「Paypayのセキュリティって大丈夫なの?」
「Paypayで不正利用問題があったけど、クレジットカード情報が流出しないか不安」
Paypayでは2018年12月にクレジットカードの不正利用問題が発覚しました。
それによって、Paypayの利用は問題ないのか?という疑問を持たれた人も多いのではないかと思います。
ですが、
Paypayのセキュリティは安全なので、登録しても問題ありません。
なぜそう言えるのかは、「不正利用問題がどんな内容なのか」を理解する必要があります。その上でPaypayが行なった対策を知ると、大丈夫であることがわかります。
それでは、
- なぜ安心と言えるのか?
- そもそも不正利用問題とは何か?
という内容に対して、詳細を説明していきます。
目次
Paypayのセキュリティは安全? 登録しても大丈夫?
まずは結論からになりますが、
Paypayのセキュリティは安全ですので、登録しても大丈夫です。
「クレジットカード情報が盗まれないのか?」といった疑問をお持ちの方も多いのではないでしょうか。私も利用を開始した当初は少し不安でした。
特に”クレジットカードの不正利用問題”が発覚した時は、
「Paypayって本当に使い続けてもいいのか?」
という心配でアプリの利用を辞めようと思ったことも。
ですが、
- なぜ、クレジットカードの不正利用問題が起こったのか?
- Paypayはその不正問題に対して、どのような対応をしたのか?
の2点を確認したところ、Paypayを利用することに問題はないと結論づけました。
そして今でもバリバリ使っています。
なぜ利用に問題はないのか、以下で解説していきます。
Paypayの不正利用問題って何?
そもそもPaypayの不正問題とは何が起こったのかご存知ですか?
Paypay不正問題とは・・・、
Paypay上でクレジットカードの不正利用が行われ、消費者に身に覚えのない請求がいったことが始まりです。
Paypayではクレジットカードを登録して支払うこともできるので、このシステムが悪用されたわけです。
まず知っておいて欲しいのが、Paypayからクレジットカード情報が流出したわけではないということ。
もともと流出していたクレジットカードを使われたのが”Paypay”だったという話です。
Paypayのセキュリティが安全と言える理由
時系列では以下のような流れで問題が発生し、対処を行いました。
「100億円あげちゃうキャンペーン」でクレジットカード不正利用が発覚
⬇︎
Paypayが「セキュリティコードの入力回数に制限を儲ける」
⬇︎
Paypayが「3Dセキュア(本人認証サービス)を導入」
Paypayは問題解決のため、2つのシステムを導入しました。
- セキュリティコードに入力回数制限
- 3Dセキュアを導入
この2つを導入したことで、セキュリティ面が万全となり安全性が確保されました。
対処前:不正利用発生率0.996%
対処後:不正利用発生率0.0004%以下
参考:スマホ決済「PayPay」の不正利用が大幅減少、3-Dセキュア導入などが効果 | ペイメントナビ
なぜ対処方法が2つ必要だったのかも含めて、詳細を説明していきますね。
クレジットカードの”セキュリティコード”に入力回数制限を設けた
問題発覚の当初、Paypayはクレジットカードを登録する際に必要なセキュリティコードに入力回数制限を設けました。
もともとは、セキュリティコードに入力制限はなく、間違えても何回でも入力することが可能な仕様となっていました。
これがかなり大きな問題となっていました。
通常クレジットカードをオンライン上で利用する際は、
- セキュリティコード
- クレジットカード番号
- 有効期限
が必要になります。
例えクレジットカード番号が盗まれたとしても、クレジットカードを利用するためにはセキュリティコードを入力する必要があるわけですね。
そのセキュリティコードを総当たりで入力してもエラーが出ない仕様となっていたため、当たりができるまでいくらでも試すことができたわけです。
その結果、クレジットカードが不正利用することができたわけです。
そのため、セキュリティコードに入力回数制限を設けて、総当たりで登録できてしまうことに対する処置を行いました。
ちなみに、クレジットカードの情報に不備があると以下のようなエラーが発生するようになっています。
入力回数は4回まで。4回間違えてしまうとカードの利用に制限が掛かる仕組みになっています。
3Dセキュアを採用した
・・・ですが、実は話はこれだけでは終わりません。
その後の調査結果で、
- セキュリティコードが20回以上入力されて登録に至ったケース:13件
- そのうち、不正利用が確認されたもの:0件
参考:スマホ決済「PayPay」の不正利用が大幅減少、3-Dセキュア導入などが効果 | ペイメントナビ
つまり、 不正利用が発覚したクレジットカード情報は、セキュリティコードを含め全て漏れていた可能性があることがわかりました。
そのため、セキュリティコードの入力回数制限だけでは不十分という結論にいたり、
3Dセキュアを導入しました。
3Dセキュアって何?
3Dセキュアは、クレジットカードを安全に使うための本人認証サービスです。
オンライン上でクレジットカード情報を登録する際、カード発行会社で事前に設定したパスワードを入力しないと登録が完了しないため、クレジットカード情報が漏れていても不正利用ができない仕組みです。
Paypayでは3Dセキュアによる本人認証を行わなくても、利用することはできますが、利用金額に制限が設けられる仕組みになっています。
引用:https://paypay.ne.jp/notice/20190215/01/
入力回数制限と3Dセキュア導入により、安全性が向上
上記で記載の通り、
「セキュリティコードの入力回数制限」と「3Dセキュアによる本人認証」を取り入れることで、Paypayの安全性は確保されました。
クレジットカード情報の一部が漏れた場合:
➡︎入力回数制限で登録できない
クレジットカード情報が全てが漏れた場合:
➡︎3Dセキュアによる本人認証により利用金額に制限が設けられ、不正利用する側に大したメリットがない
不正利用が発覚した場合、Paypayが全額保証
最後に考えられる可能性としては、
「クレジットカード情報が全て漏れ、かつ3Dセキュアのパスワードも漏れてしまった場合」です。
こんなケースはあり得ないとは思いますが、ないとは言い切れません。
その場合でも安心なのが、Paypayによる全額返金保証です。
不正利用が発覚した場合、その内容をPaypayに打ち上げることでPaypayから全額返金してもらうことができます。
参考:https://www.businessinsider.jp/post-182485
長くなりましたが、
- セキュリティコードの入力回数制限
- 3Dセキュアによる本人認証
- 不正利用発覚時は、Paypayによる全額返金保証
上記3点により、Paypayのセキュリティ面は万全になったと判断することができます。
Paypayのユーザー数は右肩上がり!不祥事も起こっていない!
引用:https://about.paypay.ne.jp/pr/pr20191002_01.pdf
Paypayのユーザー数は、2019年10月時点で1,500万人を突破。
右肩あがりで上昇しています。
これからも伸びることは容易に予想できますね。
また、2018年12月に行われた「100億円あげちゃうキャンペーン」で発覚した不正利用以降、大きな問題は発生していません。
多くの人たちがPaypayの安全性を認めている証拠ですね!
まとめ
今回は「Paypayのセキュリティは大丈夫なのか?」という内容について解説しました。
ポイントは以下となります。
◆Paypayのセキュリティは問題なし!
◆Paypay不正利用問題は、流出していたクレジットカード情報が使われただけ
◆セキュリティコードの入力回数制限と3Dセキュア対応により、安全性が確保された
スマホ決済が普及している中、不安に感じるのはセキュリティ面ですよね。
お金を扱う以上、徹底的なセキュリティを企業には要求したいところです。
Paypayに関しては、高いセキュリティになっているのは間違いありません。
セキュリティ面が不安で使うのを嫌悪していた方は、ぜひ使ってみてはどうでしょうか?
