PayPay使い方

PayPay(ペイペイ)不正利用・ユーザーはセキュリティ強化を希望する!まずは問題解決を

100億あげちゃうキャンペーンで脚光を浴びたスマホ決済サービスのPayPay(ペイペイ)ですが、今度は不正利用問題が大量発生し世間を賑わせています。

今回の不正利用問題は、PayPay登録者のカード情報が流失し不正利用が行われたのではなく、過去になんらかの形で流失したカード情報をPayPayアプリに流用し不正利用が行われたという見解が濃厚となっています。

PayPay不正利用問題の被害者はクレジットカード保有者全員が対象です

運営会社によると、11日ごろから「身に覚えのないカード支払いの請求をされた」と利用者などから電話やメールの問い合わせが相次いでいる。相談はこれまでに数十件に上り、被害額は数十万円に上るケースもあるという。第三者が他人のカード番号などを不正に入手し、本人になりすまして商品を購入したとみられる。

 運営会社は「当社からカード情報が流出した形跡はない」としており、身に覚えのない請求があればカード会社に連絡するよう呼びかけている。安全性強化のため、カード番号、有効期限、セキュリティーコードの入力を複数回誤るとロックがかかって登録できなくなるシステムを18日に導入した。これまでロック機能がなかったため、カード番号などを手当たり次第に入力できた。広報担当者は「顧客の利便性を重視するあまり、不正対策が甘かったと反省している」と話している。

参照元:毎日新聞(https://mainichi.jp/articles/20181218/k00/00m/040/191000c

この不正利用問題はPayPayアプリ登録の有無に限らず「クレジットカード保有者」全員が被害者になる可能性があります。

実際にPayPayアプリの存在すら知らない方が、被害にあっている例も多くあり、これからカード利用明細を見て被害に気づくクレジットカード保有者が続出する可能性もあります。

PayPayで登録可能なクレジットカード保有者は明細の確認を!

VISA・MasterCard・JCB(ヤフーカードのみ)

上記のクレジットカードをお持ちの方は、必ずカード利用明細をご確認下さい。PayPayアプリの登録の有無に限らず被害にあっている可能性があります!

もし不正利用があった場合は、カード利用明細に「ペイペイ ○○○ ご利用金額」といった記載がされますので、実際にPayPayをご利用されていない方で、このような記載がある方は、ただちにカード会社へご連絡を行って下さい。

身に覚えのないクレジットカードの請求がきたら

いつもPayPayをご利用いただき、ありがとうございます。
ご自身のクレジットカードに、PayPayからご利用した覚えのない請求があったら、こちらをご参照ください。なお、PayPayではお客さまの情報を適切な方法で管理しており、安全にサービスをご利用いただけます。
クレジットカードや、クレジットカード番号等の情報管理には十分ご注意ください。引き続きPayPayをご愛顧いただきますようよろしくお願いいたします。
引用元:https://www.paypay-corp.co.jp/notice/20181214/01/

PayPay不正利用は誰が悪いのか

今回の不正利用問題は誰が悪いのか??

一番は不正利用を行った犯人。

そしてユーザーの大切な情報を流失した企業側にも責任があります。

【ロンドン=篠崎健太】英航空大手ブリティッシュ・エアウェイズ(BA)は6日、ウェブサイトが不正アクセスを受けて顧客情報が流出したと発表した。クレジットカードの決済情報などが盗まれ、英メディアによると被害は約38万件に上る。同社は警察に通報するとともに、該当する顧客に対して決済に使った銀行やカード会社へ相談するよう呼びかけている。

同社のウェブサイトやスマートフォンのアプリを通じて、英国時間8月21日夜から9月5日夜にかけて航空券を購入した顧客の情報が被害を受けた。流出したのは個人情報と支払い情報で、パスポートや旅行の内容は含まれない。サイトは6日夕までに復旧し、現在は正常に稼働している。

引用元:日本経済新聞

PayPya不正利用の被害者の中には、上記の案件で流失した可能性があるユーザーの方も数人いるようで、情報流失はこのような形で被害に合う可能性があるということが、今回のPayPay不正利用問題で浮き彫りとなりました。

