PayPayは100億円キャンペーンなどの大型還元キャンペーンで大きな話題を呼んでいますね。
20%還元はとてもお得なキャンペーンですので、1度は使ってみたいと考えている人も多いでしょう。
私はコンビニでの支払いにいつも使っているので、少し高めなコンビニのお買い物がかなり安く済ませられています。
しかし、キャッシュレス決済はセキュリティの問題や不具合などで問題が発生するケースも少なくありません。
PayPayでは以前、深刻な不正利用問題も起こっていますので、やはりセキュリティの面ではまだまだ心配で使いずらいという方も多いはずです。
しかし、トラブル対策はしっかりと施されており、セキュリティ面は確実に強化・改善されています。
今回はPayPayのセキュリティに関して詳しくご紹介します。
支払いの時の「PayPay♪」はかわいいけど、やっぱりまだセキュリティの面が不安だな…
そういって「なんとなく不安にかられている」タイプの人も多いからね。
どんな風にセキュリティが改善されたのかちゃんと把握していればもっとPayPayも使いやすくなるよね!
PayPayのセキュリティ対策
PayPayはチャージ方式で利用するだけではなく、クレジットカードを登録することで残高不足の心配なくお支払いをすることもできます。
しかし、そこで問題になるのが登録した情報の管理です。
PayPayではクレジットカードが不正利用されないために次のようなセキュリティ対策を行っています。
3Dセキュアに対応
PayPayで登録したクレジットカードが不正に利用されないために、3Dセキュアを使用した認証を行っています。
3Dセキュアはカード会社のVISAやMastercard、JCB、AMEXなどが推奨するセキュリティ対策です。
この3Dセキュアでは支払いを行う際にカード会社の専用ページにてIDや規定のパスワードを入力します。
これにより本人確認を行うことができるため、カードの不正利用を防止できます。
3Dセキュアを利用していなくとも(または、非対応)利用することはできますが、利用金額に制限が設けられますので無制限に不正利用されるリスクは排除されており、3Dセキュアとの2段構えになっています。
カード利用の上限金額がある
PayPayではクレジットカードの利用金額に上限を設けています。
金額は本人確認(3Dセキュア)の有無によって変わり、
- 本人確認が行われている場合:5万円/30日、かつ2万円/24時間
- 本人確認が行われていない場合:5000円/30日
3Dセキュアでセキュリティを高めていても、万が一ということもあります。
このため、クレジットカードの本人確認を行った場合でも上限金額が設定されているため、多額の被害にあうことがありません。
ただし、青いバッジが配布されたユーザーに関しては上限金額が25万円/日に引き上げられます。
青いバッジ配布の条件は非公開で、特定の条件や利用状況に応じて運営が判断しています。
クレジットカードの登録回数に制限を設けている
クレジットカード登録時には当てずっぽうでカード登録が行われないように、登録回数に制限を設けています。
クレジットカードの番号入力を一定回数間違えると、アカウントがロックされてしまい使用することができないシステムとなっています。
アカウントは単純に復帰させることができません。
これにより、以前のクレジットカードの不正利用の不具合のときのように何度も登録を試みることが不可能となりました。
楽天ペイのセキュリティや端末=スマホを紛失した際の利用停止手続きはどうやるの?
PayPayで発生したセキュリティ不具合
PayPayでは一時、登録したクレジットカードが不正に利用されたり、突然PayPayからコードを入力するためのSMSが届いたりする被害が多発していました。
しかし色々調べてみると、主たる原因はPayPayが情報を流出させてしまったわけではないようです。
だとすると、数あるスマホ決済の中でなぜPayPayのみ被害が多発してしまったのでしょうか。
これは、PayPayのシステムに大きな要因がありました。
何度でもクレジットカードの登録申請ができる
まず以前のPayPayのシステムの甘さとしては「クレジットカードの登録システム」が挙げられます。
PayPayではクレジットカード情報を登録する際、次のような画面が表示されます。
クレジットカードを登録する際は、不正にコピーされたカードが使用されないよう、セキュリティコードを入力する場所があります。
PayPayの登録画面にも当然このセキュリティコードを入力する場所がありますが、このセキュリティコードを何度も入力することができたことが問題でした。
通常ではクレジットの登録を何度も間違えると、アカウントがロックされ、再度登録できないような処置が行われます。
しかし、PayPayでは何度間違えても再度登録することができたため、総当たり(当てずっぽう)でクレジット情報の登録を行うことでそのうち正しいセキュリティコードを入力することができてしまったため、クレジットカードの不正利用につながったというのがこの不具合の原因でした。
3Dセキュアと利用上限が無かった
2019年1月以前のPayPayでは3Dセキュアによる本人確認とクレジットカードの利用上限が設定されていませんでした。
つまり、クレジットカードを1度登録すれば、いつでも自由にいくらでも使用することができました。
クレジットカードの利用上限が設定されていなかったため、不正に登録されたクレジットカードを利用して、いくらでも買い物することができたということですね。
不正利用の多発をきっかけにこれらの問題は改善されましたが、当初は非常にセキュリティ面の甘いシステムだったことがわかります。
LINE Payのセキュリティ対策や安全性は問題ない?不正使用時の対応方法には注意が必要です。
不正利用のトラブル後、PayPayのセキュリティ面は強化・改善されている
PayPayのセキュリティは当初、お世辞にもよいと言えるものではありませんでした。
それは、スマホ決済に参入したてでセキュリティに関するノウハウが十分に無かったためともいえます。
しかし、今回の不正利用をきっかけにPayPayのセキュリティ対策は他のキャッシュレス決済と比較しても格段に向上しているといえます。
ただし不安点としては、これらの対策がすべて「事後」であったことです。
一度問題が発生したから対策を強化したにすぎず、これからもセキュリティ面で予期せぬアクシデントが発生する可能性は否定できない点はリスクを排除できたとはいえないのでしょう。
しかし、不正利用の不具合を経験して、
- 3Dセキュアの導入
- クレジットカードの利用上限を設定
- セキュリティコードの入力に回数制限を追加
- アカウントロックにより、何度もPayPayを利用することが不可能になった
これらのセキュリティ対策が追加されました。
以前のPayPayよりもはるかにセキュリティ対策が施されているといえますし、1度このようなセキュリティ面の脆弱性を露呈してしまったのですから、より一層シビアにセキュリティ面のチェックを行っているはずです。
100%信頼することは難しいですが、「まずは使って試してみてもいいかな?」というレベルにはなっているのではないでしょうか?
PayPayのセキュリティ対策のまとめ
PayPayのセキュリティ面は以前と比較して改善・強化されており、クレジットカード登録に不安を抱いている方でも安心して利用することができるものとなっています。
セキュリティの面さえ安心できるものになれば、現金よりもキャッシュレス決済の方がお得になることも多いので積極的に使っていきたいところですよね。
PayPayを使ってみたいけどセキュリティ面が不安だな、という方の参考にしていただければと思います。
PayPayの不正利用による被害は全額補償?実際の不正利用被害から対応例までご紹介します!
コメント