HOME  QRコード決済  PayPayPayPay(ペイペイ)のセキュリティは大丈夫?セキュリティ強化方法

PayPay
PayPay(ペイペイ)のセキュリティは大丈夫?セキュリティ強化方法

2019.11.11

2021/3/19

この記事は、PayPay(ペイペイ)のセキュリティ面で不安に感じる人に向けて書きました。

「PayPayって個人情報とか流出して危なそう…
「どうすれば安全にPayPayを使える?」

「100億円キャンペーンのときもニュースになっていたし、使わないほうがいいのでは?」

このように感じている人に向けて、PayPayが安心・安全かどうか、ズバリお答えします。

PayPayが行っているセキュリティ対策と、私たちが自分でやるべきセキュリティ強化方法も解説しますね。

目次
PayPay(ペイペイ)のセキュリティは安心・安全
PayPayが行っているセキュリティ対策3つ
PayPayは不正利用に対する補償制度を導入
PayPayを安全に使うために自分でやるべきセキュリティ強化方法
セキュリティ万全のPayPayはこちら

PayPay(ペイペイ)のセキュリティは安心・安全


もしPayPayのセキュリティ面で不安に感じているのなら、ご安心ください。

現在、PayPayのセキュリティ対策はかなり強固なものになっていて、安心・安全です。

2018年12月に、PayPayの利用者の中で「クレジットカードを不正利用された!」というニュースがありました。(詳しくは後述)

しかしこのとき、PayPay自体に不正があったわけではありません。

個人情報が流出したことも、今のところありません。

PayPayを利用する際、PayPay残高から支払う方法とクレジットカードを登録して支払う方法があります。

不正利用が起きたのは後者、問題があったのはPayPayではなく、クレジットカードのほうだったのです。

PayPayによる個人情報流出などを気にしていたのなら、100%ではないですが安心して大丈夫ですよ。

PayPayが行っているセキュリティ対策3つ

現在、PayPayが行っているセキュリティ対策は主に3つです。

  • セキュリティコードの入力制限
  • 3Dセキュアの導入
  • 週に一回のアップデート

それぞれ解説しますね。

PayPayがセキュリティを強化するきっかけとなった問題についても解説します。

PayPayによる対策①セキュリティコードの入力制限

現在、PayPayにクレジットカードを登録する際、セキュリティコードは3回までしか入力できない仕様になっています。

PayPayの利用方法の1つは、「クレジットカードを登録して支払う」です。

PayPayは不正利用がニュースになるまで、クレジットカードを登録する際、何回でもセキュリティコードを入力できる仕様になっていました。

セキュリティコードは3ケタですので、本人でなくとも当てずっぽうで入力に成功し、クレジットカードを使える状態だったのです。

セキュリティの甘さが露呈し、PayPay側はセキュリティコードの入力制限を設けました。

現在は、第三者がクレジットカードを不正利用できない状態になっています。

PayPayによる対策②3Dセキュアの導入

3Dセキュアとは、各クレジットカード会社が推奨している本人認証サービスのことです。

PayPay公式サイトは以下のように解説しています。

本人認証サービス(3Dセキュア)とは?

各クレジットカード会社が推奨している本人認証のためのサービスです。事前にカード会社に登録したパスワードなどを入力いただくことで本人認証を行い、他人による「なりすまし」などの不正利用を防ぐ仕組みです。

