273回
トピックス
ANAモバイル開始、その裏で存在感を放つIIJ JALとの違いも鮮明に -
第272回
トピックス
アップル、グーグルに引き離される可能性 Androidを変える「先回りAI」の衝撃 -
第271回
AI
「石川さんに3000円振り込んで」住信SBIネット銀、AIに頼むだけの新サービス開始へ - この連載の一覧へ
