100億円キャンペーンと同時に、様々なセキュリティ上の問題、通信エラーなどにも注目が集まったPayPay。
「本当に安全なの?」と疑っている人も多いでしょう。
ただ、ソフトバンクとヤフーが株主ということもあり、現在ではほとんどのエラー、トラブルは解消されていると言って良いでしょう。
どんな支払い方法でも危険性は0ではありませんが、PayPayをはじめとするQRコード決済・スマホ決済はクレジットカードや電子マネーと比較しても危険性が高いわけではないのです。
この記事では、これまでPayPayで指摘されていた安全性の問題をおさらいしつつ、今現在は改善されているのか、安心してPayPayを利用するためのセキュリティ設定について説明していきます。
PayPayは危ない?スマホ決済の安全性を理解するためのポイント
PayPayは安全なのか、危険なのかを考える場合、次の3つの視点で考えると良いと思います。
- QRコード決済・スマホ決済の脆弱性
- PayPay自体の安全性
- 利用者本人のセキュリティ意識
この記事で着目するのは、PayPay自体の安全性と利用者本人のセキュリティ意識の2点です。
※QRコード決済自体の安全性については、別の記事で詳しく説明する予定なので少々お待ちください。
ただ、この2点を理解することで、QRコード決済全般についても見えてくるはずです!
PayPayで過去に起きたセキュリティ上の問題
PayPayは100億円キャンペーンで急激に知名度とユーザー数が増加したということもあり、他社にはなかったトラブルがいくつも発生してきました。
その都度、対策や補償は行われてはいますが、連日ニュースで取り上げられていると不安ですよね。
まずは、過去に指摘されていたPayPay自体の安全性の問題を振り返っていきましょう。
PayPayでクレジットカードの不正使用が相次ぐ
2018年開催の100億円キャンペーン中に、利用した覚えのないクレジットカードの請求がPayPay経由で相次ぐという事件が起きました。
これは、ネット上で違法に取引されたクレジットカード情報をPayPayに登録されたことが原因です。
カード情報がPayPayから漏洩したわけではないので、PayPayにクレジットカードを登録すること自体に問題はないのですが、登録手順にセキュリティ対策の不備があると指摘されています。
PayPayにクレジットカードを登録するときには以下の3つの情報を入力します。
- クレジットカード番号
- 有効期限
- セキュリティコード
カード番号と有効期限が漏洩しても、セキュリティコードが分からなければ勝手に登録されることはありません。
しかし、当時はセキュリティコードの入力回数に制限がなかったため、ローラー式に入力していくといつかは登録できてしまっていたのです。
結局、このときの不正使用の主な原因ではなかったものの、セキュリティ上は問題があるため、現在は入力回数に制限が設けられています。
PayPayでの支払い時に多重決済が発生
同じく100億円キャンペーン期間中に、一度の利用に対して多重決済が行われるトラブルも起きていました。
キャンペーンに注目が集まることでサーバーエラーが起き、正常に決済が完了されなかったことが原因でしょう。
もちろん、多重決済に対しては取消、返金といった対応は取られましたが、PayPayに対する不信感が大きくなってしまった事件の1つです。
また、多重決済にはならなくても、キャンペーンの終了間近などは利用者が集中してサーバーエラーが発生する事例もあったようです。
それだけ想像以上の利用者がいたということでしょうが、他のQRコード決済サービスも含めて徐々に整備されていくと思います。
PayPayのセキュリティを強化するためのマスト設定
ここまではPayPayで表面化した問題についてふれてきました。
次に、利用者である私たちがすべきセキュリティ対策について説明をしていきます。
例えば、安全性の高いクレジットカードでも、暗証番号を他人に教えてしまえばいっきに危険になりますよね。
これでは、クレジットカード決済、カードそのものはセキュリティがしっかりとしていても、使い方によってはまったく安全ではなくなってしまいます。
最低でも、次の2つのセキュリティ設定は必ず行なっておきましょう。