カード情報はPayPayが流失させたわけではない

PayPay不正利用問題のポイントは、PayPay側では「カード情報が流出した形跡はない」とう点です。

但しPayPayのシステムにも問題があり、カード情報の登録の際に「セキュリティーコードやカード期限」を何回でも繰り返し入力することが出来た為、数打ちゃ当たる方式で不正に登録ができた可能性もあります。

このようなセキュリティーの甘さにつけ込まれたPayPay側にも責任があり、今後の対応次第ではユーザー離れが加速し、100億円をかけて行ったキャンペーンも台無しになるかもしれません。

いつもPayPayをご利用いただき、ありがとうございます。

この度は、二重決済や身に覚えのない請求など、多大なるご迷惑とご心配をお掛けしましたことを深くお詫び申し上げます。現在、皆さまから頂戴したご意見や関係各所からのご指摘を真摯に受け止め、順次改善施策を講じております。

改善施策の詳細につきましては、更なる不正利用防止の観点から皆さまにお伝えすることができません。あらかじめご了承いただけますよう、お願い申し上げます。

また、クレジットカードを不正利用された疑いのある場合は速やかにクレジットカード会社にご連絡ください。

弊社では今回このような問題が発生したことを重く受け止め、再発防止策の徹底を図り、安全・安心なサービスの運用に向けて全力で取り組んでいきます。

引用元:https://www.paypay-corp.co.jp/notice/20181214/01/

なお。再発防止策として、クレジットカード情報入力に3回誤りがあった場合は、ロックがかかる機能を12月18日に導入が完了しています。

PayPay(ペイペイ)今後の課題!ユーザーはセキュリティ強化を求める

PayPayアプリは私たちの資産を管理する金融商品と同等の取り扱いが必要です。

現在利用できる機能は

  • クレジットカードを含む決済
  • PayPay残高の送金

今後、PayPayを現金に換金できる新たな通貨も導入する予定があり、更なるセキュリティ強化が重要となります。

現状のセキュリティ

PayPayが行っているセキュリティ機能は

  • アプリ起動時のロック解除・承認機能(指紋認証又はパスワード)←任意
  • ログインパスワード(ヤフーID含む)
  • クレジットカード登録情報入力ロック機能(12月18日導入)

この3つのセキュリティ機能が主となります。

ロック解除・承認機能はアプリ内セキュリティ設定から行えますので、スマホを紛失した場合などに不正利用が起こらないように設定をしておきましょう。

メールアドレス、ログインパスワードやyahoo!IDなどの情報が流出した場合は、他人のスマホでもログインできてしまう可能性がありますので、パスワードの設定には注意が必要です。

追加して欲しいセキュリティ機能

不正利用問題で明るみに出たクレジットカードの登録方法ですが、まだまだセキュリティが弱いように感じます。

せめて、本人名義のみをカード登録ができるように仕様変更を行う、または「3Dセキュア」などに加盟するなどの対策が必要なのでは?と感じます。

✓3Dセキュアの詳細はこちら

PayPayアプリの1度の決済上限は50万円までと、他社よりも高額な決済が可能です。そのため、今回のような不正利用の問題が起きてしまった時の被害額は大きくなるので、他社よりも厳重なセキュリティを行ってもらいたいところです。

送金譲渡機能もセキュリティ改善を

PayPayでは、送金機能を利用する際に電話番号検索でヒットしたPayPay利用者に送金を行う事ができる便利な機能です。

電話番号検索で友達や家族の電話番号を入力すると、送り先の「表示名」が表記されます。そして、送金額を入力し[送金する]を行うと、いとも簡単に送金が完了します。

この電話番号検索では、適当に番号を入力して検索にヒットした場合は、電話番号と表示名を他人に知られてしまう恐れがあります。

この機能で考えられるリスクは

  • 誤送金を行ってしまう(再確認などは行われない)
  • 他人の誤送金で送金者から電話がかかってくるかもしれない
  • 電話番号を検索されて気持ちが悪い
  • 電話番号と表示名を他人に知られる恐れがある

