PayPayの「クレジットカード不正利用」が、何故起きたのか?

ポイントとしてPayPayそのものに問題があったわけではない。
それ以前にクレジットカード情報が別の所から漏れていた可能性が有り、その情報を悪用されたという事例になっている。

PayPayの「クレジットカード不正利用」の実態

PayPayは、身に覚えのないPayPayからの請求が発生している被害が確認されている。

被害相談は12月11日ごろからPayPay運営によせられていたとのこと。
PayPay(ペイペイ)の100億円還元キャンペーンの威力と10日間で終了の結果

PayPayに登録してない人も被害にあったのが今回の騒動の問題点だろう

クレジットカード不正利用の原因は?

クレジットカードの情報が漏れている可能性が有る。

PayPay側で漏れたということはない。と運営は語っている。

PayPayでクレジットカード登録に必要なのは
「クレジットカード番号」、「有効期限」、「セキュリティコード」
この3つ。

PayPayの仕様

PayPayの仕様として幾つか問題点も残る。

  • 「3Dセキュア」には対応していない
  • PayPayにクレジットカード情報を登録する際に何回間違えてもロックはかからない
  • PayPay側は「速やかに対処する予定」としている。
  • PayPayは3万円以上の買い物をする時に、身分証明書の提示が必要となっているが
    実際に店頭で身分証確認を求められたという例は見かけない。
    そもそも店側がPayPay登録情報と整合性を確かめることもできないらしい

今後の不正利用を防ぐための策は沢山ある印象だ。

    PayPay側の不信な点

  1. キャンペーン最終日にトラブルも起こしていたり利用したくても使えなかった人がいたことは記憶に大きく残った。
  2. ユーザーに迷惑かけないように伝えるとか言いながら、22時に本日で終了すると突然の発表
  3. クレジットカード不正対策はこの間どう対応していたのかは不明。

クレジットカードの不正利用をPaypayの仕様で容易くできてしまったという落とし穴はキャッシュレス化は怖いというイメージにつながりかねない。※ただし電話番号認証などもあったため犯人特定にはむすびつくのでは?とも思える。
とくにクレジットカード保有のリスクを明らかにしたとも取れる。※クレジットカード吏不正利用はクレジットカード会社の保証があったりするけど額が巨大になるとどうなるのか分からないケースも考えられる。
仮に短期間に大規模にクレジットカードを不正利用されたらとんでもない被害にあいそうなリスクが考えられる。

自衛策

今後もスマホ決済サービスが増えていくと、クレジットカード情報が不正な所に漏れていないかキチンと認識できないと大きいダメージに繋がるリスクは高くなる。

同時期にソフトバンクは通信障害引き起こしていたのも痛い要素。

今回の騒動はスマホ決済だけでなく、クレジットカード決済やネッワークを使った決済が「使えない事が有る」ことを浮き彫りにした。
銀行間の振り込みですら数年に1回程度トラブルが起きたりするのに、給料を電子マネー払いにしたり、電子決済をふ急させるにはマイナス面が存在することを忘れてはいけない気がする。

Googleアドセンスの支払い振り込みが遅れている?

文字『PayPayの「クレジットカード不正利用」』
文字『PayPayの「クレジットカード不正利用」』