2020年6月25日11:30
PayPayは、キャッシュレス決済サービス「PayPay」の新規登録時やユーザーが新たなデバイスから再度ログインする時などに行っているSMS認証機能のセキュリティを強化したと発表した。
今回PayPayが新たに導入したSMS認証機能は、数字とアルファベットの組み合わせで行うもので、SMSで送られる4桁の認証コードの前に2文字の無作為のアルファベットがついている。実際に認証コードを入力する画面にもSMSに記載されたアルファベットが入っており、SMSで送られる認証コードと認証コードを入力する画面に表示される2文字のアルファベットを見比べることで、ユーザーは、フィッシングサイトなどの偽物の入力画面かどうかを判別できる。
また、昨今、キャッシュレス決済業者をかたるフィッシングサイトやフィッシングメールからユーザーが登録しているキャッシュレス決済サービスのSMS認証コードを不正に取得し、第三者によって不正利用されるケースが見受けられることから、PayPayは水際防止策としてSMS認証機能のセキュリティを強化し、不正に第三者がログインすることを予防するそうだ。
なお、PayPayが新たに開発した数字とアルファベットの組み合わせで行う認証機能は現在特許出願中で、主要なQRコード決済サービスのアカウント登録時の安全対策として同機能が搭載されるのは今回が初となる。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト