ITmedia NEWS > ネットの話題 >

PayPayで「クレカ不正利用された」報告相次ぐ 運営元は「速やかに対策を行う」

» 2018年12月18日 07時00分 公開
[ITmedia]

 モバイル決済サービス「PayPay」で、クレジットカードが不正利用された。――そんな報告が、12月11日頃からネット上で相次いでいる。この問題を受け運営元のPayPayは17日、ITmedia NEWSの取材に「本日以降、速やかに対策を行う」と回答した。なお、同社からクレジットカード情報などが流出した事実はないという。

 PayPayではこれまで決済方法にクレジットカードを追加する際、セキュリティコードの入力を何度間違えてもロックをしない仕組みだった。今後は「制限がないと不正利用につながる恐れがあるため、17日以降なるべく早く制限を設定する」(同社)という。

 これまで制限を設けていなかった理由についてPayPayは、「ユーザーが入力を間違えても困らないようにするため」と説明。不正利用を行ったユーザーに対しては、判明次第「しかるべき対処を行う」と答えた。

PayPayの何が問題だった?

 PayPayはクレジットカードを追加する際、クレジットカードの番号、有効期限、セキュリティコードを入力すれば登録できる。これまではセキュリティコードの入力を何度間違えてもロックされなかったため、ネット上では「総当たりで番号を試せば特定できるのでは」といった指摘が上がっていた。

 PayPayによれば、こうしたクレジットカードの登録方法は「他のショッピングサイトでも使われている仕組み」。その中で不正利用がPayPayに集中してしまった原因を、同社は12月4〜13日に実施した「100億円あげちゃうキャンペーン」で新規利用者が増大した影響ではないかと考えているという。

 支払いに使われたクレジットカードが不正登録されたものかは、PayPay側では判別できないため、クレジットカード会社が不正利用の確認を行っているという。PayPayは、身に覚えのない請求があった場合にクレジットカード会社へ連絡するようユーザーに促している。

 また、今回の問題についてネット上では、PayPayで3万円以上の支払い時に必要とされていた本人確認が、店舗側で徹底されていなかったという指摘もある。これについてPayPayは「加盟店には本人確認を徹底していただくよう頼んでおり、日頃から店舗用のツールで連絡している。準備ができ次第再度周知する」とした。

photo PayPayのリリースより

Copyright © ITmedia, Inc. All Rights Reserved.