自分のクレジットカード情報が不正利用されて、PayPay決済で使用されるという被害が続出している件。
一体、どういうことなのか?簡単にまとめてみました。
- 不正利用の被害は12月11日頃から確認され始めた。(クレジットカードの利用明細に反映されだした頃)
- PayPayから流出したのではなく、他のサービスから流出したクレジットカード情報を不正利用したもの。
- PayPayのアプリにはセキュリティコードの入力回数制限が無かった為、総当たりで突破された。
- PayPayで購入した商品は、転売して現金化している模様。
- クレジットカードを持っている人は被害に遭う可能性がある。
- 複数のPayPayアカウントに同一のクレジットカード情報を登録できるので、すでにPayPayに登録しているカード情報でも安心できない。
と、まあこんな感じになっています。
通常、ネットショッピングなどでクレジットカードを利用する場合は、「クレジットカード番号」と「カードの名義」「有効期限」そして「セキュリティコード」が必要です。
大手のECサイトなどでは「クレジットカード番号」と「カードの名義」「有効期限」は保存できますが、「セキュリティコード」は保存しないのが普通です。
サイトによっては、「セキュリティコード」の入力自体が不要なところもあります。
決済の度に「セキュリティコード」の入力を促すと顧客離れが起こるという考えもあるようですし、少額決済なら必要ないということでしょうか?
でもそれだと、クレジットカードの表面の情報が流出したらもうアウトです。
実際に今回のPayPayクレカ不正利用事件では、「セキュリティコード」以外のカード情報だけで悪用されてしまったわけです。
また、店舗側の対応も気になるところ。
事前の告知では、PayPayで3万円以上の買い物をした場合は本人確認するということでしたが、実際に買い物をしてみると本人確認なんかありませんでした。
確認された人います?
ここでしっかり本人確認しておけば、被害をかなり減らせたのでは?
またこの他、PayPayにクレジットカードを登録する際に必要な情報についても指摘されています。
実際にチェックしてみたところ、入力が必要なのは「クレジットカード番号」「有効期限」「セキュリティコード」のみで、「カードの名義」の入力欄はありません。
これもどうなんでしょうね。
この事件を受けたPayPay側の対応がこちら。
- セキュリティコードの入力回数を制限するように仕様変更
- クレジットカードに利用した覚えのないPayPayからの請求がきたというQ&Aページをしれっと公開
暫くの間は、クレジットカードの明細を要チェックや!
