PayPayがクレジットカードの3Dセキュアに対応！不正利用の調査結果も発表！

PayPayは27日、モバイル決済アプリ「PayPay」にて、クレジットカード登録時に各カード会社が提供する本人確認機能「3Dセキュア」への対応を1月から開始すると発表した。

PayPayで先日行われた「100億円あげちゃうキャンペーン」開催中、クレジットカード不正利用の被害報告が多数なされたことを受けてのもの。

3Dセキュアとは、クレジットカード番号の登録時に、カード情報とは別にカード会社のサイトに登録した特別なパスワードも入力して本人確認を行う機能のことだ。

カード登録時に認証か済めば、決済のたびにパスワードを入力する必要はない。

なおPayPayでは、セキュリティ面向上の一環として18日にアプリをアップデートし、セキュリティコードの入力制限を設けていた。

18日以前はセキュリティコードの入力回数に制限が設けられておらず、カードのセキュリティコードがわからなくても「総当たり」で突破することができてしまっていたためだ。

だが、PayPay側が行った調査によると、サービス開始以来20回以上コード入力を間違えた上で登録に至ったケースはたった13件のみだった。

うち9件もカード会社経由で確認を取ったところ、本人による登録であることが発覚している。

つまり、不正利用の原因であると見られていた「総当たり」によるコード漏えい被害は4件のみだったのだ。

PayPayで不正利用されたカードは、元々コードも含めて流出してしまっていたものである可能性が非常に高いということになる。

PayPayが開催した「100億円あげちゃうキャンペーン」は、近年でも珍しい大型還元キャンペーンだったがゆえ、これに乗じて漏れていたカード情報を使われたと考えてよいだろう。

この結果を受けたPayPayは、セキュリティコードの回数制限が不正利用の根本的な解決にはならないと判断。

今回の3Dセキュア導入に至ったというわけだ。

PayPayは今回の3Dセキュア導入発表を含め、不正利用されていないかどうかの確認を呼びかけている。

3Dセキュア認証とは

3Dセキュア認証とはVISA、Mastercard、JCB、AMEXの4ブランドが共通提供している本人認証システムだ。

各カード会社ごとに自分だけが知るパスワードを設定・登録することで、なりすましを防ぐことができる。

使い方は簡単で事前の登録さえ完了すれば、3Dセキュアに対応しているオンラインショップやサービスでの利用が可能。

1度登録が完了したショップは以後決済の度にパスワードを入力する必要はない。

なお、名称はカード会社ごとに異なるので間違えないようにしたい。

• Visa：VISA認証サービス
• MasterCard：SecureCode
• JCB：J/Secure
• アメックス：American Express SafeKey

4ブランドが共通して提供している機能なので信頼性は高い。

PayPayでの導入により、不正利用の防止が期待できるシステムだ。

不正利用分はPayPayが全額補償

なお、本発表にあわせてPayPayの不正利用が発覚した場合、PayPayが被害の全額補償をすることも発表。

カード利用者からの申告であるかどうかを問わず、カード会社側で確認が取れれば請求停止、返金措置を取る。

利用者へはカード会社から返金され、カード会社へはPayPayが補償を行うという。

当サイトでも再三呼びかけているが、使っていないカードも含めて不正利用されていないかどうか、今一度確認しておこう。

利用上限は現在5万円

PayPayでは、21日に不正利用対策としてクレジットカードを利用した支払いの際、利用上限を5万円にする措置を取った。

3Dセキュアの導入後は、3Dセキュアが有効なユーザーのみこの上限を撤廃・あるいは緩和することを検討しているようだ。

具体的にどうなるのかは現状明らかになっていないが、3Dセキュアによって不正利用問題が解決されれば、上限の撤廃も具体化すると考えられる。

最終更新日：2019/12/11