クレジットカード不正利用はPayPayのセキュリティコード入力が理由ではない? PayPayが調査結果と不正利用への全額補償を発表～1月に3Dセキュア対応。利用明細の確認を呼びかけ

　ソフトバンクとヤフーの合弁会社であるPayPay株式会社が27日、2018年12月4日(火)からサービスを開始したスマホ決済サービス「PayPay(ペイペイ)」で、PayPayでクレジットカードの不正利用の被害への補償と、3Dセキュア(本人認証サービス)への対応を発表しました。

PayPayでは、クレジットカード不正利用の対策として、2019年1月に3Dセキュアに対応します。また、カード会社にて不正利用が確認された場合は、弊社が全額を補償します。今後もさまざまな対策を講じ、安全・安心なサービスの運用に向けて全力で取り組んでいきます。https://t.co/gx8FlAQ1Of

— PayPay株式会社 (@PayPayOfficial)2018年12月27日

　「PayPay」では、クレジットカード不正利用の対策として、2019年1月に3Dセキュアに対応し、クレジットカードを登録する場合3Dセキュアのパスワードの入力が必要になります。なお、決済のたびに入力する必要はありません。

　3Dセキュアとは、事前にカード発行会社に登録したパスワードを入力することで本人認証を行ない、不正利用を防ぐ仕組みです。3Dセキュアを利用するには、事前にカード発行会社でパスワードの登録を行なう必要があります。

　PayPayサービス開始後、PayPayではセキュリティコードの入力回数に制限がなかったため、「セキュリティコードを総当たりで割り出して、クレジットカードが不正利用されたのではないか？」という疑惑が出ています。その対応として、PayPayでは12月18日にセキュリティコードを含むクレジットカード情報の入力回数に制限を設けられています。

　しかし、同社の調査の結果、クレジットカード登録時にセキュリティコードを20回以上入力し登録に至った件数はPayPayのサービス開始以来13件であり、クレジットカード情報の入力回数に制限を設けるだけでは根本的な対策にはならないと判断したとのこと。

　PayPayにおける不正利用の主な要因は、悪意ある第三者が何らかの方法で、外部で入手したセキュリティコードを含むクレジットカード情報が利用されたことである可能性が高く、3Dセキュアの対応を決定したとのこと。また、13件のうち、PayPayでの利用があった9件について、カード会社と連携し利用状況を確認したところ、全て本人による登録と利用であったことが判明したとのこと(2018年12月27日現在)。

　つまり、現在のところは、PayPayではクレジットカード登録時にセキュリティコードを20回以上入力し、PayPayで不正利用されたことはなかったことになります。なお、3Dセキュアの対応が完了するまでの対策として、12月21日に「クレジットカードご利用時の上限金額の設定」を実施。3Dセキュア対応後、3Dセキュアの有無によって、ユーザーごとに異なる上限金額を設定するとしています。

　なお、今回の調査で判明したセキュリティコードを一定回数以上入力し登録に至ったクレジットカードのなかで、PayPayでの利用があったカードに関して、カード会社と連携を進めており、これらのカードにおいて、カード会社で不正利用の疑いが確認された場合は、カード会社より連絡し、請求停止や返金等の措置を行なうよう要請を行なっているとのこと。なお、返金額についてはPayPayが全額を補償するとしています。

　また、ユーザーの申告によりカード会社で不正利用が認められた場合は、同様にカード会社より請求停止や返金等の措置を行ない、PayPayが返金額の全額を補償。カード会社の会員サイトなどで利用明細を確認して、身に覚えのないPayPayでのクレジットカード利用があった場合は速やかにカード会社に連絡するよう呼びかけています。
　「PayPay」は、バーコードやQRコードを使って決済ができる新たなスマホ決済サービス。スタートと同時に開始された「100億円あげちゃうキャンペーン」は、PayPayで支払ったら、20％が戻ってくるというもので、PayPayの負担額が100億円に達した時点で、キャンペーン終了になるとしていました。

　同社では「好評につき、100億円あげちゃうキャンペーンは、12月13日(開始から10日間)で100億円相当に達したため終了いたしました。予想を上回るご愛顧をいただきまして、誠にありがとうございます」としています。また、今後も新たなキャンペーンを予定しているとのことです。