2018年におこなわれたQRコード決済「PayPay」による100億円あげちゃうキャンペーン。
開始後わずか10日間で終了してしまった特大キャンペーンでしたが、「100万円使われていた!」「カードを不正に使われてしまった」など、クレジットカードによる不正利用の被害が相次いで報道されています。
PayPayを悪用されたことによるカード不正利用での被害総額は、なんと数億円にものぼる見込みがあるとのことです。
不正利用の多くは「PayPayを使ったから」という声もありましたが、実際にはPayPayを利用していなくても被害にあってしまった方もいます。
後ほど説明しますが、今回の不正利用は流入・流出した可能性のあるカード情報を使いPayPayを通じて悪用されたことによるものです。
では、なぜPayPayがカード不正利用に使われてしまったのでしょうか?
今回はその原因と今後の対策はどうなるのか見ていきましょう。
セキュリティ対策の甘さが原因だった
スマホ決済サービスPayPayは2018年12月4日に「100億円あげちゃうキャンペーン」と題し、利用者に対し20%のPayPay残高還元とした大規模なキャンペーンをおこないました。
これにより多くのユーザーがPayPay導入店舗に集まり、多くの方がPayPayを使った買い物を楽しんでいましたよね。
さらにPayPayのおかげで「QRコード決済」というスマホ決済サービスへの認知度が高まったといっても過言ではないでしょう。
しかし、PayPayを利用するにあたり「セキュリティー」に落とし穴が存在したのです。
すでに知っている方も多いと思いますが、PayPayでの「セキュリティ対策の甘さ」が原因でした。
スマホ決済サービスであるPayPayは専用アプリをインストールし、クレジットカードのカード番号やセキュリティコードを登録することで使うことができます。
ですが、PayPayにセキュリティコードなどを誤って入力してもロックなどは一切かかることがありませんでした。
※2018年12月18日にセキュリティコードを含むクレジットカード情報の入力回数に制限が設けられています
そのため、カード番号やセキュリティコードを何度も入力することができたために今回のような不正利用に使われてしまったのです。
では、どのようにカード番号などを使うことができたのか…そこには「闇サイト」が関係していました。
今回のPayPayによる不正利用は闇サイト「ダークウェブ」上によって購入されたカード情報が使われており、結果として身に覚えのないクレジットカードの不正利用による被害が起きてしまったのです。
実は闇サイトと言われるダークウェブ上では日本人のクレジットカード情報が大量に流出・流通されており、PayPayのセキュリティの甘さを利用し悪用されたのではないかということです。
※ダークウェブとは
匿名性の高い闇サイト群「ダークウェブ」。特殊なソフトがないと閲覧することができず、発信元の特定も難しいサイトの総称。
カード不正利用の被害が大きかったことで「闇サイトでクレジットカード情報が流出している」ということを知った方も少なくないのではないでしょうか?
危険なことに巻き込まれてしまいそうでなんだか怖いですよね。
先ほどお伝えしたようにPayPayでは順次対策が取られてはいるものの、クレジットカードを利用する際には十分に気をつけましょう。
また、PayPayでは今回の騒動の解決策として2019年1月より「3Dセキュア」などを利用したセキュリティ強化への対策がとられています。
※3Dセキュアとは
クレジットカードによるネットショッピングの決済時に使われる本人認証サービスのことです
さらに今回起きたクレジットカードによる不正利用の被害総額に対してもPayPay側が全額保証すると2019年1月7日に発表されました。
ペイペイを使った身に覚えのない不正利用にあった場合、一旦、カード会社が顧客に返金や請求の停止などを実地させる。
その上で、ペイペイがカード会社に全額を補償する。
※日経MJ 2019年1月7日刊行 一部抜粋
PayPayによるクレジットカードの不正利用がわかった場合は、早急にクレジットカード会社に連絡をすることが第一といえますね。
今後の対策は?
2018年12月21日時点でPayPayを利用するにあたり、クレジットカードでの決済金額に上限額が設定されています。
また、2019年1月から導入予定の3Dセキュアによる対応後は3Dセキュアの有無により上限額が異なるとのことです。
同年1月7日時点では3Dセキュアは導入されていませんが、対応され次第アプリ内にて「お知らせ」されることでしょう。
導入後にも何かしらの制限がかかるかもしれませんが、PayPayの今後の動きには目が離せませんね。
カードの不正利用について
PayPayによる不正利用によって多くの方がスマホ決済サービス(QRコード払い)などに不安を抱いたのではないでしょうか?
