【Paypay】セキュリティは万全なので登録しても問題なし!【その理由も合わせて解説】

「Paypayのセキュリティって大丈夫なの?」

「Paypayで不正利用問題があったけど、クレジットカード情報が流出しないか不安」

Paypayでは2018年12月にクレジットカードの不正利用問題が発覚しました。

それによって、Paypayの利用は問題ないのか?という疑問を持たれた人も多いのではないかと思います。

ですが、

Paypayのセキュリティは安全なので、登録しても問題ありません。

なぜそう言えるのかは、「不正利用問題がどんな内容なのか」を理解する必要があります。その上でPaypayが行なった対策を知ると、大丈夫であることがわかります。

それでは、

  • なぜ安心と言えるのか?
  • そもそも不正利用問題とは何か?

という内容に対して、詳細を説明していきます。

Paypayのセキュリティは安全? 登録しても大丈夫?

まずは結論からになりますが、

Paypayのセキュリティは安全ですので、登録しても大丈夫です。

「クレジットカード情報が盗まれないのか?」といった疑問をお持ちの方も多いのではないでしょうか。私も利用を開始した当初は少し不安でした。

特に”クレジットカードの不正利用問題”が発覚した時は、

「Paypayって本当に使い続けてもいいのか?」

という心配でアプリの利用を辞めようと思ったことも。

ですが、

  • なぜ、クレジットカードの不正利用問題が起こったのか?
  • Paypayはその不正問題に対して、どのような対応をしたのか?

の2点を確認したところ、Paypayを利用することに問題はないと結論づけました。

そして今でもバリバリ使っています。

なぜ利用に問題はないのか、以下で解説していきます。

Paypayの不正利用問題って何?

そもそもPaypayの不正問題とは何が起こったのかご存知ですか?

