7pay以外は大丈夫か?主要Payログイン時の安全性まとめ TechCrunch Japan

2019/07/05 16:17

pochi-mk

この記事見る限りだと、楽天Pay が微妙な感じ（ちょっと弱い）（楽天使ってないから関係ないけど）。それ以外は概ね問題なさそう。追記メルペイもやばい。

2019/07/05 16:40

Gl17

7pay騒動に絡めてpaypayもたまに同列扱いでdisられてたけど、そっちは脆弱性っても実態は瑣末だな、ネット民はSB嫌いだから。

2019/07/05 16:51

gabill

楽天ペイの2段階認証って正規ユーザーへの嫌がらせにしかなってないね。

2019/07/05 17:10

karkwind

あたりまえだけど、SMS認証しているなぁ

2019/07/05 17:48

miz999

チャージに第2パスワード必要だったのか

2019/07/05 18:39

pptppc2

PayPay、楽天Pay、d払い、OrigamiPay、LINEPay入れてるけど、この中で「支払うときも認証させる」のはOrigamiPayだけなので、支払うときも含めてかなりガチガチだね。

2019/07/05 19:03

keijir

カード情報の保持はPCI-DSS取ってる事業者に任すか自力で取るんだろうが、そのカード情報が紐付いてるアカウントの保護が弱すぎる。カードの不正利用は加盟店責任の流れだから7payは地雷引いてるな

2019/07/05 20:23

uzuky

いちいち画面出さなくともかざすだけで済む nanaco があるのに、2段階認証すら知らないトップと「脆弱性は見つからなかった」と宣ってしまう役員で流行りの Pay に乗っかりに来た 7Pay は酷すぎて笑った

2019/07/05 21:28

QJV97FCr

あらあら。「メルペイは、メルカリIDとパスワードでログインする。アプリには、SMS認証などの2段階認証はないので、IDとパスワードを盗まれると危険」

2019/07/05 22:05

augsUK

メルペイがザルなのね。70%還元とかやってたので登録数多そうだが

2019/07/05 22:06

hir_o

ふとSMS認証のコストっていくらくらいなのかと思ったり。大した金額じゃないのかね？

2019/07/05 22:21

comitlog

こういうのまとめるのすごい。社会の役に立ってる。

2019/07/05 22:26

chess-news

7pay ”本当の脆弱性というものをみせてあげますよ。"

2019/07/05 22:47

nil0303

中国は不正ばっか起きてそうなのにサービスが成り立ってるあたり、むしろセキュリティ面は結構ガチガチなんじゃないかと思えてくる。

2019/07/05 23:07

bohemian916

知り合いのセキュリティ専門の人は、メルペイやファミペイを中間者攻撃して遊んでる画面をよくfacebookで貼ってるわ

2019/07/06 00:21

ikurii

ん？ Origami Payは支払い時に認証はないと思うが。/ メルペイやばい(使ってない)。

2019/07/06 00:21

xga

LINE Payは使用時に指紋認証があったはず。

2019/07/06 00:27

lifefucker

メルペイはApplePayのiD払いだけにすれば良いのに。それならiOSのTouch IDでいける

2019/07/06 01:06

Dai44

Origamiの強さ

2019/07/06 01:34

torish

QUOカードペイ、存在知らなかった

2019/07/06 02:09

tetsuya_m

とても有用なリポート、メルペイあぶねーな

2019/07/06 02:14

rag3

OrigamiはセゾンPortal内のOrigamiメニューなら、アプリの起動時にパスワード/生体認証があるからスマホを落としても即NGにはならない。セゾンPortal自体は2要素認証。なによりそこになんとかPayがあるのを知られてない。

2019/07/06 03:00

yuzumikan15

7は競合調査とかしなかったんだろうか…？新しくサービス立ち上げるときってだいたい競合の UI や仕様を知ろうとするものだけど。

2019/07/06 03:01

kei_1010

次の事件はメルペイになりそうだな。誰かメルカリにこのザルさについて取材してみて。

2019/07/06 03:48

light_game_live

メルペイ怖いな……てかメルカリとID同じってことは乗っ取られたらメルカリの売上金も他人の口座に振り込まれちゃう危険性があるってことだよな？そっちの方も怖い

2019/07/06 06:11

MyPLB

表ほしい/AndroidとiOSとで挙動違うことはないよね？/「「支払うときも認証させる」のはOrigamiPay」Androidだけど任意に端末でロック有効にするのはPayPay、d払いも同じ。ログイン端末が排他であることの方が今回の件に効果

2019/07/06 06:14

nishi_n

良記事。読む限りメルペイと楽天Payに改善の余地がありそう。キャッシュレスは歓迎だから良い方向に進んでほしい

2019/07/06 06:36

hara_boon

これはいいまとめ。乱立してる状況が利用者側もサービス側もいいとは思えないので、さっさとLINE Payあたりが全部ぶちのめしてほしいところ

2019/07/06 07:22

damehobbyanimelike-913

メルペイ……

2019/07/06 07:44

akulog

メルペイ…

2019/07/06 07:46

kazuya53

メルカリどうなってんだ。パスワードリスト攻撃食らったら一発アウトやん。ユーザー層一番PW使い回ししてそうだし。楽天お前もだ。それに引き換えOrigamiのガチガチセキュリティは安心感高い。