スマホ自体にロックをかけて紛失・盗難による不正使用を防ぐ
PayPayに限らず、スマホは悪用される可能性があるので端末自体にロックをかけましょう。
コード入力をするタイプではなく、対応していれば指紋認証、顔認証を利用した方がセキュリティが高いです。
PayPayのセキュリティ設定で端末の認証を有効にする
また、PayPay自体にも認証コードを利用しないとアプリを開けないように設定をかけることができます。
利用する認証コードは端末の暗証番号と一緒ですが、生体認証でロックを解除できるので、支払いの度に暗証番号を入力する必要はありません。
PayPayが本人認証サービス(3Dセキュア)に対応
PayPayでは、クレジットカードの本人認証サービスに対応したので、なりすまし・不正使用に強くなっています。
スマホやアプリにロックをかけるというのは、自身のPayPayを他人に使用されるのを防ぐ対策です。
しかし、この対策では、クレジットカード情報が漏洩してしまい、他人のPayPayに登録されてしまうことは防げません。
そこで利用したいのがクレジットカードの本人認証サービス(3Dセキュア)です。
本人認証サービスの設定をしておくと、クレジットカードを利用する際に、カード情報だけでなく、本人認証コードも必要になります。
PayPayは本人認証サービスに登録済みのクレジットカードかどうかで、利用できる金額に制限がかかるのです。
本人認証サービスに登録していないクレジットカードの制限
PayPayに登録しているクレジットカードで本人認証サービスの設定ができていないものには【本人認証していません】という表示が出ます。
この表示が出ている場合には、過去24時間、および過去30日間のクレジットカードでの支払い上限金額が5,000円に制限されるのです。
PayPay残高ではなく、PayPayに登録したクレジットカードで支払いをするなら本人認証は事実上、必須と言えます。
もしPayPayが不正使用・乗っ取りの被害にあったら補償される?
PayPayの利用規約には不正使用や乗っ取り被害に対する補償は明記されていないようです。
ただ、2018年などの対応を見ると、ユーザー側の利用法に問題がなく、早期に報告していれば全額補償されていました。
QRコードで補償サービスを実施している会社は少ないですが、LINE Payでは10万円までの補償が明記されています。
PayPayはQRコードのスクショでも悪用される可能性はある?
「PayPayのQRコードが盗撮されたら悪用される?」
と思っている人もいるでしょうが、盗撮、スクショされたQRコードは無制限に不正使用されることはありません。
PayPayに表示されるQRコードは5分ごとに切り替わる仕組みとなっています。
また、スマホ自体が一度ロックされても、再ログイン時にQRコードが変化するのです。
そのため、QRコードが盗撮されたり、スクリーンショットの画像が流出しても悪用される可能性は低いでしょう。
PayPayは3万円以上の支払い時に「本人確認書類」が必要
PayPayは3万円以上の買い物で利用するときには、本人確認書類の提出が必要になります。
そのため、もし他人が勝手に自分のPayPayを利用しようと思っても、本人確認ができないため支払いはできません。
本人確認に利用する書類は、次のようなものです。
- 運転免許証
- パスポート
- マイナンバーカード
- 健康保険証
- 学生証
まとめ:PayPayは端末・アプリで二重にロック!3Dセキュア対応でより安全に
PayPayを利用するならスマホとアプリの両方にロックをかけておきましょう。
自身のPayPayで勝手に支払いをされるのを防ぐことができます。
また、PayPayはクレジットカードの本人認証サービス(3Dセキュア)に対応したため、本人認証がされていないカードだと利用できる金額が大きく制限されるのです。
本人認証されていないカードでは、過去24時間、および30日間の限度額が5,000円になります。
そのため、万が一、クレジットカード情報が漏洩しても無制限に利用される危険性は低いです。
QRコード決済自体は危険性が高いわけではないですが、最低限、スマホとアプリにロックをかけるようにしてください。
