PayPayのオフライン決済って大丈夫?タダで使える?

セキュリティ

PayPayオフライン決済

2023/07/21,PayPayで国内初のオフライン決済が可能になる新機能が搭載されたと発表されました。
参考ニュース
https://mag.executive.itmedia.co.jp/executive/articles/2307/21/news100.html
https://paypay.ne.jp/help-merchant/b0051/

”PayPayのオフライン決済は制限があり,「決済は1日2回まで」「1回あたりの金額上限は5,000円まで(残高払いの場合はその金額に依存)」「オフライン時間の最大期間は14日間」「店舗スキャン(CPM)方式のみ対応」「店舗側の機器が正常に動作していることが前提」となっている。”
このあたりの制限を読み解けば,システム上の問題点が見えてくる。

参考youtube

https://www.youtube.com/watch?v=vM0gqATvqXU 12:00~
EGセキュアソリューションズCTO徳丸浩のYoutubeチャンネル「徳丸浩のウェブセキュリティ講座」の「SQLインジェクション判決、オニギリペイ、これらをつなぐセミナーにかける思いを語る」において上記の問題点に触れられているようです。

電子決済の「オフライン決済」に対する攻撃者の考え方は、オフライン決済のトランザクションを傍受して情報を盗み取るスキミングや、不正に取引を行い、不正利用することを企てることが一般的です。オフライン決済では、即時にネットワークに接続されず、一時的にデータが保存されるため、それを悪用しようとする攻撃が存在します。また、オフライン決済のセキュリティを回避しようと、偽造や改ざんを行うことも考えられます。


コメント

タイトルとURLをコピーしました