PayPayのQRコードの生成手法はガバガバで単純すぎる。「https://qr.paypay.ne.jp/暗号化されたユーザID?session_id=セッションID&amount=金額」




茂田カツノリ@(業務システム&IoTコンサル)_CES2019からの(略
@shigezo

PayPayの「金額指定お金受け取り」QRって単純すぎて怖い。

https://qr.paypay.ne.jp/暗号化されたユーザID?session_id=セッションID&amount=金額

なので簡単に作れた。

ちなみにWeChat Payは
wxp://f2f1gLFd0RG(中略)776AI8DQV0
と金額も含め暗号化されててる。普通はこうだよね。

22:21 – 2018年12月20日

茂田カツノリ@(業務システム&IoTコンサル)_CES2019からの(略
@shigezo

もちろんURL踏んでも金額が表示されて「支払」ボタンを押すという動作をしない限りはお金を取られる心配はない。でもさ、これ近々なんらかの詐欺サイト作られるよ。先に予言しとく。

もしそういうサイトができても、犯人は俺じゃないからねw。

2018年12月20日

みんなの反応どうでしょう

TANABE Toshiharu
@itinoe

さすがに、マイナスの金額は受け付けませんよね・・・・

2018年12月21日

齋藤 和孝㌠@ぽっけ
@pokke_yamada

PaypalのURL請求もかなりガバガバで、金額が平文で含まれてますね……
こちらは受け取る側の機能なので詐欺行為はないとは思いますが、どうにかならないものでしょうか……

2018年12月21日

マジカル脇P(jinP)
@WakiyamaP

もろに暗号通貨の形式なんだよなぁ……

17:03 – 2018年12月21日

あべけいすけ
@abksk12

モモスケ@スマブラ廃人
@momosuke4989

Joe
@Joe12_06

クレカの登録方法と言いPayPayって犯罪の温床になる為のシステムを作ったと言われても仕方がない状態だな

#PayPay

15:27 – 2018年12月21日

あゆ
@P_AYU__

Reiya@寝ポジトレーダー
@R_Bit_coin

bfも簡単に金額指定お金受け取りのQR作れるよね

14:08 – 2018年12月21日

きみよろし@YOUΘ
@kimiyorosi

この前セキュリティーコードの件もあるし、悪い意味でヤバい

14:05 – 2018年12月21日

日々有給‍♂️
@hibiyukyu







collwc(コルク)
@collwc_3d

これ…やばいよね。クレカのセキュリティコードの件といい、システム作ってる人の意識がザル過ぎる。

12:48 – 2018年12月21日

うた
@h_uta

中国ではその手の詐欺が横行したとも聞くし、日本でもそうなるんちゃう?

12:43 – 2018年12月21日

水島六郎(遺伝子組換でない)
@mizloq

NoppoSan
@NoppoSan

まさかのGetリクエストで引数を素で書いちゃってるとかwwww

12:02 – 2018年12月21日

おごちゃん / 軽率の謗りを免れない
@ogochan

こーゆーとてもマトモなつっこみを見ると、今中国で起きているような「革命」は日本では起きないんだろうなと思う。
もちろんセキュリティ的に硬いことは何も悪くない。でも、その「何も悪くない、むしろ正義」がいろんなことを止めさせてしまってる面も多いだろう。

11:21 – 2018年12月21日

藤井 太洋, Taiyo Fujii
@t_trace

PayPayやるなあ。先行事業者をリサーチしていないのか。

11:12 – 2018年12月21日


この記事が気に入ったら
フォローお願いします

最新情報をお届けします!

この記事が気に入ったら
フォローお願いします

最新情報をお届けします!

記事一覧