PayPayは、12月27日、PayPayでの3Dセキュア(本人認証サービス)への対応とクレジットカードの不正利用の被害者への補償に関して発表した。
■3Dセキュアの対応に関して
PayPayでは、クレジットカード不正利用の対策として、2019年1月に3Dセキュアに対応する。クレジットカードを登録いただいたお客様に3Dセキュアのパスワードを入力できる。決済のたびに入力いただく必要はない。
3Dセキュアとは、事前にカード発行会社に登録したパスワードを入力することで本人認証を行い、不正利用を防ぐ仕組みとなる。3Dセキュアを利用するには、事前にカード発行会社でパスワードの登録を行う必要があるので、予め登録していこう。
・本人認証サービス(3Dセキュア)
https://paypay.ne.jp/notice-static/20181227/3d/
PayPayでは、クレジットカード不正利用の対策の一つとして、12月18日にセキュリティコードを含むクレジットカード情報の入力回数に制限を設けた。しかし、調査の結果、クレジットカード登録時にセキュリティコードを20回以上入力し登録に至った件数はPayPayのサービス開始以来13件であり、クレジットカード情報の入力回数に制限を設けるだけでは根本的な対策にはならないと判断したという。
PayPayにおける不正利用の主な要因は、悪意ある第三者が何らかの方法で、外部で入手したセキュリティコードを含むクレジットカード情報が利用されたことである可能性が高いため、このたび3Dセキュアの対応を決定したとのこと。
また、上記13件のうち、PayPayでの利用があった9件について、カード会社と連携し利用状況を確認したところ、全て本人による登録と利用であったことが判明している。(2018年12月27日現在)。
なお、3Dセキュアの対応が完了するまでの対策として、12月21日に「クレジットカードご利用時の上限金額の設定」を実施した。3Dセキュア対応後、3Dセキュアの有無によって、利用者ごとにそれぞれ異なる上限金額の範囲での利用となる。
■補償に関して
上記の13件(うち9件が本人利用を確認済み)以外にも、このたびの調査で判明したセキュリティコードを一定回数以上入力し登録に至ったクレジットカードのなかで、PayPayでの利用があったカードに関して、カード会社と連携を進めている。
これらのカードにおいて、カード会社で不正利用の疑いが確認された場合は、カード会社より連絡し、請求停止や返金等の措置を行うよう要請を行っている。なお、返金額についてはPayPayが全額を補償する(※)。
また、利用者の申告によりカード会社にて不正利用が認められた場合は、同様にカード会社より請求停止や返金等の措置を行い、弊社が返金額の全額を補償する。カード会社の会員サイト等で利用明細を確認し、身に覚えのないPayPayでのクレジットカード利用があった場合は速やかにカード会社に連絡するよう、同社は求めている(※)。
弊社は、クレジットカードの不正利用が発生したことを重く受け止め、上記を含めたさまざまな対策を講じ、安全・安心なサービスの運用に向けて全力で取り組んでいく。
※カード会社からの不正利用の申請に基づき、加盟店管理会社であるヤフー株式会社を経由して、弊社が不正利用の返金額全額を補償する。
