PayPay、SMS認証を「アルファベット2文字＋数字4ケタ」に 特許出願中

[ITmedia]

　キャッシュレス決済サービス「PayPay」は6月24日から、新規登録時などに行っているSMS認証の認証コードを、アルファベット2文字と数字4ケタの組み合わせに変えた。数字だけの認証コードよりセキュリティを強化でき、詐欺などの防止につながるとしている。この機能はPayPayの独自開発で、特許出願中という。

　SMS認証は、アプリのユーザー登録時などに、その電話番号の端末の持ち主が本人であると確認するために一般的に使われている認証機能。ユーザーがアプリ画面に電話番号を入力すると、その電話番号に、SMSで数字4〜6ケタの認証コードが届く。ユーザーは、その番号をアプリ画面にコピーすることで、アプリ側がその電話番号を、その人のものだと確認できる。

　PayPayが新たに実装した認証コードには、数字4ケタの前にアルファベット2文字が付いている。アプリの認証画面には、同じアルファベット2文字があらかじめ表示されているため、ユーザーは、SMSで送られてきた認証コードが、実際にそのアプリが発行したものかどうか、確認しやすくなるとしている。

　同社によると、ここ最近は、悪質な業者などが、フィッシングサイトなどを使い、キャッシュレス決済サービスのSMS認証コードを不正に取得し、サービスを不正利用するケースが目立つという。新たな認証機能を通じ、第三者による不正ログインなどの被害を防ぐ。