ソフトバンクとヤフーの合弁会社のPayPayは12月27日、3Dセキュア(本人認証サービス)の対応とクレジットカード不正利用への補償について発表した。
この発表によるとスマホ決済サービス「PayPay」はクレジットカード不正利用の対策として2019年1月、3Dセキュアに対応する。3Dセキュアとは事前にカード発行会社に登録したパスワードを入力することで本人認証を行い、不正利用を防ぐ仕組み。利用するには事前にカード発行会社でパスワードを登録する必要がある。
PayPayは2018年12月18日、セキュリティコードを含むクレジットカード情報の入力回数に制限を設けたが、調査の結果「クレジットカード登録時にセキュリティコードを20回以上入力し登録に至った件数はPayPayのサービス開始以来13件」であり、クレジットカード情報の入力回数に制限を設けるだけでは「根本的な対策にはならない」と判断。
むしろ主な要因は「外部で入手したセキュリティコードを含むクレジットカード情報が利用されたことである可能性」が高いため、3Dセキュアの対応を決定したという。
12月21日に発表されているとおり、3Dセキュアの対応が完了するまではクレジットカードでの決済金額の上限は5万円。
補償に関しては、上記の13件以外にも、調査で判明した「セキュリティコードを一定回数以上入力し登録に至ったクレジットカードのなかで、PayPayでの利用があったカード」に関して、カード会社と連携を進めている。
カード会社で不正利用の疑いが確認された場合は、カード会社からユーザーに連絡をし、請求停止や返金等の措置を行うよう要請を行っている。返金額についてはPayPayが全額を補償。またユーザーの申告によりカード会社にて不正利用が認められた場合にも、同様にカード会社より請求停止や返金等の措置を行い、PayPayが返金額の全額を補償する。
PayPayは12月4日に開始しわずか10日間で終了した「100億円あげちゃうキャンペーン」で大きな注目を集めたが、クレジットカードの不正利用により不本意な形でスポットライトを浴び続けることとなった。
同社は「クレジットカードの不正利用が発生したことを重く受け止め、上記を含めたさまざまな対策を講じ、安全・安心なサービスの運用に向けて全力で取り組んでいきます」とコメントしている。
