PayPayでクレジットカード被害が発生した。
クレジットカードの番号と3桁のセキュリティコードが判れば、PayPayにカード登録ができて買い物ができてしまう。
クレジットカードの番号は一部を除いて全部で16桁。
ただし、クレジットカード会社の識別コードが含まれ、最終桁はチェックデジット。
そして、有効期限と名前。
名前入力が求められない場合、有効期限とセキュリティコードの3桁だけで不正利用を防いでいることになる。
カードの表を撮影できれば、3桁のセキュリティコードだけが砦。
恐ろしい話だ。
パスワード認証や、その類の認証は当分無くなることは無い。
ただ、欠点だらけのこの仕組みを、あの頃はザルで、とんでもなかったと話す時代が生きている間にくるだろうか。