【クレカ】PayPay、クレジットカード登録画面に脆弱性か　セキュリティコードが総当たりで特定可能な危険性★２

64 ：名無しさん＠１周年：2018/12/17(月) 01:17:27.25 ID:2N7x25QZ0.net

PayPay検証でザルシステム確定きたな！！！

編集部でも実際に試してみたところ、カード番号と有効期限を入れてから、セキュリティコードを10回ほど間違えても特にロックはかかりませんでした。

ttp://nlab.itmedia.co.jp/nl/articles/1812/16/news020.html

　こうした不正利用の背景についてSNSでは、「クレジットカードの追加」の方法に問題があるとの指摘が上がっています。
あるユーザーはクレジットカードの「セキュリティコード」を複数回間違えてもロックがかからなかったと報告。総当たりでセキュリティコードを探れる危険性があるとしています。

編集部でも実際に試してみたところ、カード番号と有効期限を入れてから、セキュリティコードを10回ほど間違えても特にロックはかかりませんでした。