今回のクレジットカード不正問題に関しての続報(12月27日までの調査結果)がでた。今回、PayPya(株)が、今後3Dセキュアを使い、本人認証の確認をきっちりおこなっていくことと、不正利用による全額補償を発表した。報道で大騒ぎしていたわりには、実害の被害は少ないようにみえる。また、クレジットカードのセキュリティコードを全数アタック(何回でも試すことができていた)での被害ではなく、そもそも、セキュリティーコードまで含めて漏れていたクレジットカード情報が使われた模様。(ダークウェブ上に流出していたものとみられる。)そのため、セキュリティーコードをいれる回数を制限する対応をぺいぺいアプリに既にいれているが、これでは解決策にならないので、今回3Dセキュアによる本人認証を導入する。3Dセキュア対応後に、3Dセキュアの有り無しによって、ユーザーの利用上限額が変わってくることも発表。現状のクレジットカード決済の上限を5万円になっている暫定対策も、3Dセキュア対応まで続く。
1月21日(月)、クレジットカードの本人認証サービス(3Dセキュア)対応の導入開始を発表した。ぺいぺいアプリの「バージョン1.7.0」以降へ、アップデートが必要。3Dセキュア導入開始の内容、バージョンの確認方法、登録済みのクレジットカードの本人認証などを追記しました。
第2弾100億円キャンペーンが、2019年2月4日発表されました。2月12日から開始。=> 今度は、総額一人7万円まで還元のチャンス
同時に、クレジットカード上限も改訂。
スポンサーリンク
目次
- 1 3Dセキュア(本人認証サービス)対応
- 2 3Dセキュアとは?
- 3 クレジットカード不正利用への補償(PayPay(株)が全額保証)
- 4 2019年1月21日(月)、本人認証サービス(3dセキュア)に対応開始
- 5 本人認証を行わない場合は、過去24時間で2万円、過去30日間で5万円が上限
- 6 Yahoo! JAPANカードによるチャージを利用する場合、本人認証が必須
- 7 ぺいぺいアプリの「バージョン1.7.0」以降へ、アップデートが必要。(3dセキュア対応)
- 8 登録済みのクレジットカードで、本人認証してみよう。(3dセキュア)
- 9 クレジットカードの本人認証サービス(3Dセキュア)が完了しない visa, mastercard, jcb
- 10 これから新規にペイペイアプリにクレジットカード登録するには
3Dセキュア(本人認証サービス)対応
PayPayでは、クレジットカード不正利用の対策として、2019年1月に3Dセキュアに対応する。クレジットカードを登録いただいたお客様に3Dセキュアのパスワードを入力が必要。決済のたびに入力する必要はない。
3Dセキュアとは、事前にカード発行会社に登録したパスワードを入力することで本人認証を行い、不正利用を防ぐ仕組みです。3Dセキュアを利用するには、事前にカード発行会社でパスワードの登録を行う必要があるため、、予め登録が必要。
スポンサーリンク
3Dセキュアとは?
