ニュース
PayPay、SMS認証を「アルファベット2文字+数字4ケタ」に 特許出願中
「PayPay」は、SMS認証の認証コードを、アルファベット2文字と数字4ケタの組み合わせに変えた。数字だけの認証コードよりセキュリティを強化でき、SMS認証を悪用した詐欺などの防止につながるとしている。
キャッシュレス決済サービス「PayPay」は6月24日から、新規登録時などに行っているSMS認証の認証コードを、アルファベット2文字と数字4ケタの組み合わせに変えた。数字だけの認証コードよりセキュリティを強化でき、詐欺などの防止につながるとしている。この機能はPayPayの独自開発で、特許出願中という。
SMS認証は、アプリのユーザー登録時などに、その電話番号の端末の持ち主が本人であると確認するために一般的に使われている認証機能。ユーザーがアプリ画面に電話番号を入力すると、その電話番号に、SMSで数字4〜6ケタの認証コードが届く。ユーザーは、その番号をアプリ画面にコピーすることで、アプリ側がその電話番号を、その人のものだと確認できる。
PayPayが新たに実装した認証コードには、数字4ケタの前にアルファベット2文字が付いている。アプリの認証画面には、同じアルファベット2文字があらかじめ表示されているため、ユーザーは、SMSで送られてきた認証コードが、実際にそのアプリが発行したものかどうか、確認しやすくなるとしている。
同社によると、ここ最近は、悪質な業者などが、フィッシングサイトなどを使い、キャッシュレス決済サービスのSMS認証コードを不正に取得し、サービスを不正利用するケースが目立つという。新たな認証機能を通じ、第三者による不正ログインなどの被害を防ぐ。
関連記事
- PayPayかたる詐欺SMSに注意 偽サイトに誘導、個人情報入力求める
PayPayをかたって個人情報を詐取しようとする迷惑メールやSMSが出回っているとして、PayPayの公式Twitterが注意喚起している。 - PayPayかたる詐欺メールに注意 「加盟店募集」装い偽サイトに誘導
PayPayをかたる詐欺メールが出回っていると、フィッシング対策協議会が注意喚起。内容は、加盟店への登録やアカウントの更新を呼び掛ける連絡を装ったもの。本文中のリンクからフィッシングサイトに誘導し、IDとパスワード、携帯電話番号などの入力を求めるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.