(引用:https://paypay.ne.jp/guide/3ds/

3Dセキュアは、「他人によるなりすまし」を防ぐシステムです。

この3Dセキュアを登録しているかしていないかで、大きな違いがあります。

その大きな違いの一つが、クレジットカードの上限金額です。

本人認証をしていない場合、クレジットカードの利用上限額は30日間で5,000円のみになります。

本人認証をした場合、上限金額は24時間以内で20,000円、30日間で50,000円となります。

このシステムのおかげで、他人の不正利用によるクレジットカードの濫用を防ぐことができるのです。

PayPayによる対策③週に一回のアップデート

PayPayは必ず、週に一回のアップデートを行っています。

これはバグや不正利用を強化するために、常に行われているものです。

アップデートしないと利用できない、というわけではありませんが、常にセキュリティを強化してくれています。

皆さんも適宜確認して、アップデートには必ず対応しましょう

PayPayで起きた不正利用問題の真相


PayPayといえば、現金を利用する必要がない非常に便利なサービスです。

しかし、不正利用や個人情報流出を恐れて、登録に慎重になっている人もいるでしょう。

実際に、2018年12月に開催された100億円キャンペーンのときに、PayPayを介した不正利用の報告が数多く見受けられました。

しかし本当は、PayPayから個人情報が流出し、不正利用に至ったケースはありません

実際の不正利用は、以下の流れで発生していました。

  1. クレジットカードの情報が第三者に流出してしまう
  2. 本人がそのクレジットカードを登録する
  3. 不正利用が発覚

不正利用が相次いだのも、PayPay自体に問題があったのではなく、登録するクレジットカードに問題があったのです。

PayPayのセキュリティにも甘さがあった

とはいえ、不正利用がまかり通ってしまうPayPay側にも問題がありました。

流出したクレジットカードの情報をキャッチした第三者が、PayPayを介してクレジットカードを悪用しやすい状態だったのです。

セキュリティコードの入力制限がない状態だったので、何回でもクレジットカードの登録をやり直すことができました。

この結果、PayPayを介してクレジットカードの不正利用が乱発したのです。

これを考慮して、PayPayは先ほど紹介した以下のセキュリティ対策を行いました。

  • セキュリティコードの入力制限が3回に設定される
  • 3Dセキュアの導入

今のセキュリティ対策があるのは、先述したような問題が起こったからだと言えますね。

セキュリティ強化のおかげで不正利用率がかなり下がった

参考程度ですが、100億円キャンペーン以降の不正利用発生率を見てみましょう。

100億円キャンペーン時点の不正利用発生率はおよそ1%でしたが、2019年1月の3Dセキュア導入後には0.003%と格段に下がっています。

現在では0.0004%に下がっていて、当初と比べて非常に安全になっていると言えます。

PayPayは不正利用に対する補償制度を導入

2019年8月28日から、「不正利用への不安を和らげる」という目的で、不正利用の被害に遭った人への補償制度が施行されました。

万が一、ご自身のクレジットカードやPayPayアカウントが不正利用された場合、被害にあった全額を補償するというものです。

しかし、不正利用された際に勝手に補償してくれるものではありません。

補償してもらうには60日以内に申請しよう

被害にあった日から60日以内に、PayPayと警察署に申告する必要があります。

そしてPayPayによる審査のあと、補償が行われます。

多くの人がPayPayに登録しない大きな理由の1つに、「不正利用に対する不安」が挙げられます。

この全額補償制度が導入されたおかげで、心理的なハードルが下がり、より安心してPayPayに登録できますね。

(アフィリンク)

PayPayを安全に使うために自分でやるべきセキュリティ強化方法

PayPayのセキュリティの強さについて解説してきましたが、自分でセキュリティをさらに強化することができます。

逆に、これから紹介する強化方法をやっておかないと、いくらPayPayのセキュリティが強固でも、不正利用される恐れがあります。

  • 端末の認証を有効にする
  • スマホ自体のロックを強化する

PayPayの不正利用を防ぐための、これら2つの方法について解説しますね。

私たちがやるべき強化方法①端末の認証を有効にする

アプリ自体をパスコード保護にする(=端末の認証を有効にする)ことで、セキュリティを強化できます。

ちなみにこれをしておかないと、PayPay残高から送金できません。

まずは自分のアプリを開いて、アカウント画面の「セキュリティ」を選択します。

「セキュリティ」ボタンを押すと、このような画面になりますので、「端末の認証を有効にする」をオンにします。

オンにしてから、ご自身のスマホのパスコードを入力すれば設定完了です!

次回アプリを開く時、このような画面になり、ご自身のパスコードを入力しなければ開かない仕様になります。(例:iPhone)

周りの人が勝手にPayPayを使用することを防げますね。

私たちがやるべき強化方法②スマホ自体のロックを強化する

もう1つのセキュリティ強化方法は、スマホ自体のロックを強化することです。

当たり前のことですが、この一手間を加えることで不正利用される可能性はグッと下がります。

例えばiPhoneの場合、パスコードを4ケタに設定している人が多いと思いますが、6ケタにすればさらに万全です。

それに加え、指紋認証や顔認証など、自分でできる限りのセキュリティ強化方法を行いましょう。

実際に利用する際に少し面倒くさくなりますが、設定自体は一度だけですし、使っているうちに慣れます。

PayPayをより安全に利用するために徹底しましょう。

セキュリティ万全のPayPayはこちら

PayPayのセキュリティシステムは、100%ではありませんが非常に強固です。

より万全を期すために、この記事で紹介した、私たちがやるべきことは必ず行いましょう。

セキュリティ対策を万全にして、安心してPayPayを利用しましょう!

専門監修者コメント

スマホ自体に指紋や生体認証できるようになっているのでPayPayのようなスマホアプリのQRコード決済はセキュリティ上安心です。注意はスマホを数字でログインするパスワードが簡単に想像できる数字になっていることくらいです。誕生日などはやめたほうがいいです。
スマホ決済の場合、使った履歴もスマホアプリで簡単にリアルタイムに確認できますから、たまに履歴を見返しておくとようにすると良いでしょう。
美崎栄一郎氏の連載

監 修

美崎 栄一郎

ビジネス書著者、講演家、商品開発コンサルタント。
1971年横浜生まれ、大阪育ち。大阪府立大学大学院工学研究科修了後、花王株式会社で約15年勤務。2011年に独立し、現在に至る。
花王時代から社会人向けに勉強会・交流会を主催、著書を執筆。
これまでの著書は『iPadバカ』『キャッシュレス生活、1年やってみた 結局、どうするのが一番いいんですか?』など40冊以上。

   

すごいカードにて「お金マンダラ」を連載中

おすすめ記事