しかし、記事内でもお伝えしましたが、今回の不正利用はあくまでも闇サイトを通じてのクレジットカード情報の流入・流出による悪用が原因です。
もちろん、PayPay側のセキュリティが甘かったことも要因の一つではありますが、クレジットカードによる被害はあらゆる方面で日々起こっています。
また、これらの主な原因として
インターネット上でのカード決済が広がり、カード本体を偽造しなくても不正利用が可能になったため
と一般社団法人、日本クレジット協会の担当者は分析。
※日本経済新聞より一部抜粋
私も普段からAmazonや楽天市場、ZOZOTOWN(ゾゾタウン)といった通販サイトを利用している一人です。
他にもPayPayと同じように最近では楽天ペイやOrigami Payといったスマホ決済も活用しています。
今はまだカードによる不正利用の被害にあったことがありませんが、注意しないといけませんね。
2019年はスマホ決済をはじめ、様々な場所でキャッシュレス決済が増えると予想されます。
今後はPayPayだけでなく、他のキャッシュレス決済を安心して使えるよう各サービスのセキュリティの高さに注目が集まることでしょう。
最後にもう一度お伝えしておきます。
PayPayによる不正利用の被害にあわれた場合もしくは可能性がある場合は、保有している各カード会社に連絡してくださいね。
PayPayが3Dセキュアを導入!
冒頭でもお伝えした「PayPayによるカードの不正利用」により、PayPayはスマホ決済におけるセキュリティを高めるとして2019年1月22日、ついに本人認証サービス(3Dセキュア)の対応が始まりました。
これにより22日以降PayPayに本人認証サービスに対応しているクレジットカードを新規登録する場合は以下の情報を入力後、各クレジットカード会社の認証ページへと遷移。
【本人認証サービス対応クレカの登録情報】
■ クレジットカード番号
■ 有効期限
■ セキュリティコード
次に認証ページにて「パスワード」を入力することでクレジットカードの本人認証が完了。
この3Dセキュアによる本人認証サービスををPayPayにて利用するためには、事前に各クレジットカード会社で登録した「パスワード」もしくは「ワンタイムパスワード」を入力することで本人認証がおこなわれます。
PayPayでの本人認証が完了すればパスワードを入力することなく、PayPayによるQRコード決済での支払いができるようになります。
また、本人認証されたクレジットカードを使いPayPayに登録することで利用上限額が引き上げされます。
上限金額については今後変更される可能性があるとPayPayにも記載されています。
どちらにしても3Dセキュアに対応したことでPayPayでのセキュリティは向上されたことに間違いはありません。
PayPay残高にチャージすることができる唯一のクレカヤフーカード。
2019年1月21日以降は3Dセキュアによる本人認証さービスをおこなえばPayPay残高にチャージ可能となり、本人認証されていない場合はチャージをすることができないので注意しましょう。
このヤフーカードによる残高チャージ上限金額は25万円(過去30日間)となり、残高チャージを利用する場合、アプリの場合では「バージョン1.7.0」以降へのアップデートが必要です。
PayPayによる不正利用によってセキュリティの甘さが各方面で取り上げられましたが、3Dセキュアに対応したことで今後は安心して使うことができますね。
ちなみにPayPayでは本人認証サービスを使わなくても使うことができます。
ただし、上限金額は低く利用状況によっては上限金額の範囲内であっても使えない場合があるということを覚えておきましょう。
まとめ
PayPayの100億円あげちゃうキャンペーンによってQRコード決済への認知度が高まったのもつかの間。
今回のクレジットカードの不正利用やPayPayのポイント還元取り消しなどもあり、話題がつきません。
しかし、3Dセキュアを導入したことでPayPayによる今後の動きに再び注目が集まることでしょう。
また、2019年1月21日時点では家電量販店である「ヤマダ電機」にてPayPayキャンペーンがおこなわれています。
PAyPay決済を利用することでヤマダ電機の通常ポイントを最大20%還元もらうことができます。
※キャンペーンは店舗限定となるため「ヤマダウェブコム」では実地していません
さらに2019年2月からは「Yahoo!ショッピング」「ヤフオク!」にてオンライン決済に対応し、4月からはLOHACOでも使えるようになります。
実店舗だけでなくオンライン決済での利用できるサービスが増えるPayPay。
2019年に入り新たなQRコード決済が増えるタイミングを狙い、大きなキャンペーンも再びおこなれるかもしれませんね。