ソフトバンクとヤフーのジョイントベンチャーであるPayPayは12月27日、スマートフォン決済サービス「PayPay」について、クレジットカード登録時の本人認証として「3Dセキュア」に対応すると発表した。あわせて、クレジットカードの不正利用について被害者への補償についても公表した。
3Dセキュアとは、事前にカード発行会社に登録したパスワードを入力することで本人認証するサービス。PayPayでは、クレジットカードが不正に利用されたという声がSNSを中心に上がり、12月18日以降、これまで無制限だったクレジットカードのセキュリティコードの入力回数に制限を設けている。今回の3Dセキュア対応は、新たな不正利用防止策の一環として、2019年1月に実装するという。
同社による調査で、クレジットカード登録時にセキュリティコードを20回以上入力した件数は、これまでに13件(実際に利用があった9件はすべて本人が登録と確認)だったことが判明。悪意ある第三者が何らかの方法で入手したセキュリティコードを含むクレジットカード情報が不正利用の主要因である可能性が高く、コードの入力回数制限だけでは根本的対策にならないことから、3Dセキュアの導入を決定した。
なお、同社では12月21日に、不正利用対策の一環として、クレジットカード利用時の上限金額を月額5万円に設定している。この上限については、3Dセキュア対応後に、3Dセキュアが有効なユーザーに対しては上限の撤廃も含め緩和を検討する。
PayPayでは、上記13件以外にも、セキュリティコードを一定回数以上入力して登録されたクレジットカードについて、カード会社と連携を進めている。ユーザーからの申告を含め、カード会社で不正利用の疑いがある決済には、カード会社よりユーザーに連絡し、請求停止や返金などの措置を実施するよう要請しているという。返金額についてはPayPayが全額補償するという。
同社では、カード会社の会員サイトなどで利用明細を確認し、身に覚えのないPayPayでのクレジットカード利用があった場合は、速やかにカード会社に連絡するよう案内している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス