PayPayのクレジットカード不正利用はどんな出来事だったのか

 2018年後半はPayPayの100億円還元キャンペーンを筆頭に、様々なキャッシュレス決済サービスがシェア獲得のためのキャンペーンを行い、積極的に利用した方はずいぶんと恩恵を受けたようです。

 PayPayは、PayPayに加盟しているお店の支払いを、現金を使わずに行うことができるスマートフォンのアプリです。プリペイドカードのように先にお金を入金しておいて、その範囲内で支払いをおこなうこともできますし、クレジットカードを登録しておいて、そこから支払われるようにすることもできます。

 

 このクレジットカードで支払いができるとう機能を悪用され、身に覚えのない請求がされたという苦情が複数件数発生しました。当初は、クレジットカードの登録の失敗回数に制限がなく、何度でも番号とセキュリティコードを入力できるようになっていたので、繰り返し試行してたまたま成功したものを使った悪い奴がいるのだろうということで、2018年12月18日にクレジットカードの入力の回数制限が設定されました。

 回数制限が無かったことはびっくりですが、とにかく利用者を増やすために利便性を優先したんでしょうかね。

 

 しかし、ことはこれで収まらず、よくよく調べてみると不正利用はこの繰り返し試行されたパターンではなく、何らかの方法でカード番号とセキュリティコードを入手した犯人が不正利用を行っていたことが分かりました。

 暫定対策として2018年12月21日にはクレジットカードの1日当たりの利用額が2万円までに制限されました。

 さらに、回数制限を設けることを発表した10日後の2018年12月27日には、新たに“3Dセキュア”に対応することが発表されました。3Dセキュアは、インターネットで買い物をするときに、カード番号を入力した後、別のサイトへ飛ばされて、あらかじめ登録しておいたIDとパスワードでログインを促されるあのシステムのことです。

 

 最初からそうしておけば良かったのに、と部外者は勝手に思ってしまいますが、中では色々な事情があったのでしょう。PayPayはカード会社に賠償するらしいですが、ソフトバンクにしてみれば大した額ではないのかも知れません。PayPayにうさんくさいという印象をもってしまった人も多いと思いますが、ダントツのシェアを獲得してしまえばそんなの関係ないのかも知れません。

https://paypay.ne.jp/notice-static/20181227/01/

 

コラム一覧へ