インターネット上でクレジット決済を行うために、
- Visa「Verified by Visa」
- Mastercard「Mastercard SecureCode®」
- JCB「J/Secure(TM)」
- American Express「American Express SafeKey®」
が推奨している本人認証のためのサービス(※1)です。
お客様がインターネット上でお買い物等をされる際、クレジットカード番号等の入力に加えて、「お客様が事前にご利用のクレジットカード会社のホームページ上で登録したパスワード(※2)」もしくは、「ワンタイムパスワード」を入力いただくことにより、本人認証を行い「なりすまし」等の不正利用を防ぐことができます。詳しくはご利用のカード会社ホームページをご覧下さい。
(※1)カード会社により、以下のようなサービス名称となっている場合があります。
- ネットショッピング認証サービス
- インターネットショッピング本人認証サービス
- オンラインショッピング本人認証サービス
- オンラインショッピング認証サービス
(※2)パスワード登録についてのお願い
最近、インターネットサイトへの不正アクセスによって流出したIDとパスワードを用い、同じIDとパスワードで登録されている他のサイトにも不正にログインされる事案が多発しています。本人認証サービスにパスワードを登録する際は別のインターネットサイトで登録したパスワードを使用しないよう、ご注意ください。
スポンサーリンク
PayPayでは、クレジットカード不正利用の対策の一つとして、12月18日にセキュリティコードを含むクレジットカード情報の入力回数に制限を設けました。
しかし、調査の結果、クレジットカード登録時にセキュリティコードを20回以上入力し登録に至った件数はPayPayのサービス開始以来13件であり、クレジットカード情報の入力回数に制限を設けるだけでは根本的な対策にはならないと判断しました。
PayPayにおける不正利用の主な要因は、悪意ある第三者が何らかの方法で、外部で入手したセキュリティコードを含むクレジットカード情報が利用されたことである可能性が高いため、このたび3Dセキュアの対応を決定いたしました。
また、上記13件のうち、PayPayでの利用があった9件について、カード会社と連携しご利用状況を確認したところ、全てご本人による登録と利用であったことが判明しています(2018年12月27日現在)。
なお、3Dセキュアの対応が完了するまでの対策として、12月21日に「クレジットカードご利用時の上限金額の設定」を実施いたしました。3Dセキュア対応後、3Dセキュアの有無によって、お客さまごとにそれぞれ異なる上限金額の範囲でご利用いただくこととなります。皆さまには、ご不便をおかけいたしますことお詫び申し上げます。
スポンサーリンク
クレジットカード不正利用への補償(PayPay(株)が全額保証)
今回の13件(うち9件が本人利用を確認済み)以外にも、このたびの調査で判明したセキュリティコードを一定回数以上入力し登録に至ったクレジットカードのなかで、PayPayでの利用があったカードに関して、カード会社と連携を進めております。
これらのカードにおいて、カード会社で不正利用の疑いが確認された場合は、カード会社よりご連絡を差し上げ、請求停止や返金等の措置を行っていただくよう要請を行っております。なお、返金額についてはPayPay(株)が全額を補償いたします(※)。
また、お客さまの申告によりカード会社にて不正利用が認められた場合は、同様にカード会社より請求停止や返金等の措置を行い、PayPay(株)が返金額の全額を補償いたします。カード会社の会員サイト等でご利用明細をご確認いただき、身に覚えのないPayPayでのクレジットカード利用があった場合は速やかにカード会社にご連絡いただけますようお願いいたします(※)。
PayPay(株)は、クレジットカードの不正利用が発生したことを重く受け止め、上記を含めたさまざまな対策を講じ、安全・安心なサービスの運用に向けて全力で取り組んでいきます。
※ カード会社からの不正利用の申請に基づき、加盟店管理会社であるヤフー株式会社を経由して、PayPay(株)が不正利用の返金額全額を補償いたします。
スポンサーリンク
本人認証サービスを利用するには、下記の2つの手順が必要
(1)クレジットカード会社での本人認証サービスの利用設定やパスワードなどの事前登録
(2)PayPayでのクレジットカードの本人認証手続き
PayPay(ぺいぺい)でのクレジットカードの本人認証手続きの前に、あらかじめクレジットカード会社にて本人認証サービスの利用設定とパスワードなどの登録が必要。(利用しているクレジットカード会社へ問い合わせをとある。)
パスワードを登録される際は、すでに他のサービス等で登録しているIDやパスワードと同じ文字列や、ご自身の電話番号や誕生日などの推察可能なパスワードでの設定は避け、自分しかわからないパスワードを使うこと。
2019年1月21日以降、新たにクレジットカードをぺいぺいに登録する場合
