ソフトバンクとヤフーのジョイントベンチャーであるPayPayは12月18日、スマートフォン決済サービス「PayPay」について、クレジットカードのセキュリティコードの入力回数に制限を設けたと発表した。同社では、身に覚えのないクレジットカードの請求について注意喚起を実施している。
【重要なお知らせ】
— PayPay株式会社 (@PayPayOfficial) 2018年12月18日
PayPayアプリでクレジットカード情報を入力する際、入力回数に制限を設けました。12月18日以降PayPayアプリをご利用の際は、アプリのアップデートが必要となります。ご不便をおかけしますが、ご協力のほどよろしくお願いいたします
これは、 悪意のある第三者が別のサービスで入手したクレジットカード情報などをPayPayに登録し、不正に使用したというもの。TwitterなどSNSでは、「知らない間にPayPayで高額請求された」といった投稿がされるようになり、PayPay側にも12月11日ごろから同様の問い合わせが増加。17日時点で数十件ほど寄せられているという。
同社では、PayPayから情報が流出したことはないとするも、クレジットカード登録時にセキュリティコードの入力回数に上限がなく、総当たりすることも可能だったという。同社では、クレジットカードの不正利用につながる要因だったとしてユーザーの声をもとに回数制限を設けた。また、内容については言及を控えたが、回数制限以外にも複数の不正利用回避の施策を実施していくとしている。
PayPayを利用していないのにも関わらず、PayPayからの請求があった場合を含め、不正利用についてはクレジットカード会社に問い合わせるよう呼びかけている。なお、回数制限を適用するにはアプリのアップデートが必要となるが、強制的にアップデートをかける仕様のため、アップデート完了までPayPayを利用することはできないとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス