2018年12月27日14:40
ソフトバンクとヤフーの合弁会社であるPayPayは、クレジットカード不正利用の対策として、2019年1月に本人認証サービス「3-Dセキュア」に対応すると発表した。クレジットカードを登録した人に3-Dセキュアのパスワードを入力してもらうという(決済の都度は入力の必要はない)。
3-Dセキュアは、事前にカード発行会社に登録したパスワードを入力してもらうことで、本人認証を行い、不正利用を防ぐ仕組みだ。3-Dセキュアを利用するには、事前にカード発行会社でパスワードの登録を行う必要がある。
PayPayでは、クレジットカード不正利用の対策の1つとして、12月18日にセキュリティコードを含むクレジットカード情報の入力回数に制限を設けた。しかし、調査の結果、クレジットカード登録時にセキュリティコードを20回以上入力し登録に至った件数はPayPayのサービス開始以来13件であり、クレジットカード情報の入力回数に制限を設けるだけでは根本的な対策にはならないと判断したそうだ。
PayPayにおける不正利用の主な要因は、悪意ある第三者が何らかの方法で、外部で入手したセキュリティコードを含むクレジットカード情報が利用されたことである可能性が高いため、このほど3-Dセキュアの対応を決定したという。
また、上記13件のうち、PayPayでの利用があった9件について、カード会社と連携しご利用状況を確認したところ、全てご本人による登録と利用であったことが判明している(2018年12月27日現在)。
なお、3-Dセキュアの対応が完了するまでの対策として、12月21日に「クレジットカードご利用時の上限金額の設定」を実施した。3-Dセキュア対応後、3-Dセキュアの有無によって、利用者ごとにそれぞれ異なる上限金額の範囲で利用してもらうという。
