PayPayカードが、ECなどオンライン決済時の本人認証にPayPayアプリを使う新方式を2026年7月より順次提供開始する。SMSのワンタイムパスワードを入力する従来方式に代わり、アプリを開くだけで認証が完了する。
SMSのワンタイムパスワード入力がアプリ操作に置き換わる
これまでPayPayカードでオンライン決済をする際、本人認証にはSMSで送られてくるワンタイムパスワードを画面に入力する必要があった。今回導入される新方式では、対応する加盟店での決済時にPayPayアプリを開いて操作するだけで本人認証が完了する。パスワードを待って手入力する一連の作業がなくなるため、決済までの流れがスムーズになる。
日常的にPayPayアプリを使っている人であれば、決済の途中で別のSMSアプリに切り替えて番号を書き写すといった手間から解放される点が、実利用上の大きな変化と言える。
フィッシング詐欺による不正利用のリスク低減が狙い
PayPayカードは新方式のメリットとして、フィッシング詐欺などによる不正利用のリスク低減を挙げている。SMSで届くワンタイムパスワードは、偽サイトに誘導されたユーザーが気づかず入力してしまう手口の標的になりやすい。アプリ内で認証を完結させる方式であれば、パスワードそのものを画面に打ち込む場面が減るため、こうした被害を受けにくくなると考えられる。
利便性の向上とセキュリティ強化を同時に狙った変更である点が、この施策の特徴だ。
対象カードと利用できるユーザーの範囲
ゴールドカードを含むPayPayカード全般が対象
新しい認証方式は、ゴールドカードを含むPayPayカード全般が対象となる。特定の券種に限定された機能ではない。
まずは「PayPayクレジット」登録済みユーザーから
提供開始時点で利用できるのは「PayPayクレジット」を登録済みのユーザーで、利用可能な範囲は順次拡大される予定とされている。自分がすぐ使えるかどうかは登録状況によって変わるため、現時点で対象外でも今後拡大を待つ形になる。
ユーザー側の事前設定は不要
この新方式を使うために、ユーザーが新たに事前設定を行う必要はない。一方で、従来のSMSワンタイムパスワード認証が一部の場面で引き続き必要になる場合があるとされている。すべてのオンライン決済がアプリ認証だけで完結するわけではない点は理解しておきたい。
普段の決済で本人認証を求められた際に、加盟店や利用状況に応じてアプリ認証とSMS認証のどちらが求められるかが変わる、という受け止め方をしておくとよいだろう。













