PayPay(ペイペイ)のセキュリティ対策は安心!?保証制度や不正利用率などを徹底解説!
キャッシュレス決済サービスのなかでも人気が高く、多くのキャンペーンを展開してきたのがPayPayです。しかし、PayPayは過去に不正利用が起きたこともあり、現在では数多くのセキュリティ対策がおこなわれています。
2019年の夏に起きたセブンペイでの不正利用は社会問題にもなりましたが、PayPayなら本当に安全なのでしょうか。ここでは、PayPayにおける不正利用対策や、保証制度、現在の不正利用率などについて解説します。
PayPay(ペイペイ) 100億円キャンペーンの時の不正利用
セブンペイの不正利用事件に比べると、それほど多く話題になることはありませんでしたが、PayPayも過去に不正利用をされてしまうトラブルがありました。それが、PayPay100億円キャンページの不正利用です。
具体的な内容は、PayPayに登録していたクレジットカードが不正利用されたり、二重決済が起きたりする、といった被害です。気づくと見覚えのない請求額が届くケースが相次ぎ、ネット上では「PayPayによって不正利用された」という声が相次ぎました。
原因はセキュリティコードの回数制限がなかったため
不正利用につながった原因として考えられたのが、「セキュリティコードの入力回数に上限がない」ということでした。
クレジットカードには裏面にセキュリティコードと呼ばれる3~4桁の数字がありますが、PayPayを登録する際にはこのコード番号を入力する必要があります。
しかし、入力を間違えても無制限に入れなおすことができるため、第3者がセキュリティコードを何度も入力することが可能だったのです。
そのため、過去に流出したクレジットカード情報をもとに、セキュリティコードが無制限に入力されてしまい、その結果PayPayの不正利用が多発してしまいました。
このような背景から、PayPayでは2018年12月18日に、セキュリティコードにおける回数制限を設けています。現在ではコード入力を4回間違えると、そのカードは利用できないよう設定されています。
PayPay(ペイペイ)のセキュリティ対策
PayPayではこうした不正を防げるよう、数々のセキュリティ対策をおこなってきました。ここからは、PayPayが展開している具体的なセキュリティ対策について見ていきましょう。
クレジットカード登録の入力制限
PayPayでは、セキュリティ対策の一環として登録できるクレジットカードが制限されています。
PayPayで利用できるクレジットカードは「VISA」「Mastercard」「JCB(PayPayカードのみ)」に限られています。そして、次のようなカードはPayPayを利用することができません。
- 海外発行のクレジットカード
- プリペイドカード
- アメックスやダイナースクラブ
- PayPayカード(旧ヤフーカード)以外のJCBカード
特に、プリペイドカードや海外発行のクレジットカードの場合、カードによってはセキュリティコードがなかったり、本人認証ができなかったりするカードがあるのです。
PayPayは万全なセキュリティ対策をするために、利用できるクレジットカードを限定しています。安全性の高いカードを選び、ユーザーに推奨することで不正利用のリスクを軽減しているのです。
本人認証サービスの導入
PayPayでは、2019年1月21日より「本人認証サービス(3Dセキュア)」を導入しています。
本人認証サービスとは、クレジットカード会社を通じて自分にしか分からないパスワードなどを設定し、不正利用やなりすましを防止するシステムです。
PayPayにおける本人認証サービスは、事前にクレジットカードでの本人認証サービスを設定し、さらにPayPayでのクレジットカードの本人認証手続きをおこなうことで、その機能が発揮できます。
そのため、登録時にはIDやパスワードの設定を何度もする必要があり、やや手間が掛かるかもしれません。しかし、PayPayは本人認証サービスを導入したことにより、不正利用の頻度を抑えることに成功しているのです。
カード利用の上限額を設定
PayPayでは、不正利用のリスクを考慮した結果、2019年2月4日より、カードの利用上限額を大幅に変更しました。
それまでは月額最高25万円の利用が可能だったのですが、変更後は2万円までと大幅に減額されたのです。また、利用限度額には、本人認証がされたカードと、本人認証がされていないカードで違いがあります。
| 期間 | 24時間 | 30日間 |
| 過去 | 25万円 | 25万円 |
| 現在 | 2万円 | 5万円 |
| 期間 | 24時間 | 30日間 |
| 過去 | 2万円 | 5万円 |
| 現在 | 5,000円 | 5,000円 |
本人認証の有無に関わらず、現在ではPayPayの利用限度額はだいぶ制限されました。これは大きな買い物ができないという不便さはあるものの、万が一不正利用されても、被害額は最高で5万円となります。数十万円の被害額に比べると、その金額なら一定の安心感があるかもしれません。
プライバシーポリシーを確認
PayPayに限らず、多くのキャッシュレス決済サービスでは、基本的にプライバシーポリシーの確認をしないと利用することはできません。
PayPayでは利用前に、自分の名前や生年月日、連絡先など、さまざまな情報を入力する必要があります。これは会社側がビッグデータを入手したいという意向もありますが、万が一不正利用された際に、所有者の位置情報などを調べる必要があるからです。
PayPayを利用する際にはプライバシーポリシーをしっかりと読んだうえ、納得してからの利用が重要です。PayPayのプライバシーポリシーは以下のようなことが定められています。
- 当社は、状況に応じてパーソナルデータを取得させてもらう
- 必要に応じてパーソナルデータを利用することがある
- 利用者の同意をもらった場合は、個人情報を提供することもある
- パーソナルデータの共同利用について
- パーソナルデータを適切に取り扱うためのセキュリティ対策がある
- 本プライバシーポリシーは改定されることがある
