PayPayが本人認証サービス（3Dセキュア）への本格的な対応開始。個人情報の保護へ

PayPay株式会社は、PayPayユーザーに3Dセキュア（本人認証サービス）への本格的な対応開始に関する内容を1月21日に公表した。

本人認証サービス（3Dセキュア）導入の背景

先にPayPayがアナウンスしている通り、クレジットカード不正利用の対策の一つとして、12月18日にセキュリティコードを含むクレジットカード情報の入力回数に制限を設けた。

その制限にもかかわらず、調査の結果クレジットカード登録時にセキュリティコードを20回以上入力し登録に至った件数はPayPayのサービス開始以来13件であり、クレジットカード情報の入力回数に制限を設けるだけでは根本的な対策にはならないと判断したという。

PayPayにおける不正利用の主な要因は、悪意ある第三者が何らかの方法で、外部で入手したセキュリティコードを含むクレジットカード情報が利用されたことである可能性が高いため、3Dセキュアの対応を決定していた。

また上記13件のうち、PayPayでの利用があった9件について、カード会社と連携して利用状況を確認したところ、全て本人による登録と利用であったことが判明している（2018年12月27日現在）。

なお同社では、3Dセキュアの対応が完了するまでの対策として、12月21日に「クレジットカード利用時の上限金額の設定」を実施した。3Dセキュア対応後、3Dセキュアの有無によって、ユーザーごとにそれぞれ異なる上限金額の範囲で利用してもらうこととなるとしていた。

本人認証サービス（3Dセキュア）の概要

この3Dセキュアに関して、同社での本格的な対応が始まった。「インターネット上でクレジット決済を行うために」と題して次のような内容でアナウンスされている。

Visa「Verified by Visa」
Mastercard「Mastercard SecureCode®」
JCB「J/Secure（TM）」
American Express「American Express SafeKey®」
が推奨している本人認証のためのサービス（※1）。

消費者がインターネット上で買い物等をする際、クレジットカード番号等の入力に加えて、消費者が「事前に利用のクレジットカード会社のホームページ上で登録したパスワード」もしくは、「ワンタイムパスワード」を入力することにより、本人認証を行い｢なりすまし｣等の不正利用を防ぐことができる。

*詳しくは利用中のカード会社ホームページを要参照。

個人情報流出を防ぐための管理システムの内容は？

具体的には、1月21日以降「PayPay」にて、本人認証サービスに対応したクレジットカードを新規に登録する場合、「クレジットカード番号」、「有効期限」、「セキュリティコード」の入力後に、各クレジットカード会社の認証ページに遷移し「パスワード」を入力するとクレジットカードの本人認証が完了する仕組みになった。

本人認証後は、「PayPay」において昨年より実施しているクレジットカードご利用時の上限金額が、25万円（過去30日間）に引き上げられます。また、本人認証は一度完了すれば、決済の度に「パスワード」などを入力いただく必要はない。

既に「PayPay」に本人認証サービス対応のクレジットカードを登録しているユーザーは、本日より「PayPay」の支払方法の設定画面から本人認証ができるようになり、本人認証後は同様に25万円（過去30日間）まで引き上げられることが可能になった。

セキュリティが強固になったPayPay

ソフトバンクとヤフーの合弁により、2018年6月に設立されたPayPay。インド最大の決済サービス事業者であるPaytmとも提携し、同年10月には、QR・バーコード決済もスタートさせている。

まさにEC市場を電子決済の面から牽引することが期待される存在だが、クレジットカードの不正利用に関する点では対応が急がれてきた。今回、事前にアナウンスされた内容に沿う形で、本格的な本人認証サービスの対応が始まった事になる。

今後、さらにキャッシュレス化の波は大きくなることが見込まれ、一層のセキュリティ強化についても望まれるところとなりそうだ。