2019年1月21日以降、PayPay(ぺいぺい)にクレジットカードを新たに登録する場合、クレジットカード番号、有効期限、セキュリティコードの入力後に、クレジットカード会社の認証ページに遷移します。その認証ページで、事前に登録したパスワードなどを入力すると、クレジットカードの本人認証が完了します。
※クレジットカードの暗証番号ではなく、事前に登録したパスワードという点に注意。
2019年1月21日より前に、本人認証サービス対応のカードをぺいぺいに登録してた場合
PayPay(ぺいぺい)の支払い方法の設定画面から、クレジットカードの本人認証を行うことができます。
スポンサーリンク
クレジットカードでの支払い時
本人認証無しの場合:上限金額は過去24時間で2万円、過去30日間で5万円が上限です。
本人認証をした場合:上限金額が過去30日間で25万円まで引き上げられます。
注意書きとしては、以下が記載されている。
※複数のクレジットカードを登録されている場合は、合計で上記の上限金額となります。
※本人認証された場合、過去24時間の決済金額上限はなくなります。
※上限金額は変更される場合があります。
※日々、決済のモニタリングを実施しております。ご利用の状況により上限金額の範囲内であってもご利用いただけない場合がございます。
スポンサーリンク
Yahoo! JAPANカードによるチャージを利用する場合、本人認証が必須
Yahoo! JAPANカードによるチャージを利用する場合、本人認証が必須となります。本人認証がされていない場合、Yahoo! JAPANカードによるチャージはご利用いただけません。認証後のチャージ上限金額は、過去30日間で25万円が上限です。
チャージ上限も、クレジットカード同様に、過去30日間で25万円が上限のようです。
スポンサーリンク
ぺいぺいアプリの「バージョン1.7.0」以降へ、アップデートが必要。(3dセキュア対応)
ぺいぺいアプリのバージョンは、次のように確認できる。
左上のメニューを選択。
バージョン確認。「バージョン1.7.0」以降へアップデートしましょう。1月21日現在、バージョン1.7.0が最新。
iphone(アイフォン)なら、App Storeで、paypayと入力
アップデートを選択する。
アップデート後に、バージョンがアップしていることを確認。
スポンサーリンク
登録済みのクレジットカードで、本人認証してみよう。(3dセキュア)
既に、クレジットカードを登録している人は、以下のように、本人認証してみましょう。
左上のメニューを選択
お支払い方法の管理を選択
「本人認証していません。」と出ているので、赤枠部分をタップする。
「本人認証を設定する」を押すと、クレジットカード会社のページに飛ぶ。
これをやる前に、クレジットカード会社側の方で、3Dセキュア(本人認証サービス)の設定をしておくこと。
しておかないと、
となります。 この場合には、ヘルプページには、下記の記載が。
クレジットカードの本人認証サービス(3Dセキュア)が完了しない visa, mastercard, jcb
PayPayでは安全にクレジットカード決済をご利用いただくために、以下のクレジットカードのブランドが推奨する本人認証サービス(3Dセキュア)を導入しています。
- Visa「Verified by Visa」
- Mastercard「Mastercard SecureCode®」
- JCB「J/Secure(TM)」
※上記は各クレジットカード会社のページ(外部サイト)です。
本人認証サービス(3Dセキュア)の認証がされていない場合、クレジットカードで決済できる金額には5万円以下の上限が設定されます。
登録に失敗した場合は、以下が考えられます。
▼パスワードを複数回間違えた
本人認証サービスのパスワードは、複数回間違えると一定期間は再度手続きを行うことができません。
しばらく時間をおいてからお手続きください。
※再認証可能となる時間はご案内できません。
▼本人認証サービスを設定していない
本人認証サービスを利用するには、事前にクレジットカード発行会社でパスワード登録を行う必要があります。
設定状況をご確認ください。
クレジットカード発行会社で本人認証サービスのパスワード登録が完了したら、PayPayであらためて本人認証サービスのパスワードを入力してください。
※本人認証サービスを設定いただく際は、既に他のサービス等で登録しているIDやパスワード、ご自身の電話番号や誕生日などの推察可能なパスワードでの設定は避け、ご自身しかわからないパスワードの利用を推奨します。
▼本人認証サービスに対応していないクレジットカードを登録している
クレジットカード自体が本人認証サービスに対応していない場合は、手続きを行うことができません
スポンサーリンク
これから新規にペイペイアプリにクレジットカード登録するには
2万円を超える支払いをするには、クレジットカードの本人認証サービス(3Dセキュア)が必須。
PayPay公式(3Dセキュア)の新規にクレジットカードを登録する方法
出所:PayPay(株)