MENU
陸マイラーとして1年に30万マイルを貯めて旅行をしています。
  1. ホーム
  2. クレジットカード
  3. PayPay経由でのクレジットカード不正利用の報告が大量発生!原因はPayPayによる史上最悪のクレジットカード認証方法

PayPay経由でのクレジットカード不正利用の報告が大量発生!原因はPayPayによる史上最悪のクレジットカード認証方法

2018年12月16日
PayPay経由でクレジットカードの不正利用が多数報告
  • URLをコピーしました!

ソフトバンクとヤフーによるQRコード決済サービスPayPayを経由してクレジットカード不正利用の被害にあったという報告がtwitterなどのSNSで相次いでいます。被害にあった人のなかには100万円近く不正利用された人や、PayPayを利用していない人もいます。

先日まで行われていた『100億円あげちゃうキャンペーン』で急速に認知度と利用者を増やしたPayPayですが、キャンペーン終了後、今度は悪い意味で名を馳せることになってしまいました。

しかも今回のクレジットカード不正利用の原因はPayPayによるクレジットカードの認証方法にあるようなのです。

目次

PayPay(ペイペイ)を利用していない人も被害にあう可能性がある

今回のPayPay経由でのクレジットカードの不正利用ですが、PayPayを利用していないから自分には関係ないというわけにもいかないのです。実はPayPayを利用していなくてもVISA、MasterCard、Yahoo!JAPANカードいずれか1枚でも持っている人は全員不正利用の被害者になる可能性があるのです。

【正しい理解】

VISA、MasterCard、Yahoo!JAPANカードを1枚でも持っていると不正利用される可能性がある

【誤った理解】

  • PayPayを使っていないので不正利用されることはない
  • PayPayにクレジットカードを登録していないので不正利用されることはない

今回のPayPay経由でのクレジットカード不正利用はPayPayからクレジットカード情報が漏洩して不正利用されているわけではなく、どこかから漏れたクレジットカード情報がPayPayに登録されて不正利用につながっているのです。

PayPay(ペイペイ)のクレジットカード認証方法

PayPayにはVISA、Master、Yahoo!カードのクレジットカードを登録することができますが、クレジットカードをPayPayアプリで登録する際の認証方法が最悪の仕様となっているのです。

実際にPayPayアプリでクレジットカードを登録する画面を確認してみると、クレジットカード番号、有効期限、セキュリティコードの3つを入力するようになっています。

PayPayアプリのクレジットカード登録画面

PayPayのクレジットカード認証方法が最悪の仕様だといった理由は、実はPayPayのクレジットカード登録画面でクレジットカード番号、有効期限、セキュリティコードの入力を何度間違えてもロックがかかることもPayPayアプリが使えなくなるということもないのです。そのため、何度も何度も入力を繰り返して一致してしまえば他人のクレジットカードを利用できてしまうのです。いわゆる「なりすまし」という不正です。

そしてクレジットカード番号、有効期限、セキュリティコードが正しければそれだけでPayPayにクレジットカードが登録され、実際の店舗でPayPayを使って決済できてしまうのです。

PayPayでJCBカードが使えないのはJCBがこの認証方法での利用を認めなかったことが理由かもしれません。

今回、PayPayでは3Dセキュアによるクレジットカードの本人確認が行われる仕様とはなっていませんでした。

3Dセキュア認証によるクレジットカードの本人確認
(https://www.cardservice.co.jp/service/creditcard/3d.html)

PayPayでは、顧客情報を適切に管理していてクレジットカード情報の漏洩はないといっています。

PayPayではお客さまの情報を適切な方法で管理しており、安全にサービスをご利用いただけます。クレジットカードや、クレジットカード番号等の情報管理には十分ご注意ください。

しかしPayPayにクレジットカードを登録する際に3Dセキュア認証が行われてクレジットカードが登録される仕様にしていれば今回のクレジットカードの不正利用は起きなかった可能性が高いと思います。

セキュリティコードによる認証は行っていますが何度間違えてもロックされないのでは一致するまで繰り返して入力すればいいのでセキュリティとして意味をなしていませんからね。

  • クレジットカード情報を何度間違えて入力してもロックされない
  • 3Dセキュア認証が行われていなかった

まずはPayPay(ペイペイ)経由でクレジットカードが不正利用されていないか確認すること

PayPayを利用していなくてもクレジットカードを持っているだけで不正利用の被害者になってしまう可能性があるということがわかりました。

自分も不正利用されていないかと不安になってしまいますが、まずはクレジットカード会社の利用明細で見に覚えのないPayPay決済が無いか確認してみましょう。

PayPayに登録できるクレジットカードはVISA、Master、Yahoo!カードだけですので、それ以外のクレジットカードについては今回は心配する必要はありません。

もし見に覚えのない明細があった場合はすぐにクレジットカード会社に連絡して対応方法について指示を仰いでください。ただしクレジットカードが不正利用されても全額補償されるため慌てる必要はありません。

僕は、今回のPayPayでは幸いにも現在のところクレジットカードを不正利用された形跡は確認されていませんが、以前に不正利用されたことがあります。PayPayに限らずクレジットカードを不正利用されないための対策などもまとめてありますので普段クレジットカードを利用している人はぜひ読んでおいてください。

あわせて読みたい
ANA JCBカードの不正利用が発覚!クレジットカード不正利用の対策 陸マイラーと切っても切れないもののひとつにクレジットカードがあります。僕もそうですが陸マイラーはポイントサイトでクレジットカードを発行する人が多いですからね…

最後に

100億円あげちゃうキャンペーンで認知度と利用者を一気に増やしたPayPayでしたが、キャンペーンが終わった途端にとんだ問題が発覚してしまいました。

一刻も早く何らかの対処をしなければ消費者、加盟店、クレジットカード会社から総スカンをくらってしまうかもしれません。そして今週に控えたソフトバンクの上場にも水を差す事態にもなりかねません。

来年1月10日にはキャンペーンの20%還元分である100億円がPayPayユーザーに付与されるため、PayPay祭りの再来が予想されます。PayPayには一刻も早く対応をお願いしたいものです。

クレジットカード
PayPay経由でクレジットカードの不正利用が多数報告

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!

関連記事

目次