100億円祭り再び!?「PayPay」が本人認証サービスに対応

次の記事

レシピ動画サービス「クラシル」のdelyがライフスタイル事業に参入

PayPayは1月21日、スマホ決済サービス「PayPay」で本人認証サービス(3Dセキュア)に対応した。本人認証サービスとは、事前にクレジットカード会社に登録した「パスワード」などを入力することで本人認証を行い、不正利用やなりすましを防ぐ仕組み。

本人認証サービスに対応しているクレジットカードを登録すると、図のような画面になる

PayPayでは12月に実施した「100億あげちゃう」キャンペーンが、あまりの人気で開始から10日で終了したことが記憶に新しい。その後、クレジットカードのセキュリティコードを何度でも入力できる脆弱性を突いた疑わしい取引を発見。具体的には、セキュリティコードを20回以上入力した事例が13件あったという。ただし、9件は本人利用の確認が取れ、残り4件はPayPayでの決済利用がなかったそうだ。

同社はこの脆弱性について、セキュリティコードに入力回数の制限を設けたほか、クレジットカードを利用したPayPay経由の支払いについて上限金額を設定していた。具体的には、過去24時間以内の決済金額の合計が2万円、過去30日間(720時間以内)の決済金額の合計が5万円という制限で、家電量販店や旅行会社などでの高額商品の購入には実質使えなくなっていた。

今後は本人認証サービスに対応したクレジットカードを新規登録することで、クレジットカード利用時の上限金額が25万円(過去30日間)に引き上げられる。同社によると、この上限金額は今後変更になる可能性があるとのこと。まずは上限25万円としてユーザーの動向を見るのだろう。

認証が完了すると上限金額が25万円(30日間)にアップする

なお、本人認証サービスを設定しなくても、登録済みのクレジットカードについてはそのまま利用できる。ただし、前述のように過去24時間以内の決済金額の合計が2万円、過去30日間(720時間以内)の決済金額の合計が5万円の制限がかかる。従来同様、支払手段に銀行口座からチャージしたPayPay残高、またはYahoo!マネーを選択した場合には利用可能金額の上限はない。

利用できる本人認証サービスは以下の4種類だが、現在PayPayが対応しているクレジットカードブランドは、VISAとMasterCard、Yahoo!カードのみだ。

  • Visa:Verified by Visa
  • Mastercard:Mastercard SecureCode
  • JCB:J/Secure
  • American Express:American Express SafeKey

支払い方法にクレジットカードを選んだ場合の上限金額が引き上げられたことから、近い将来に「100億円あげちゃう」キャンペーンの第2弾があるかもしれない。いまのうちに本人認証サービスを設定しておきたいところだ。

【2019/1/21 21:00訂正】セキュリティコードの脆弱性をついた取引についての記述を、実際の数字を基にした内容に修正しました。