【超絶悲報】PayPay、クレジットカード登録画面に脆弱性か　セキュリティコードが総当たりで特定可能な危険性

PayPay「利用した覚えのないクレジットカード請求」に注意喚起　クレカの登録方法に問題があるとの指摘も

(略)

　こうした不正利用の背景についてSNSでは、「クレジットカードの追加」の方法に問題があるとの指摘が上がっています。あるユーザーはクレジットカードの「セキュリティコード」を複数回間違えてもロックがかからなかったと報告。総当たりでセキュリティコードを探れる危険性があるとしています。編集部でも実際に試してみたところ、カード番号と有効期限を入れてから、セキュリティコードを10回ほど間違えても特にロックはかかりませんでした。

(全文はソース)
http://nlab.itmedia.co.jp/nl/spv/1812/16/news020.html