クレジットカードの不正利用が大きな問題となった「PayPay」が、3Dセキュア(本人認証サービス)の導入と、不正利用被害があった場合の補償について発表しました。

まず、クレジットカードの不正利用対策として、2019年1月に3Dセキュアに対応するとのこと。これは、クレジットカードの登録時に、カード会社に登録したパスワードを入力することで、本人認証を行う仕組みです。
PayPayは、サービス開始時から12月18日に対応するまで、クレジットカードのセキュリティコード入力回数に上限を設定していませんでした。このため、流出しているカード番号などを使い、セキュリティコードを総当たりで試すことで、カードの登録が行える状態となっていました。

この暫定対策として現在、クレジットカード経由での決済は30日間で5万円までの制限が設けられています。3Dセキュア対応後は、3Dセキュアの有無によりユーザーごとに上限金額が変わるとのことです。

合わせて、クレジットカードの不正利用についても報告が行われています。サービス開始以来、セキュリティコードを20回以上入力して登録された件数は13件。そのうち9件が実際にPayPayで利用されたとのこと。これ以外にも、セキュリティコードを一定回数以上入力して登録に至ったカードがあり、その中でPayPayで利用されたものについてカード会社と連携を進めているとのこと。

具体的には、これらのカードで不正利用の疑いが確認された場合には、カード会社からユーザーに連絡を行い、請求停止や返金等を行うよう要請しているとのこと。なお、返金額については、PayPay側が全額負担とするとしています。ユーザーからの申告によって不正利用が認められた場合にも、同様にPayPayが全額補償します。

このため、身に覚えのないPayPayでのクレジットカード利用があった場合には、速やかにカード会社に連絡するよう呼び掛けています。

12月27日14時30分
Engadget 日本版
https://japanese.engadget.com/2018/12/27/paypay-2019-1-3d-paypay/