ニュース

PayPayカード、ワンタイムパスワード入力を不要に フィッシング詐欺を防ぐ

PayPayカードはオンライン決済時の本人認証サービスにおいてPayPayアプリを利用した認証を7月から順次提供する。従来のSMSによるワンタイムパスワードから切り替えることでフィッシング詐欺などの不正利用を防ぐ。これによりパスワードの入力が不要になりスムーズな決済ができる。

 PayPayカード株式会社は、2026年7月より順次、「PayPayカード」および「PayPayカード ゴールド」によるオンライン決済時の本人認証サービス(3Dセキュア)において、「PayPayアプリ」を利用した本人認証の提供を開始する。

 従来のSMSに届くワンタイムパスワードによる本人認証から「PayPayアプリ」での認証へ切り替えることで、フィッシング詐欺などによる不正利用のリスク低減につながる。また、ワンタイムパスワードの入力が不要となるため、よりスムーズで簡単な決済が実現する。


2026年7月より順次提供が開始されるPayPayアプリ認証。従来のSMSによるワンタイムパスワード認証から切り替えることで、オンラインショッピング時のセキュリティがさらに強化される

 近年、EC市場の拡大に伴い、悪意のある第三者が偽サイトへ誘導して認証コード(ワンタイムパスワード)を騙し取るフィッシング詐欺が増加しており、より高度なセキュリティ対策が求められている。PayPayカードは従来より、24時間365日のモニタリング体制をはじめとするセキュリティ対策に力を入れてきた。

advertisement

 その結果、同社の不正利用発生率はクレジットカード業界全体と比較して「4分の1以下」という低い水準を維持しているという。今回、さらなる安全性の向上とユーザーの利便性を両立させるため、アプリ認証への切り替えを順次進める。


PayPayカードの不正利用発生率は、徹底したモニタリング体制などのセキュリティ対策により、クレジットカード業界全体の4分の1以下という極めて低い水準を維持している

 「PayPayアプリ」での本人認証を利用するには「PayPayクレジット」への登録が必要だが、すでに登録済みのユーザーであれば、アプリ認証開始に伴う事前の新たな設定や手続きは不要でそのまま利用できる。なお、対象ユーザーは順次拡大されるが、一部の取引では引き続き従来のSMSを利用したワンタイムパスワード認証が必要となる場合もある。

具体的な「PayPayアプリ」での認証手順は以下の通りだ。

  1. 本人認証サービス(3Dセキュア)に対応しているクレジットカード加盟店(オンライン)でPayPayカードを利用する
  2. 表示された案内画面に従い、「PayPayアプリ」を開く
  3. ホーム画面中央の「取引を完了するには本人認証が必要です」バナーをタップし、本人認証へ進む
  4. 「PayPayアプリ」で本人認証を完了する
  5. 利用中のサイトへ戻る

PayPayアプリを用いたオンライン決済時の本人認証手順。カード利用後に表示される案内画面からアプリを起動し、ホーム画面のバナーをタップして認証を完了させる

 PayPayカードはこれからも、ユーザーファーストの視点で、ユーザーの満足度向上と、より便利でお得な体験ができるサービスの創出を目指していく方針だ。

Copyright © ITmedia, Inc. All Rights Reserved.