キャッシュレス決済「PayPay」、不正利用全額保証とセキュリティ強化を発表

　ソフトバンクとヤフーの合弁PayPay(東京都千代田区)は、PayPayでクレジットカードの不正利用の被害にあった場合に、全額保証することを発表した。同社は同時に、セキュリティ対策として3Dセキュア(本人認証サービス)を導入することも発表した。

【こちらも】流出したクレジットカード番号　PayPay経由で使われる懸念

　PayPayは12月4～13日まで総額100億円を還元する大規模なキャンペーンを実施したが、クレジットカードが不正に利用される被害が相次いで発覚。匿名性の高い闇サイト群「ダークウェブ」上で、日本人のカード情報が不正に取引されており、PayPayにおける不正利用との関連が疑われていた。

　不正利用は、PayPayでクレジットカードを登録する際、入力する必要がある3ケタのセキュリティコードに対し入力制限が施されていなかったことが原因とされる。総当たり攻撃でセキュリティコードが解析された疑いが強い。

　PayPayは、こうした攻撃でセキュリティコードが漏えいしたのは13件あったと発表、この13件についても本人以外の不正利用は見つかっていないという。今後不正利用が認められた場合、同社が全額補償する方針だ。

　同社では、同時に新たなセキュリティ対策を発表した。導入するセキュリティ対策は、複数のカード会社が推奨する本人認証のためのサービス「3Dセキュア」。インターネット上でクレジットカードを使い買い物する際に、クレジットカード番号の他に、事前にクレジットカード会社のホームページに登録したパスワードやワンタイムパスワードの入力を求める複数要素型認証だ。セキュリティの甘さを指摘された同社だが、強固なセキュリティ対策を施したうえで、今後拡張すると想定されるキャッシュレス市場で存在感を示すことに期待する。（記事：香川大輔・記事一覧を見る）