PayPay(ペイペイ)の『第2弾100億円キャンペーン』が始まりまります。
第一弾のPayPayキャンペーンは、あっという間に終わってしまい完全に乗り遅れました。
キャッシュレス化は政府も推し進めているし、私も時代についていきたいので今回は「100億円キャンペーン」に参加してみたい、と考えつつも思い出すあのニュース。
まだクレジットカード不正利用多発事件の印象が強く残っています…
PayPay(ペイペイ)が気になるけど、不正利用が心配。
今回は、あれから対策はどうなっているのか調べてみました。
はたして、PayPay(ペイペイ)は危ないのか、危なくないのか?
PayPay(ペイペイ)の危ない点は改善されたのか
第2弾の「100億円キャンペーン」も始まるし、登録だけで500円がもらえる。その他もろもろの「お得感」に、つい登録してしまいそうでした…が、
「あれ?あのクレジットカード不正利用からセキュリティ面はどうなったんだっけ?」と思って調べた結果です。
セキュリティコードを間違えても無制限に入力できた問題
2018年12月、第1弾「100億円キャンペーン」の最中、Twitterやネット上にクレジットカードが不正利用されたと報告が相次ぎ話題になりました。
PayPay(ペイペイ)の決済登録でクレジットカードを設定するときに、クレジットカードの「カード番号」「有効期限」「セキュリティコード」の3点を入力します。
不正利用につながった大きな要因は、このセキュリティコードを間違えてもロックがかからない仕様になっていた点です。
セキュリティコードは、クレジットカードの裏面にある3桁の数字です。
つまり「カード番号」「有効期限」がわかっているカードがあれば、000~999まで999回セキュリティコードの入力を試してみれば突破できる状況でした。
PayPay(ペイペイ)に登録してないのに被害にあわれた方がいたように、ペイペイから「カード番号」「有効期限」が漏洩したわけではないと言われています。
出回っていたカード情報や「クレジットマスター」という詐欺手法で得たカード情報の利用先がペイペイ。
(※クレジットマスターとは、コンピュータープログラムを使ってカード番号などを割り出す手口)
セキュリティコードが当たるまで試せるので、犯罪者の格好の餌食にされてしまいました。
PayPayで利用可能なクレジットカード
・マスターカード
・JCB(Yahoo! JAPANカードのみ)
PayPayに登録してなくても、これらのクレカを使ってる人全員が、被害にあう可能性があったということです。
こわいですね。
セキュリティコード入力に対するPayPay(ペイペイ)の改善策
現在は12月18日のアップデートで修正され、セキュリティコードの入力を4回間違えるとロックがかかるようになっているそうです。
【重要なお知らせ】
PayPayアプリでクレジットカード情報を入力する際、入力回数に制限を設けました。12月18日以降PayPayアプリをご利用の際は、アプリのアップデートが必要となります。ご不便をおかけしますが、ご協力のほどよろしくお願いいたします— PayPay株式会社 (@PayPayOfficial) December 18, 2018
このロックは数時間だけ入力ができなくなるロック機能ではなく、アカウント自体が使えなくなるロックとのこと。
カスタマーセンターに連絡しなければ、解除ができないもののようです。
不正対策で利用金額の制限が追加される
クレカ利用の上限金額は紆余曲折ありました。
現在(2019/2/9)の限度額は30日あたり5000円
30日間に5000円しか使えません。
厳しめな金額です。
2019年2月4日(月)に設定された金額で、不正利用防止の対策を強化するためとのこと。
※この利用上限はクレジットカード決済の場合です。
クレジットカード以外の支払い方法もあります。
第2弾のキャンペーン内容を見てみると、クレジットカードよりも銀行口座からチャージする方が優遇されています。
PayPay(ペイペイ)で支払いした買い物の最大20%(上限1000円)が戻ってくるらしいのですが、クレジットカード利用の場合は半分の10%です。
クレカ利用だと、30日で5000円の買い物しかできず、キャンペーンも利率が低い。
PayPay(ペイペイ)的にも、クレカ利用より口座からチャージして利用する方を推奨しているということでしょう。
30日間で5000円では、小さなものしか買えず「使い物にならない」「不便」との声もでています。
ただ、「3Dセキュア」というクレジットカード会社の本人認証サービス導入により、本人認証後の上限金額を上げることができます。
クレジットカードの認証サービス「3Dセキュア」の導入
2019年1月21日に「3Dセキュア」に対応済み。
PayPayでは、クレジットカード不正利用の対策として、2019年1月に3Dセキュアに対応します。また、カード会社にて不正利用が確認された場合は、弊社が全額を補償します。今後もさまざまな対策を講じ、安全・安心なサービスの運用に向けて全力で取り組んでいきます。https://t.co/gx8FlAQ1Of
— PayPay株式会社 (@PayPayOfficial) December 27, 2018
『3Dセキュア』とは、オンライン本人認証サービスのこと
・ネットショッピング認証サービス
・オンラインショッピング本人認証サービス
などとカード会社によって名称が異なります。
「3Dセキュア」で本人認証をすると、上限金額が過去30日間で5万円まで引き上げられます。
・2万円(過去24時間)
・5万円(過去30日間)
・5000円(過去30日間)
※複数のクレジットカードを登録されている場合は、合計で上記の上限金額。
また、Yahoo! JAPANカードによるチャージを利用する場合、本人認証が必須。
・2万円(過去24時間)
・5万円(過去30日間)
※3Dセキュアに対応していないクレジットカードもありますので確認が必要です。
今後、状況に合わせて上限金額などが変わる可能性があります。2019年2月時点の情報なので、ご自身でも確認してください。
自分でできる対策:PayPay(ペイペイ)アプリを入れたらスマホにロックを!
クレカ利用は、上限金額もかなり厳しめの不正対策がなされていました。
クレカ以外の支払い方法を登録した人でも、必ずすべきセキュリティ対策があります。
すでに取り入れている人は多いと思いますが、スマホの画面ロックを設定すること。
PayPay(ペイペイ)のアプリ起動時の認証は、初期状態ではオフになっています。
アプリのメニューから「セキュリティ設定」でオンにすると、電話番号+パスワード認証や、スマホの生体認証が設定できます。
このセキュリティをオンにしていないと、スマホを紛失した時にアプリを利用して勝手に買い物をされたら大変です。
アプリのセキュリティ認証設定もやっておきたいですが、最低でもスマホ自体の画面をロックしておきましょう!
おわりに
さて、調べてみて個人的にはクレカ不正利用の心配をけっこうぬぐえました。
クレカ利用時の対策も色々とありましたが、登録するなら還元率も高い銀行口座からチャージする方法がベストかなと、登録へむけて思案中です。
使う分だけ細かくチャージするなら安全な気がします。
本日から、はじめての #PayPay 残高チャージで1,000円相当のPayPayライト増量キャンペーンを実施‼️
※登録以降、一度もチャージがない方が本キャンペーン期間中に一度で5,000円以上チャージした場合、お一人様につき1度のみ1,000円相当のPayPayライトを2/22前後に付与予定https://t.co/AZIsezfysd
— PayPay株式会社 (@PayPayOfficial) February 4, 2019
今なら、はじめてチャージした人に1000円相当がもらえるらしいですし(5000円以上のチャージから)2019年2月12日 8:00 に終了
やっぱり「銀行口座からチャージ」する支払方法が優遇されていますね。
追記:100億円キャンペーン第2弾についてまとめてみました↓
キャンペーン期間は、2019年2月12日(火)の9時から2019年5月31日(金)まで
最後までお読みいただき、ありがとうございました。
