PayPay、不正利用対策で本人認証に対応。認証後は利用制限を大幅緩和

1月21日、QRコードを利用したスマホ決済サービス「PayPay」の最新アプリがApp StoreとGoogle Playストアで公開された。

今回のバージョンでは事前に予告があった本人認証「3Dセキュア」に対応。使いたいお店をリクエストできる機能も追加された。

バージョン1.7.0のアップデート内容

「3Dセキュア」とは？

昨年12月、PayPayを介したクレジットカードの不正利用が複数のユーザーから報告された。不正利用はクレジットカードの情報を連続的に入力できるアプリの仕様に問題があると指摘されていたが、PayPayの調査結果ではセキュリティコードを20回以上入力して不正登録に至った件数はサービス開始以来13件であり、そのうち9件は本人が利用していることが確認されていた。

では、なぜPayPayを介してクレジットカードが不正利用をされたのか。PayPayはクレジットカード情報の連続入力ではなく、悪意ある第3者が外部で入手したセキュリティコードを含むクレジットカード情報が利用した可能性が高いと判断。それを理由に本人認証「3Dセキュア」を導入すると発表した。

3Dセキュアとは、カード発行会社に事前登録したパスワードを入力することで本人認証を行って不正利用を防ぐというものだ。これによって本人以外がPayPayに登録したクレジットカードを使って不正利用することは以前よりも難しくなる。

3Dセキュア対応までクレカ決済に上限を設定

PayPayは3Dセキュアの導入発表と共にアプリの対応が完了するまでクレジットカードの利用額に制限を設けると発表していた。その制限は過去30日間で5万円、過去24時間で2万円の上限を設定するというもの。

3Dセキュアの対応完了後は過去30日間の上限額が25万円に緩和され、過去24時間の上限は適用されなくなる。なお、上限を超えてしまった場合は「現在ご利用を制限しております」といったエラーメッセージが表示される。

本人認証の方法は以下のページで詳しく解説している。

• PayPay（ペイペイ）の使い方を解説――使えるお店・チャージ・支払い方法も