コード決済サービス「PayPay」を経由したクレジットカード不正利用問題で、PayPayは12月27日、3Dセキュア(本人認証サービス)と不正利用被害者への補償について発表しました。
PayPayクレカ不正利用、調査の結果「クレカ番号入力回数の制限」では対策にならないと判断
コード決済サービス「PayPay」は12月27日、2019年1月より3Dセキュア(本人認証サービス)に対応することを発表。またクレジットカード不正ロイ用の被害にあったユーザーへの補償も発表しました。
PayPayは12月18日、クレジットカード不正利用問題を受けて、クレジットカード番号の入力回数に制限をも抜けていましたが、調査の結果、セキュリティーコードを20回以上入力し登録された件数はサービス開始以来13件しかなかったことが判明。
不正利用の主な要因は、第三者が外部で入手したクレジットカード情報が利用された可能性が高いため、「入力回数に制限を設けるだけでは根本的な対策にはならないと判断」したといい、3Dセキュアへの対応を決定したとのこと。
3Dセキュアは、インターネットを経由してクレジット決済を行う場合、「事前にクレジットカード会社に登録したパスワード」もしくは「ワンタイムパスワード」を入力することで本人認証を行うサービス。
3Dセキュア対応までの対策として12月21日、クレジットカード利用時の上限金額が設定されています。
被害金額はPayPayが全額補償、身に覚えのない利用は速やかにカード会社へ
なお、セキュリティコードを一定回数以上入力して登録されたクレジットカードで不正利用の疑いが確認された場合、カード会社からユーザーに連絡し、請求停止や返金等の措置を行うよう要請しているとのこと。
返金については、カード会社からの不正利用の申請に基づき、加盟店管理会社であるヤフー株式会社を経由して、PayPayが不正利用の返金額全額を補償するとしています。
また、ユーザーの申告からカード会社で不正利用が認められた場合は、同様にカード会社より請求停止や返金等の措置を行い、弊社が返金額の全額を補償するとのこと。
「カード会社の会員サイト等でご利用明細をご確認いただき、身に覚えのないPayPayでのクレジットカード利用があった場合は速やかにカード会社に連絡するように」と案内しています。