2019年9月6日8:00
利便性とセキュリティを向上させ、社会的信用を高めるサービスを目指す
PayPayは、2018年12月に実施した「100億円あげちゃうキャンペーン」で発生したクレジットカードの不正利用に対応し たセキュリティ強化で、不正発生が大幅に減少した。2019年1月に「3-Dセキュア(本人認証サービス)」を導入するなど の対策が効果を上げた形だ。
右からPayPay広報室 室長 伊東史博氏、広報室 前田将氏
第2弾の「100億円キャンペーン」では 不正発生率0.0004%に減少 総決済件数に占める クレジットカードの割合は減少 PayPay広報室 室長 伊東史博氏は、「現時点では、最善の策を講 じたと考えており、実際にサービス全体における不正利用は大幅 に減少しています」と話す。キャンペーン期間中のチャージバッ ク件数(クレジットカードの不正利用が疑われたケースで、カー ド利用者に確認後にカード会社が該当する代金の売上を取り消し た件数)を期間中の全クレジットカード決済件数で割って算出し た不正発生率でみると、2018年12月に実施した「100億円あげ ちゃうキャンペーン」での不正発生率は0.996%だった。
しかし、年明けの19年1月に「3-Dセキュア」を導入した後は 0.003%に減少するなど効果を示した。さらに、19年2月に実施 した第2弾の「100億円キャンペーン」期間中は、0.0004%に減 少したという。第2弾の「100億円キャンペーン」の後は、クレジッ トカード支払いより銀行チャージ(PayPay残高)からの支払いを 優遇している。このため、総決済件数に占めるクレジットカードの 割合は減っているとみられる。
カード会社と連携して 不正被害額の全額補償の対応
すでに流出していたカード情報を悪用か
そもそも、今回のPayPayの不正利用は、PayPay以外から流出 していたクレジットカード情報をもとにして、不正が行われ、消費 者に身に覚えがない請求が発生したとみられる。この事態を受け、 PayPayは、セキュリティコードを含むカード情報の入力回数制限 を2018年12月18日から実施し、盗用されたカード番号と有効 期限、セキュリティコードの3点が総当たりされるリスクの防止 に取り組んだ。
ただし、調査の結果、セキュリティコードが20回以上試行され て登録に至った13件の全てで不正利用は確認されておらず、入 力回数に制限を設けるだけでは抜本的な解決に至らないと判断。 PayPayは3-Dセキュアの導入に踏み切ったという。PayPay 代表 取締役社長執行役員CEO 中山一郎氏は、2019年2月4日の記者 会見で「第1回目の100億円キャンペーンで、外部から流出して いたカード情報を悪用する事例が起き、深く反省している」と陳謝。 カード会社と連携し、不正被害額の全額補償の対応に追われた。
3-Dセキュアは、事前にクレジットカード会社に登録した「パス ワード」などを入力することで本人認証を行い、不正利用やなりす ましを防ぐ仕組み。具体的には、本人認証サービスに対応したクレ ジットカードを新規に登録する場合、「クレジットカード番号」「有 効期限」「セキュリティコード」を入力した後、それぞれのクレジッ トカード会社の認証ページに移動し、認証ページにおいて「パスワー ド」などを入力するとクレジットカードの本人認証が完了する。
上限額の設定が3-Dセキュアの登録の動機づけに
日常利用で使われるサービスを目指す
※書籍「PCI DSS・カードセキュリティ・実行計画対策ガイド」より