PayPay(ペイペイ)の補償制度とは
過去のPayPayにおいては、補償制度はありませんでした。当社に限り重過失がない場合、一切の責任は問わないとしていたのです。
しかし、100億円キャンペーンの不正利用が発覚して以来、PayPayはセキュリティ対策を進めるとともに、被害にあった人や店舗に対しての補償制度も設けるようになりました。ここからは、その制度の内容を見ていきましょう。
ユーザー側への保障
PayPayでは2019年8月28日から、不正使用の被害にあったユーザーに対し補償制度を導入しています。
アカウントを乗っ取られて不正利用されたり、クレジットカード情報を盗まれて不正利用されたりした場合、被害額の全額をPayPay側が補償してくれるのです。
また、仮にPayPayユーザーではない人が、第三者によって口座情報を盗まれ、勝手にアカウントを開設されたというケースでも、不正利用があった場合はPayPay側が補償してくれます。
こうした手厚い補償制度があるのなら、PayPayは安心して使うことができるでしょう。
加盟店側への保障
PayPayでは、加盟店に対しても不正利用の補償をおこなっています。不正で購入された商品に対しても、加盟店に負担が及ぶことはなく、PayPay側が補償をしてくれるのです。
例えば、第三者の不正利用で、加盟店から5,000円の商品を購入したとします。不正が発覚した場合、PayPayは利用者に対し5,000円の返金をおこないつつ、商品を買われた店舗に対しても、同額である5,000円を補償してくれるのです。店舗側がユーザーに対し、5,000円を返金する必要はありません。
このようにPayPayの加盟店も、不正利用に対して責任を求められることは基本的にありません。このような補償制度があれば、安心してPayPayを店に導入することができるでしょう。
不正利用は60日以内の届け出が必要
補償制度が充実しているPayPayですが、一点だけ注意しなくてはならないことがあります。それは、不正利用が発生した日から60日以内に申し出ないと、補償の対象にはならない、ということです。
PayPayの補償制度に関する規約については、不正利用が発生した日から60日以内に、PayPayと警察署に申告する必要がある、とされています。数十万円といった被害ならすぐに気づくことができても、少額被害の場合は気づかずに数か月過ぎてしまうこともあるでしょう。
PayPayには手厚い補償制度があるので、万が一不正利用されたときも安心です。しかし、不正利用に気づくのが遅いと、せっかくの補償も無くなってしまいます。そのようなことがないように、普段から利用履歴をチェックし、身に覚えのない利用歴がないか確認することが大切です。
PayPay(ペイペイ)における現在の不正利用率
PayPayの不正利用は、100億円キャンペーンのときは被害にあった人が多かったものの、現在ではかなり不正利用の件数は減っています。
| 時系列 | 不正発生率 |
|---|---|
|
初回100億円あげちゃうキャンペーン (2018年12月) |
0.996% |
|
本人認証サービス導入後 (2019年1月) |
0.003% |
|
100億円キャンペーン第二弾 (2019年2月) |
0.0004% |
ここからは、PayPayにおける不正利用率とその対策について、順を追って見ていきましょう。
100憶円キャンペーンでは0.996%
PayPayでは、2018年12月4日から初回「100億円あげちゃうキャンペーン」を展開しました。購入金額の約20%がポイント還元されるキャンペーンは、当時非常に話題になりました。
しかし、この期間中に「PayPayで不正利用された」という情報がネット上で多数出回ります。その不正発生率は0.996%であり、簡単にいうと、約100件に1件が不正取引されたことになるのです。
PayPayはこれをきっかけに、登録する際に必要なセキュリティコードの回数制限を設けるといった、セキュリティ対策に本腰を入れるようになります。
本人認証サービス導入後には0.003%
セキュリティコードの回数制限を設けたあと、PayPayは2019年1月に「本人認証サービス」を導入します。本人しか分からない秘密の合言葉などを導入したことにより、不正利用の件数をかなり抑えることができました。
本人認証サービスの導入後は、不正発生率は0.003%となり、これは10万件に3件の確率となります。初回100億円キャンペーン時におきた不正利用に比べ、100分の1近く不正利用を抑えることに成功したのです。
第二弾100憶円キャンペーンでは0.0004%
2019年2月には、「100億円キャンペーン第二弾」がおこなわれました。この時期の不正利用率は0.0004%であり、100万件に4件の割合まで抑えることができました。
不正利用ほぼ0%に近い数字が出せたのは、PayPayが過去の反省を生かし、数々のセキュリティ対策を講じてきたからです。キャッシュレス決済サービスにおける不正利用はいたちごっことも言われていますが、現状としてPayPayは、安心して利用ができるサービスをいえるでしょう。
PayPayのセキュリティのまとめ
PayPayのセキュリティ対策は、サービス開始当初は不安があるものでしたが、100億円キャンペーンで不正利用が多発したことをきっかけに安全なものになりました。
もし不正利用されたとしても補償制度がしっかりとしているため安心して使うことができるでしょう。
しかし、不正利用が発生した日から60日以内に申し出ないと、補償の対象にはならないので、不正利用に気付いたらなるべく早く申し出るようにしましょう。
クレジットカードや車両保険の記事をこれまで200記事以上執筆。勉強のため10枚以上のクレジットカードを保有した時期もあったが、ポイントが分散されるため損をすることが分かる。どのカードがマイルが貯まりやすいのか、どのカードがポイントが貯まりやすいのかなど研究中。また、ネット通販やお買い得商品の紹介など、生活全般における記事も多数執筆しているため、クレジットカードのポイントを使った生活術なども実践中。