スマホアプリ

PayPay(ペイペイ)でクレジットカードが不正利用の噂の真相

現在ネット上でPayPayでクレジットカードが不正利用されたとの声が多くあがっています。

PayPayから情報が漏れているのではという声も多数ありますが、この問題はPayPay利用の有無を問わずチェックする必要があります。

※PayPayってなんやねん?って方はこちらの記事を読んでください。

キャッシュレス決済のPayPay(ペイペイ)登録方法や操作方法を解説ソフトバンクとヤフーが提供する新しいキャッシュレス決済サービスのPayPay(ペイペイ)が話題となっています。サービスがよく分からないという人も多いかと思いますが、決済利用金額の20%相当のPayPayボーナスが還元されるという異次元のキャンペーンもあるので要チェックです。...

PayPayでクレジットカード不正利用の声が多数

クレジットカード不正利用の原因

なぜクレジットカードがPayPayにおいて不正利用されてしまっているのか?

正確な原因は分かりませんが「どこかで漏れたクレジットカード情報が流用されてPayPayに勝手に登録されて使われた」との説が有力です。その理由はPayPayに登録してないユーザーもPayPayで不正利用されているとの報告があるためです。

上のツイートであったように、クレジットカード情報の流出事故は世界で随時起こっています。

英国航空会社のBRITISH AIRWAYSでは2018年9月に38万件の銀行・クレジットカード情報が流出しました。

またクレジットカードの不正利用の手口の一つにクレジットマスターというものがあります。

1989年(平成元年)頃、アメリカ合衆国で初めて確認された。クレジットカードの番号と有効期限を入力するだけで決済できるECサイトなどで悪用される。
日本では、1999年(平成11年)頃から被害が確認されているが、具体的な防止策は見つかっていない。
クレジットカード番号の法則の仕組み自体を悪用して、コンピュータが勝手に番号を割り出されるため、スキミングやフィッシングと異なり、被害の防ぎ様がない。

引用元:クレジットマスター(Wikipedia)
https://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AC%E3%82%B8%E3%83%83%E3%83%88%E3%83%9E%E3%82%B9%E3%82%BF%E3%83%BC

クレジットカードの情報が手元になくてもコンピュータープログラムが実際に使えるカード番号と有効期限を推測して割り出すという手口です。

そのため今回の騒動はどこかで漏れたカード情報を流用したか、クレジットマスターで割り出したカード情報を使ったのではないか…と推測されます。


PayPay運営から3Dセキュア対応と不正利用への補償が発表

PayPay運営が今回の騒動を受けて以下のお知らせを発表しました。

PayPayをご利用の皆さまに3Dセキュア(本人認証サービス)への対応に関して、また、PayPayでクレジットカードの不正利用の被害にあわれた方への補償に関してお知らせいたします。

■3Dセキュアの対応に関して
PayPayでは、クレジットカード不正利用の対策として、2019年1月に3Dセキュアに対応いたします。クレジットカードを登録いただいたお客様に3Dセキュアのパスワードを入力いただきます。決済のたびに入力いただく必要はございません。

<<<中略>>>

■補償に関して
上記の13件(うち9件が本人利用を確認済み)以外にも、このたびの調査で判明したセキュリティコードを一定回数以上入力し登録に至ったクレジットカードのなかで、PayPayでの利用があったカードに関して、カード会社と連携を進めております。
これらのカードにおいて、カード会社で不正利用の疑いが確認された場合は、カード会社よりご連絡を差し上げ、請求停止や返金等の措置を行っていただくよう要請を行っております。なお、返金額については弊社が全額を補償いたします(※)。

<<<後略>>>

3Dセキュア(本人認証サービス)の対応と、クレジットカード不正利用への補償について(2018年12月27日)
https://paypay.ne.jp/notice-static/20181227/01/

ポイントは4つありました。

  1. 3Dセキュア対応の発表
  2. 入力回数制限を設けた
  3. 不正利用の主な原因は何らかの方法でクレジットコード情報を利用したもの
  4. 不正利用の疑いが確認された場合はPayPayが全額保証


一つ一つ見ていきます。

3Dセキュアは本人認証サービスで事前にパスワード入力を必要とされます。これでクレジットカード情報だけでは不正利用ができなくなります。

次に入力回数制限ですが2018年12月18日には既に導入されていました。しかし一方でクレジットカード登録時にセキュリティコードを20回以上入力して登録に至った件数は13件に過ぎず、しかもそのうち9件が本人利用だったとのことです。

つまり全体の中でクレジットカードを数撃ちゃ当たるで不正利用したのは4件だけで、あとはどこかで不正に入手したクレジットカードを自分のものであるかのように平然と入力したということです。

そして最後にクレジットカード会社と連携して不正利用が認められれば返金額についてはPayPayが補償するということです。

今回一番の衝撃は「不正利用された多くの人はクレジットカード情報がどこかから漏れていた」ということで、クレジットカードを使う時は信頼のできるサービス・WEBサイトだけで留めるのが良さそうです。

PayPay利用の有無にかかわらず被害をチェック!

何にせよPayPay運営からの情報も待つしかありませんが、今回の被害を対岸の火事のように眺めて「PayPay利用者は大変だなあ」と眺めるのではなく、自身のクレジットカードの明細をチェックする必要があります。

不正利用が見つかった場合には速やかにクレジットカード会社に連絡して被害を報告しましょう。

PayPayで使えるクレジットカードは

  1. VISA
  2. MasterCard
  3. JCB(Yahoo! JAPANカードのみ)


の3つです。

これらのカードブランドの方はご注意ください。

また今回はPayPayにおいて不正利用がなくても、クレジットマスターによる不正利用被害はいつどこで起こるとも分からないので心の隅に留めておいてください。

YouTube始めました!

COMMENT

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)