PayPay経由でのクレジットカード不正利用の報告が大量発生!原因はPayPayによる史上最悪のクレジットカード認証方法

PayPay経由でクレジットカードの不正利用が多数報告

 

ソフトバンクとヤフーによるQRコード決済サービスPayPayを経由してクレジットカード不正利用の被害にあったという報告がtwitterなどのSNSで相次いでいます。被害にあった人のなかには100万円近く不正利用された人や、PayPayを利用していない人もいます。

先日まで行われていた『100億円あげちゃうキャンペーン』で急速に認知度と利用者を増やしたPayPayですが、キャンペーン終了後、今度は悪い意味で名を馳せることになってしまいました。PayPayの『100億円あげちゃうキャンペーン』についてはこちらの記事でご確認ください。
PayPayの「100億円あげちゃうキャンペーン」が強烈すぎる!還元率20%で毎月最大5万円がキャッシュバック!

しかも今回のクレジットカード不正利用の原因はPayPayによるクレジットカードの認証方法にあるようなのです。

PayPay(ペイペイ)を利用していない人も被害にあう可能性がある

今回のPayPay経由でのクレジットカードの不正利用ですが、PayPayを利用していないから自分には関係ないというわけにもいかないのです。実はPayPayを利用していなくてもVISA、MasterCard、Yahoo!JAPANカードいずれか1枚でも持っている人は全員不正利用の被害者になる可能性があるのです。

【正しい理解】
VISA、MasterCard、Yahoo!JAPANカードを1枚でも持っていると不正利用される可能性がある

【誤った理解】

  • PayPayを使っていないので不正利用されることはない
  •  PayPayにクレジットカードを登録していないので不正利用されることはない

今回のPayPay経由でのクレジットカード不正利用はPayPayからクレジットカード情報が漏洩して不正利用されているわけではなく、どこかから漏れたクレジットカード情報がPayPayに登録されて不正利用につながっているのです。

PayPay(ペイペイ)のクレジットカード認証方法

PayPayにはVISA、Master、Yahoo!カードのクレジットカードを登録することができますが、クレジットカードをPayPayアプリで登録する際の認証方法が最悪の仕様となっているのです。

実際にPayPayアプリでクレジットカードを登録する画面を確認してみると、クレジットカード番号、有効期限、セキュリティコードの3つを入力するようになっています。

PayPayアプリのクレジットカード登録画面

PayPayのクレジットカード認証方法が最悪の仕様だといった理由は、実はPayPayのクレジットカード登録画面でクレジットカード番号、有効期限、セキュリティコードの入力を何度間違えてもロックがかかることもPayPayアプリが使えなくなるということもないのです。そのため、何度も何度も入力を繰り返して一致してしまえば他人のクレジットカードを利用できてしまうのです。いわゆる「なりすまし」という不正です。

そしてクレジットカード番号、有効期限、セキュリティコードが正しければそれだけでPayPayにクレジットカードが登録され、実際の店舗でPayPayを使って決済できてしまうのです。

PayPayでJCBカードが使えないのはJCBがこの認証方法での利用を認めなかったのが理由かもしれません。

 

今回、PayPayでは3Dセキュアによるクレジットカードの本人確認が行われる仕様とはなっていませんでした。

3Dセキュア認証によるクレジットカードの本人確認

(https://www.cardservice.co.jp/service/creditcard/3d.html)

PayPayでは、顧客情報を適切に管理していてクレジットカード情報の漏洩はないといっています。

PayPayではお客さまの情報を適切な方法で管理しており、安全にサービスをご利用いただけます。クレジットカードや、クレジットカード番号等の情報管理には十分ご注意ください。

しかしPayPayにクレジットカードを登録する際に3Dセキュア認証が行われてクレジットカードが登録される仕様にしていれば今回のクレジットカードの不正利用は起きなかった可能性が高いと思います。

セキュリティコードによる認証は行っていますが何度間違えてもロックされないのでは一致するまで繰り返して入力すればいいのでセキュリティとして意味をなしていませんからね。

PayPayのクレジットカード認証での問題点
  • クレジットカード情報を何度間違えて入力してもロックされない
  • 3Dセキュア認証が行われていなかった

まずはPayPay(ペイペイ)経由でクレジットカードが不正利用されていないか確認すること

PayPayを利用していなくてもクレジットカードを持っているだけで不正利用の被害者になってしまう可能性があるということがわかりました。

自分も不正利用されていないかと不安になってしまいますが、まずはクレジットカード会社の利用明細で見に覚えのないPayPay決済が無いか確認してみましょう。

PayPayに登録できるクレジットカードはVISA、Master、Yahoo!カードだけですので、それ以外のクレジットカードについては今回は心配する必要はありません。

もし見に覚えのない明細があった場合はすぐにクレジットカード会社に連絡して対応方法について指示を仰いでください。ただしクレジットカードが不正利用されても全額補償されるため慌てる必要はありません。

僕は、今回のPayPayでは幸いにも現在のところクレジットカードを不正利用された形跡は確認されていませんが、以前に不正利用されたことがあります。PayPayに限らずクレジットカードを不正利用されないための対策などもまとめてありますので普段クレジットカードを利用している人はぜひ読んでおいてください。
ANA JCBカードの不正利用が発覚!クレジットカード不正利用の対策

最後に

100億円あげちゃうキャンペーンで認知度と利用者を一気に増やしたPayPayでしたが、キャンペーンが終わった途端にとんだ問題が発覚してしまいました。

一刻も早く何らかの対処をしなければ消費者、加盟店、クレジットカード会社から総スカンをくらってしまうかもしれません。そして今週に控えたソフトバンクの上場にも水を差す事態にもなりかねません。

来年1月10日にはキャンペーンの20%還元分である100億円がPayPayユーザーに付与されるため、PayPay祭りの再来が予想されます。PayPayには一刻も早く対応をお願いしたいものです。

にほんブログ村 小遣いブログ マイレージへ 「ポイント・マイル」ブログランキング参加中

マイルを貯めて無料で旅行をする方法をお教えします
ビジネスクラスに乗って海外旅行ができる!爆発的にANAマイルを貯める裏技

ファーストクラスやビジネスクラスで海外旅行なんて夢のまた夢だと思っていませんか?上手にマイルを貯めれば200万円のファーストクラスに乗ることだって可能になります。

旅行好きな人に大人気のクレジットカード
SPGアメックスの紹介キャンペーンで36,000ポイント

36,000ポイント獲得できるお得なキャンペーン。SPGアメックスがあれば高級ホテルに無料で宿泊したりマイルに変えたりと、いつもより少し贅沢な旅行ができます。


ABOUTこの記事をかいた人

ひとり旅が大好きな社会人陸マイラーです。去年はANAで約35万マイル貯めてSFCも取得しました。 貯めたマイルを使って国内外を旅して楽しんでますが可愛い可愛い子供が産まれたので頻繁に旅行できないという贅沢な悩みを抱えています。