「メルカリが詐欺師の実験場に」後払いサービス「Paidy」使ったフリマ詐欺被害者続出

電話番号さえ分かっていれば決済できてしまう的な論調ですが、Paidyは毎回の決済時にSMS認証が必要なはずです。つまり被害者の携帯端末に飛んだSMSに記載されている番号をその場で詐欺師がPaidyの決済画面に入力する必要があります。この本人認証セキュリティはどうやって突破しているのでしょうか。

また、構造的にはメルカリ×Paidyの組み合わせが狙われやすい気がします。

メルカリは売ってから売り手に現金が入るまでが早い。被害者が取引完了を押すとすぐに詐欺師側に売上チャージされます。そのチャージ金額をメルペイで換金性高い商品買えてしまうので現金化も容易です。

かつ、Paidyは請求が遅い。他の後払いサービスだと毎回の決済毎にそれぞれ1週間後とかに請求書が届きますが、Paidyは全決済を月次締めで翌月冒頭にまとめて請求が来るので被害者側が気づくタイミングが遅くなります。

これはちょっとまずいですね。
ビジネス構造の問題、セキュリティ(KYCやAML含む)の問題、認識しているのに対応が後手になっている問題、、、
技術の進歩によってスマートな顧客体験が生まれるのは素晴らしいので、きちんと顧客保護優先で対応して、イノベーションに味噌がつかないようにしないと。

これは激震案件。最近Amazonにpaidy導入されたばっかりなのに！しかも穴はいまだに健在！

対策案考えてみたが、色々難しい。

・メルカリ側で発送側をらくらくメルカリ便のみにし、通販サイト⇒メルカリ上の購入者という発送経路を断つ。

paidyの穴を塞ぐためにメルカリの利便性を下げるってのは中々厳しそう…7payの時もそうだったけど世論とか社会性とかもあるよな〜

携帯番号だけ・翌月まとめて払えるってサービスの中核となるコンセプトの危機。これはヤバめ。

Twitterで述べられている意見に激しく同意。
こんなサービス設計信じられない、、、
後払いとかやめた方がいい。便利に見せかけて、金融の知識ない弱者を高い手数料でいたぶってるようにしか見えない。クレジットカード会社の厳しい審査は意味があるからやっている。金融業なめすぎ。国も規制に走ってしまう。こういうヘマされると技術の進歩も遅れる、、、

※Twitterより引用
これって単純にpaidyがおかしいシステムなんじゃ？

被害者とpaidyは実際に契約してないわけだもの。

paidyがだまされただけだから、paidyが全て損害を負うべきじゃない？