電話番号を検索されて悪戯をされるなど、大きなトラブルになり有るリスクが現状ではあるといえるでしょう。

SNSのように、検索にヒットしない機能などを導入し送金機能でのトラブルがないように対応をしてもらいたいと感じます。

PayPayの送金機能が素晴らしい!家族や友達に残高を簡単に送られるペイペイは、今後の私達の生活を大きく変える革命的な通貨になるかもしれません。なかでも、「送金」と「現金化」については、便利な機能として多くの方に利用されるであろう素晴らしい仕様となります。当記事でこの2つ便利な機能について解説していきます。...

電子マネーやスマホ決済アプリによる給与支払いが可能に!

政府の国家戦略特区諮問会議は17日、現行法で認められていない電子マネーによる給与支払いを解禁する方針を決めた。経済界などとの協議を経て制度設計を進め、来年度からの実施を目指す。改正出入国管理法施行をにらみ、銀行口座の開設が難しい外国人労働者の利便性を高め、受け入れ基盤を整備するのが狙い。

新制度の導入により、企業は専用のプリペイドカードやスマートフォンの決済アプリなどに給与を入金できるようになる。キャッシュレス化の推進が期待される半面、電子マネーの管理業者が経営破綻した際に入金済みの給与をどう保全するかなどの課題もあり、対策を検討する。

諮問会議では、特区制度を活用した最先端都市「スーパーシティ」構想について来年の通常国会で法整備を進めることも確認した。安倍晋三首相は「いち早く実現させなければならない。技術やサービスについて早急に検討してほしい」と強調した。

引用元:産経新聞

キャッシュレス化を推奨する政府が上記の政策案を発表しました。

従業員への給与支払いを銀行振込だけではなく、電子マネーやスマホ決済サービスの通貨でも支払えるように政策を進めるというもの。

しかし、現状のままではセキュリティ面での課題が多すぎて、このまま移行するのはかなり危険です。

こんなセキュリティで給与支払いが可能になっても誰も怖くて使えない

私たちの大切な給与を、このようなセキュリティで入金が行われると考えるとゾッとします。

銀行各社が運用しているネットバンクでは、ログインするだけでとても面倒な手続き、複雑なパスワードを入力しなくてはいけませんが、そのかわりに安心して利用する事ができています。

しかし、PayPayなどのスマホ決済アプリのセキュリティは、ネットバンクよりも劣るセキュリティなのに高額取引ができる為、リスクが高くて使えないアプリになる可能性があります。

ここまでキャッシュレス化を推奨するのであれば、セキュリティ機能などの安全性のルールづくりを政府主導で行い、利用者の資産が保証されるなどの環境をまずは整える事が必要になるでしょう。

セキュリティー強化をすると面倒な事が多い。しかし安全が第一

セキュリティ強化を行うと、利用者は面倒な操作が増え、使い勝手のよろしくないアプリとなってしまいます。

スマホ決済は、簡単に決済が行えるというメリットがある一方、今回のような不正利用の被害を受ける可能性も高くるのかもしれません。

今後、現金化や送金機能などが拡充され銀行口座のようにスマホ決済アプリが利用されるとなるとセキュリティ強化は必要であるが面倒な操作も増え、利用者が簡単に利用できなければキャッシュレス化の普及が進まない可能もあります。

しかし、利用者をトラブルに巻き込まない為にも「安全第一」に考えてセキュリティ強化に努めて欲しいと思います。

「安全性」と「使いやすさ」のバランスを考えた結果が現在のPayPayアプリですが、まだまだスマホ決済サービスは、発展途上にありますので今後のセキュリティ面の運用方法にも私たちユーザーは目を向けなければいけません。

個人的にはキャッシュレス化は大賛成です。PayPayアプリの機能面は申し分なく、今後にもかなり期待している一人ですので、利用者のみなさんが安心して使える運営に期待をします。