Paypay不正問題とは・・・、

Paypay上でクレジットカードの不正利用が行われ、消費者に身に覚えのない請求がいったことが始まりです。

Paypayではクレジットカードを登録して支払うこともできるので、このシステムが悪用されたわけです。

まず知っておいて欲しいのが、Paypayからクレジットカード情報が流出したわけではないということ。

もともと流出していたクレジットカードを使われたのが”Paypay”だったという話です。

Paypayのセキュリティが安全と言える理由

時系列では以下のような流れで問題が発生し、対処を行いました。

「100億円あげちゃうキャンペーン」でクレジットカード不正利用が発覚

⬇︎

Paypayが「セキュリティコードの入力回数に制限を儲ける」

⬇︎

Paypayが「3Dセキュア(本人認証サービス)を導入」

Paypayは問題解決のため、2つのシステムを導入しました。

  • セキュリティコードに入力回数制限
  • 3Dセキュアを導入

この2つを導入したことで、セキュリティ面が万全となり安全性が確保されました。

対処前:不正利用発生率0.996%

対処後:不正利用発生率0.0004%以下

参考:スマホ決済「PayPay」の不正利用が大幅減少、3-Dセキュア導入などが効果 | ペイメントナビ

なぜ対処方法が2つ必要だったのかも含めて、詳細を説明していきますね。

クレジットカードの”セキュリティコード”に入力回数制限を設けた

問題発覚の当初、Paypayはクレジットカードを登録する際に必要なセキュリティコードに入力回数制限を設けました。

もともとは、セキュリティコードに入力制限はなく、間違えても何回でも入力することが可能な仕様となっていました。

これがかなり大きな問題となっていました。

通常クレジットカードをオンライン上で利用する際は、

  • セキュリティコード
  • クレジットカード番号
  • 有効期限

が必要になります。

例えクレジットカード番号が盗まれたとしても、クレジットカードを利用するためにはセキュリティコードを入力する必要があるわけですね。

そのセキュリティコードを総当たりで入力してもエラーが出ない仕様となっていたため、当たりができるまでいくらでも試すことができたわけです。

その結果、クレジットカードが不正利用することができたわけです。

そのため、セキュリティコードに入力回数制限を設けて、総当たりで登録できてしまうことに対する処置を行いました。

ちなみに、クレジットカードの情報に不備があると以下のようなエラーが発生するようになっています。

入力回数は4回まで。4回間違えてしまうとカードの利用に制限が掛かる仕組みになっています。

f:id:tanakayuuki0104:20191107060449j:plain

3Dセキュアを採用した

・・・ですが、実は話はこれだけでは終わりません。

その後の調査結果で、

  • セキュリティコードが20回以上入力されて登録に至ったケース:13件
  • そのうち、不正利用が確認されたもの:0件

参考:スマホ決済「PayPay」の不正利用が大幅減少、3-Dセキュア導入などが効果 | ペイメントナビ

つまり、 不正利用が発覚したクレジットカード情報は、セキュリティコードを含め全て漏れていた可能性があることがわかりました。

そのため、セキュリティコードの入力回数制限だけでは不十分という結論にいたり、

3Dセキュアを導入しました。

3Dセキュアって何?

3Dセキュアは、クレジットカードを安全に使うための本人認証サービスです。

オンライン上でクレジットカード情報を登録する際、カード発行会社で事前に設定したパスワードを入力しないと登録が完了しないため、クレジットカード情報が漏れていても不正利用ができない仕組みです。

Paypayでは3Dセキュアによる本人認証を行わなくても、利用することはできますが、利用金額に制限が設けられる仕組みになっています。

f:id:tanakayuuki0104:20191107052855p:plain

引用:https://paypay.ne.jp/notice/20190215/01/ 

入力回数制限と3Dセキュア導入により、安全性が向上

上記で記載の通り、

「セキュリティコードの入力回数制限」と「3Dセキュアによる本人認証」を取り入れることで、Paypayの安全性は確保されました。

クレジットカード情報の一部が漏れた場合:

➡︎入力回数制限で登録できない

クレジットカード情報が全てが漏れた場合:

➡︎3Dセキュアによる本人認証により利用金額に制限が設けられ、不正利用する側に大したメリットがない

不正利用が発覚した場合、Paypayが全額保証

最後に考えられる可能性としては、

「クレジットカード情報が全て漏れ、かつ3Dセキュアのパスワードも漏れてしまった場合」です。

こんなケースはあり得ないとは思いますが、ないとは言い切れません。

その場合でも安心なのが、Paypayによる全額返金保証です。

不正利用が発覚した場合、その内容をPaypayに打ち上げることでPaypayから全額返金してもらうことができます。

参考:https://www.businessinsider.jp/post-182485

長くなりましたが、

  • セキュリティコードの入力回数制限
  • 3Dセキュアによる本人認証
  • 不正利用発覚時は、Paypayによる全額返金保証

上記3点により、Paypayのセキュリティ面は万全になったと判断することができます。

Paypayのユーザー数は右肩上がり!不祥事も起こっていない!

f:id:tanakayuuki0104:20191107054217p:plain

引用:https://about.paypay.ne.jp/pr/pr20191002_01.pdf

Paypayのユーザー数は、2019年10月時点で1,500万人を突破。

右肩あがりで上昇しています。

これからも伸びることは容易に予想できますね。

また、2018年12月に行われた「100億円あげちゃうキャンペーン」で発覚した不正利用以降、大きな問題は発生していません。

多くの人たちがPaypayの安全性を認めている証拠ですね!

まとめ

今回は「Paypayのセキュリティは大丈夫なのか?」という内容について解説しました。

ポイントは以下となります。

◆Paypayのセキュリティは問題なし!

◆Paypay不正利用問題は、流出していたクレジットカード情報が使われただけ

◆セキュリティコードの入力回数制限と3Dセキュア対応により、安全性が確保された

スマホ決済が普及している中、不安に感じるのはセキュリティ面ですよね。

お金を扱う以上、徹底的なセキュリティを企業には要求したいところです。

Paypayに関しては、高いセキュリティになっているのは間違いありません。

セキュリティ面が不安で使うのを嫌悪していた方は、ぜひ使ってみてはどうでしょうか?

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です