2019/07/06 07:58

otihateten3510

これ他のチームもドキドキだろうな。テストしてもバグはちょいちょい出るし。うちは大丈夫？って調べてるはず

2019/07/06 08:01

hiroomi

“リーダー機器の初期導入コスト、手数料／ライセンス料などのランニングコストがコード決済に比べて高価なNFC-F（FeliCa）を利用した電子マネーである、nanacoからの移行を目論んでいたと思われるが”

2019/07/06 08:03

Normalmode

楽天が思ったよりザルでよくないな。早く対応してくれ

2019/07/06 08:22

tukanana

まとめるなら表にしてー

2019/07/06 08:27

daybeforeyesterday

うーむ

2019/07/06 08:33

GROOVY

メルペイ使ってるわ。口座は大して入ってない奴だが、少し心配になるな

2019/07/06 08:40

marucos29th

メルペイこわい…。メルカリIDをGoogleアカウントで登録→Googleアプリ2段階認証を有効にしてれば乗っ取りリスクは低い理解で合ってます？

2019/07/06 08:58

yachimon

メルペイこわいな。メルカリはメールアドレスも認証してないからなぁ。

2019/07/06 09:26

zakkicho

検証記事ありがたい。当面、〇〇Payは手を出さないでおく

2019/07/06 09:32

napsucks

メルペイはよくないな

2019/07/06 09:47

xlc

WeChat Payの場合は「アプリに紐づける銀行口座に登録した電話番号」の端末からでないと操作できないので、銀行に行って電話番号登録を変更しない限り別の端末からは操作できないようになってる。日本のはみんなザル。

2019/07/06 09:52

kuniku

海外とも比べてほしいな。Pypal (me) / Amazon Pay など（他に no-genkin.com どんだけあるんだ？）

2019/07/06 09:57

namisk

メルペイ、駄目じゃん。…あんなに技術者いるのに…。

2019/07/06 10:15

lovecall

まとめ感謝。メルペイ...

2019/07/06 10:18

maharada

これはわかりやすい

2019/07/06 10:25

You-me

メルペイも危険と／まぁペイ系使う予定ないけど

2019/07/06 10:44

toshiyukino

海外だとそんな問題あまり聞かないけど日本特有なんだろうか…

2019/07/06 11:15

tsuyu1222

ていうか、ペイアプリってこんなにあるのか……(　ﾟдﾟ)

2019/07/06 11:24

taron

7Payが突出してザル。続いて、メルペイが脆弱ってことか。Paypay、大きく騒がれたけど、それほどの被害はなかったのか。

2019/07/06 11:43

yomichi47

メルペイは乗っ取るリターンが少ないから狙われないだけでしょ。何でもセキュリティの強弱だけで乗っ取る訳じゃ無い。リスクにリターンが釣り合わないと

2019/07/06 11:58

y-wood

カード・Suicaが使えない個人商店に普及した時にあらためて検討だな。

2019/07/06 12:12

khtokage

メルカリは素朴なだけだけど、楽天は端的に言ってアホじゃない？

2019/07/06 12:37

SHARUL

技術力高そうなメルカリが二要素認証・二段階認証をしてないとな

2019/07/06 13:01

asahiufo

ゆうちょPayはガッツリ無視されるのであった。

2019/07/06 13:36

habarhaba

すごく有用な記事だった。それにしても○○Pay多いなーｗ

2019/07/06 13:39

tanaboo

平餅ってレシピ開発しようかな。

2019/07/06 14:12

yahsusu

メルペイはSMS認証をしてると思ってたけど、タブレットで試してみたらあっさりアカウント追加できて登録口座を利用できた。SMS認証はあるけど、フリマの認証に使われてるだけでメルペイの認証に関係ないのね。。。

2019/07/06 14:37

sumomo-kun

メルペイ、楽天ペイは危険、ペイペイはむしろ安全か。

2019/07/06 15:08

maname

マトリクスの対応表が欲しかった

2019/07/06 15:57

typex2

メルカリと楽天は問題外そう。。d払いはdアカウント認証？の認証強度を強に変更しないとダメそう。。

2019/07/06 18:21

irose

↓PayPayの最大の問題点は「解約方法が無い」事だったと思ったが

2019/07/06 20:06

yasu-log

メルカリの広報部は圧力をかけて記事の修正を迫ったんだろうなぁ。どの企業も広報部が抗議すれば、第三者の記事を改変できると思っているのが怖い

2019/07/06 22:11

nemusg

いいまとめ

2019/07/06 23:31

hongshaorou

WeChat payもAlipayも2段階認証やで

2019/07/07 00:33

and_hyphen

Payが多過ぎる。やっぱりおれはSuicaとQuickPayで生きようと思う

2019/07/07 08:21

nilab

【更新あり】7pay以外は大丈夫か？主要Payログイン時の安全性まとめ | TechCrunch Japan