PayPayは12月27日、利用ユーザーに3Dセキュア(本人認証サービス)への対応に加え、クレジットカードの不正利用の被害者への補償に関して発表した。

3Dセキュアの対応については、クレジットカード不正利用の対策として2019年1月に3Dセキュアに対応。クレジットカードを登録したユーザーは3Dセキュアのパスワードを入力することで、決済ごとに入力する必要がないという。

3Dセキュアは、事前にカード発行会社に登録したパスワードを入力することで本人認証を行い、不正利用を防ぐ仕組み。3Dセキュアを利用するには、事前にカード発行会社でパスワードの登録を行う必要があり、PayPayでは事前登録するように喚起している。

同社では、クレジットカード不正利用の対策の1つとして、12月18日にセキュリティコードを含むクレジットカード情報の入力回数に制限を設けたが、調査の結果、クレジットカード登録時にセキュリティコードを20回以上入力し、登録に至った件数はPayPayのサービス開始以来13件であり、クレジットカード情報の入力回数に制限を設けるだけでは根本的な対策にはならないと判断。

PayPayにおける不正利用の主な要因は、悪意ある第三者が何らかの方法で、外部で入手したセキュリティコードを含むクレジットカード情報が利用されたことである可能性が高いため、今回3Dセキュアの対応を決定した。また、不正利用が疑われた13件のうち、PayPayでの利用があった9件について、カード会社と連携し、利用状況を確認したところ、すべて本人による登録と利用であったことが判明している(12月27日現在)。

なお、3Dセキュアの対応が完了するまでの対策として、12月21日に「クレジットカードご利用時の上限金額の設定」を実施した。3Dセキュア対応後、3Dセキュアの有無により、ユーザーごとにそれぞれ異なる上限金額の範囲で利用することになるという。

補償に関しては、13件(うち9件が本人利用を確認済み)以外にも、調査で判明したセキュリティコードを一定回数以上入力し、登録に至ったクレジットカードの中でPayPayでの利用があったカードに関して、カード会社と連携を進めている。

これらのカードにおいて、カード会社で不正利用の疑いが確認された場合はカード会社が連絡し、請求停止や返金などの措置を行うように要請しているという。なお、返金額については同社が全額を補償する(カード会社からの不正利用の申請に基づき、加盟店管理会社であるヤフーを経由して、弊社が不正利用の返金額全額を補償)。

また、ユーザーの申告によりカード会社で不正利用が認められた場合は、同様にカード会社から請求停止や返金などの措置を行い、同社が返金額の全額を補償。カード会社の会員サイトなどで利用明細を確認し、身に覚えのないPayPayでのクレジットカード利用があった場合は速やかにカード会社に連絡するように呼びかけている。

同社は、クレジットカードの不正利用が発生したことを重く受け止め、さまざまな対策を講じ、安全・安心なサービスの運用に向けて全力で取り組んでいくという。