abyssluke https://blog.hatena.ne.jp/abyssluke/ 以下省略! https://abyssluke.hatenablog.com/ 雑記ネット セキュリティ まとめ ニュースでもいろいろ取り上げられているが、7Payが不正利用＆チャージされた事象、セキュリティの甘さ的に役満級なのでは説。以下は把握している、セキュリティ的にアカンと思われる内容のまとめ的なの。 他のPayでは当たり前なSMS認証がない 支払い画面での追加認証(PINや指紋認証など)がない クレカチャージ用の認証パスワードの使用可能文字種が小文字・数字のみ 意味の分からない謎仕様。 1日あたりのクレカチャージ回数・金額制限が設けられていない(っぽい) 秒単位での連続チャージも可能であった。 nanacoではクレカ登録から24時間後にクレカチャージ可能となり、また1日あたりの回数・金額制限がある… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fabyssluke.hatenablog.com%2Fentry%2F2019%2F07%2F04%2F080634" title="#7Pay (7iD)のセキュリティの甘さがもう役満級でしょ - 以下省略!" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://rita.xyz/blog/irasutoya/code_smartphone_barcode_qrcode-w200-fs8-zf.png Hatena Blog https://hatena.blog 2019-07-04 08:06:34 rich https://abyssluke.hatenablog.com/entry/2019/07/04/080634 1.0 100%