PayPayが3Dセキュア(本人認証サービス)の対応とクレジットカード不正利用への補償についてアナウンスを実施
PayPay株式会社は、PayPayユーザーに3Dセキュア(本人認証サービス)への対応に関して、あわせてPayPayでクレジットカードの不正利用の被害にあった人への補償に関して「お知らせ」を発出した。
3Dセキュアの対応に関して
PayPayでは、クレジットカード不正利用の対策として、2019年1月に3Dセキュアに対応する。クレジットカードを登録したユーザーに3Dセキュアのパスワードの入力を求める。なお決済のたびに入力いただく必要は無いとのことだ。
3Dセキュアとは、事前にカード発行会社に登録したパスワードを入力することで本人認証を行い、不正利用を防ぐ仕組みだ。3Dセキュアを利用するには、事前にカード発行会社でパスワードの登録を行う必要があるので、同社は予め登録するようアナウンスしている。
本人認証サービス(3Dセキュア)導入の経緯
PayPayでは、クレジットカード不正利用の対策の一つとして、12月18日にセキュリティコードを含むクレジットカード情報の入力回数に制限を設けた。しかし、調査の結果クレジットカード登録時にセキュリティコードを20回以上入力し登録に至った件数はPayPayのサービス開始以来13件であり、クレジットカード情報の入力回数に制限を設けるだけでは根本的な対策にはならないと判断したという。
PayPayにおける不正利用の主な要因は、悪意ある第三者が何らかの方法で、外部で入手したセキュリティコードを含むクレジットカード情報が利用されたことである可能性が高いため、3Dセキュアの対応を決定したのだ。
また上記13件のうち、PayPayでの利用があった9件について、カード会社と連携して利用状況を確認したところ、全て本人による登録と利用であったことが判明している(2018年12月27日現在)。
なお同社では、3Dセキュアの対応が完了するまでの対策として、12月21日に「クレジットカード利用時の上限金額の設定」を実施した。3Dセキュア対応後、3Dセキュアの有無によって、ユーザーごとにそれぞれ異なる上限金額の範囲で利用してもらうこととなる。この点につき同社は「皆さまには、ご不便をおかけいたしますことお詫び申し上げます」としている。
補償に関して
上記の13件(うち9件が本人利用を確認済み)以外にも、今回の調査で判明したセキュリティコードを一定回数以上入力し登録に至ったクレジットカードのなかで、PayPayでの利用があったカードに関して、カード会社と連携を進めているとのことだ。
これらのカードにおいて、カード会社で不正利用の疑いが確認された場合は、カード会社より連絡をし、請求停止や返金等の措置を行ってもらうよう要請を行っているそうだ。なお返金額についてPayPay社が全額を補償するとしている(※)。
またユーザーの申告によりカード会社にて不正利用が認められた場合は、同様にカード会社より請求停止や返金等の措置を行い、PayPay社が返金額の全額を補償する。
カード会社の会員サイト等で利用明細を確認してもらい、身に覚えのないPayPayでのクレジットカード利用があった場合は速やかにカード会社に連絡するよう促している(※)。
同社は、この点についても「クレジットカードの不正利用が発生したことを重く受け止め、上記を含めたさまざまな対策を講じ、安全・安心なサービスの運用に向けて全力で取り組んでいきます」としている。
※ カード会社からの不正利用の申請に基づき、加盟店管理会社であるヤフー株式会社を経由して、PayPay社が不正利用の返金額全額を補償。
起こったことに対処し今後に備える
EC利用促進のためにも決済手段の充実は歓迎すべきことだ。同時に、新たな決済手段が登場することは、従来のものと同等かそれ以上のセキュリティが担保されることが求められることにもなる。
同時に悪意ある第三者が不正な手段で金銭的な利得を得ようとする動きは後を絶たない。特に技術力に優れたサイバー犯罪者は、サービスを提供する側や防護措置を講ずる側の一歩先にいることも少なくない。
こうした厳しい現状を踏まえた上で、起こってしまったことのへの対処と今後に向けた実効性あるセキュリティ体制を築くのは極めて重要だと言える。この点て同社は、的確な対応をとっているとも言え、今後のサービスのさらなる価値向上についても期待したいところだ。