PayPay、クレカ不正利用対策として3Dセキュアに対応--月額5万円の上限は一部撤廃へ

　ソフトバンクとヤフーのジョイントベンチャーであるPayPayは12月27日、スマートフォン決済サービス「PayPay」について、クレジットカード登録時の本人認証として「3Dセキュア」に対応すると発表した。あわせて、クレジットカードの不正利用について被害者への補償についても公表した。

　3Dセキュアとは、事前にカード発行会社に登録したパスワードを入力することで本人認証するサービス。PayPayでは、クレジットカードが不正に利用されたという声がSNSを中心に上がり、12月18日以降、これまで無制限だったクレジットカードのセキュリティコードの入力回数に制限を設けている。今回の3Dセキュア対応は、新たな不正利用防止策の一環として、2019年1月に実装するという。

　同社による調査で、クレジットカード登録時にセキュリティコードを20回以上入力した件数は、これまでに13件（実際に利用があった9件はすべて本人が登録と確認）だったことが判明。悪意ある第三者が何らかの方法で入手したセキュリティコードを含むクレジットカード情報が不正利用の主要因である可能性が高く、コードの入力回数制限だけでは根本的対策にならないことから、3Dセキュアの導入を決定した。

なお、同社では12月21日に、不正利用対策の一環として、クレジットカード利用時の上限金額を月額5万円に設定している。この上限については、3Dセキュア対応後に、3Dセキュアが有効なユーザーに対しては上限の撤廃も含め緩和を検討する。

不正利用の補償も発表

　PayPayでは、上記13件以外にも、セキュリティコードを一定回数以上入力して登録されたクレジットカードについて、カード会社と連携を進めている。ユーザーからの申告を含め、カード会社で不正利用の疑いがある決済には、カード会社よりユーザーに連絡し、請求停止や返金などの措置を実施するよう要請しているという。返金額についてはPayPayが全額補償するという。

　同社では、カード会社の会員サイトなどで利用明細を確認し、身に覚えのないPayPayでのクレジットカード利用があった場合は、速やかにカード会社に連絡するよう案内している。