PayPay、不正利用が認められた顧客への全額補償を表明。年明けには3Dセキュア対応も
PayPay株式会社は、12月27日、同社が提供するスマホ決済サービス「PayPay」において、本人認証サービス「3Dセキュア」への対応と、クレジットカード不正利用が認められた顧客に対する全額補償を行うことを発表した。
3Dセキュアとは、Visa、Mastercard、JCB、American Expressなどが提供する本人認証サービスで、カード発行会社に登録したパスワードを入力することで不正利用を防ぐ仕組み。利用者は事前にカード会社でパスワードの登録を行う必要がある。
PayPayでは、クレジットカード不正利用の対策の一つとして、12月18日にセキュリティコードを含むクレジットカード情報の入力回数に制限を設けたが、これだけでは根本的な対策にはならないと判断して、3Dセキュアの導入に踏み切った。PayPayが3Dセキュアへ対応するのは2019年1月の予定だ。
PayPayでの調査の結果、クレジットカード登録時にセキュリティコードを20回以上入力し登録に至った件数はサービス開始以来13件。そのうち9件については本人による登録と利用であったことが判明しており、世間で取り沙汰されている「総当たりによるセキュリティコードの突破」が不正利用多発の主原因であったとは考えにくい。
悪意ある第三者が何らかの方法で、外部より入手した「セキュリティコードを含むクレジットカード情報」を利用した可能性が高いため、既にクレジットカード登録済のユーザーにも改めてパスワードの入力求めることになるが、この度の導入を決定したという。ただし、決済のたびに入力する必要はないとのこと。
またPayPayでは、不正利用が認められた顧客への全額補償も表明している。「カード会社との連携により不正利用が確認された場合」、「顧客からの申請によりカード会社にて不正利用が認められた場合」には、カード会社より請求停止や返金等の措置が行なわれ、不正利用の返金額については、加盟店管理会社であるヤフー株式会社を経由して、PayPay株式会社が全額を補償する。
PayPayでは、クレジットカード不正利用の対策の一つとして、12月18日にセキュリティコードを含むクレジットカード情報の入力回数に制限を設けたが、これだけでは根本的な対策にはならないと判断して、3Dセキュアの導入に踏み切った。PayPayが3Dセキュアへ対応するのは2019年1月の予定だ。
PayPayでの調査の結果、クレジットカード登録時にセキュリティコードを20回以上入力し登録に至った件数はサービス開始以来13件。そのうち9件については本人による登録と利用であったことが判明しており、世間で取り沙汰されている「総当たりによるセキュリティコードの突破」が不正利用多発の主原因であったとは考えにくい。
悪意ある第三者が何らかの方法で、外部より入手した「セキュリティコードを含むクレジットカード情報」を利用した可能性が高いため、既にクレジットカード登録済のユーザーにも改めてパスワードの入力求めることになるが、この度の導入を決定したという。ただし、決済のたびに入力する必要はないとのこと。
またPayPayでは、不正利用が認められた顧客への全額補償も表明している。「カード会社との連携により不正利用が確認された場合」、「顧客からの申請によりカード会社にて不正利用が認められた場合」には、カード会社より請求停止や返金等の措置が行なわれ、不正利用の返金額については、加盟店管理会社であるヤフー株式会社を経由して、PayPay株式会社が全額を補償する。