まず、PayPayではクレジットカードの不正利用対策として、2019年1月に3Dセキュアに対応する。クレジットカードを登録する際にユーザーには3Dセキュアのパスワード入力を求める。これは決済のたびに行う必要のあるものではなく、クレジットカードの登録時に行うもの。
3Dセキュアというのは、事前にクレジットカード発行会社に登録したパスワード(もしくはワンタイムパスワード)を入力することで本人確認を行うというもの。
事前にクレジットカード発行会社でパスワードの登録を行っておく必要があるので、予め登録しておくようPayPayでは案内している。そのクレジットカードをPayPayに登録する際、同じパスワードを入力・照合することで、確かにそのクレジットカードの持ち主だということを確認できるということになる。
なお、PayPayでは12月18日にクレジットカードの不正利用の対策の一つとして、セキュリティコードを含むクレジットカード情報の入力回数に制限を設けている。
しかし、調査の結果、クレジットカードの登録時にセキュリティコード(クレジットカード裏面に記載されているコード番号)を20回以上入力して登録に至った件数はPayPayのサービス提供開始以来13件あったという。そこで、クレジットカードの入力回数に制限を設けるだけでは根本的な対策にはならないと判断したという。
PayPayにおけるクレジットカードの不正利用は、悪意のある第三者が何らかの方法で入手したセキュリティコードを含むクレジットカード情報を利用したという形が多いと推測され、今回の3Dセキュア対応を決めたという。
セキュリティコードはクレジットカード裏面に記載されているため、カード現物を何らかの方法で不正入手されてしまうと対策できない。一方、クレジットカードの発行会社で事前登録したパスワードとの照合であれば、クレジットカード現物を手にしたとしてもパスワードまでは分からず、不正利用を防ぐことができる確率が上がる。
なお、PayPayによれば、前述の13件のうち、実際にPayPayの利用があった9件についてはクレジットカード登録者本人によるもので、不正利用はされていなかったことが確認されているという。このことは、本人による正規の利用であっても20回以上の入力間違いをしてしまう可能性がある、ということも教えてくれる。
一方、その13件以外にもセキュリティコードを一定回数以上入力して登録されたクレジットカードの中でPayPayでの利用があったものに関しては、クレジットカード会社と連携して調査を進めているという。
万一、不正利用の疑いが確認された場合は、クレジットカード会社から連絡の上、請求停止や返金等の措置をとってもらうよう要請しているという。この場合、返金額に関してはPayPayが全額補償するという。具体的には、クレジットカード会社からの不正利用の申請に基づいて、加盟店管理会社であるヤフーを経由して、PayPayが不正利用の返金額全額を補償するという形になるという。
また、ユーザーからの申告によってクレジットカード会社で不正利用が認められた場合も、同様に請求停止や返金等の措置をとるという。もちろん返金の場合は全額補償するという。
【情報元、参考リンク】
・PayPay/プレスリリース
・PayPay公式サイト
