「本人認証サービス(3Dセキュア)」は今後もっと必要になるかも
せっかく便利なQRコード決済にとまどいを覚えてしまう残念なニュースが先日話題となった。
paypayの不正利用。
ただ、今回の不正用の主な原因と考えられているのは、あくまでも支払い元となるクレジットカードの情報登録方法に問題があったようで、paypayをダウンロードしたせいで情報が抜き取られた訳ではなかった。
paypay登録ではカード番号、有効期限、セキュリティーコードだけで済み、なおかつセキュリティーコードは入力ミスしても何度でも入力できてしまう仕様だったという。
今は改善され、セキュリティーコードの入力に回数制限を設けた仕様でアップデートがされたらしい。
今回の被害はpaypayを利用の有無に限らず、paypayに登録可能なクレジットカード保有者が全員狙われた形になるので、必ずクレジットカードを持っている人は不正利用されていないか確認することをすすめたい。
今回、私が驚いた3点。
1つめはカード登録方法に最低限のルールがなかったのか、ということ。
こういう登録の仕方、仕様って、クレジットカード会社とショッピングサイトで最低限のルールは存在しないのかと。
クレジット会社は、ショッピングサイトや会社に、登録方法について
セキュリーコードは入力は3回までにしましょうね、や
名義人は必要ですよ、
などの最低限のルールをクリアしてないと、クレジットカード会社としてはカード払いは使わせないですよ。
というものは存在しないのか・・・。
2つめはこのアプリを作った側、使わせる側の問題意識の薄さ。
(今回でいうとpaypay株式会社)
今回の問題後、paypay側の発信することが、「paypayが情報漏洩してた訳じゃないですよー、クレジット情報管理には気をつけましょう。」
と、なんとなく他人事のような言葉に驚いた。
身に覚えのないクレジットカードの請求がきたら
いつもPayPayをご利用いただき、ありがとうございます。
ご自身のクレジットカードに、PayPayからご利用した覚えのない請求があったら、こちらをご参照ください。なお、PayPayではお客さまの情報を適切な方法で管理しており、安全にサービスをご利用いただけます。
クレジットカードや、クレジットカード番号等の情報管理には十分ご注意ください。引き続きPayPayをご愛顧いただきますようよろしくお願いいたします。
『paypay公式ホームページより』
3つめは3万以上の買い物に本人確認がなかったのか。
これはホームページに載っているし、アプリにも注意事項が書いてある。
3万円以上のお支払いをする場合の注意点
いつもPayPayをご利用いただき、誠にありがとうございます。
■3万円以上のお支払いをする場合の注意点
PayPayアプリやYahoo! JAPANアプリを利用して3万円以上のお支払いをする場合は、都度、ご利用店舗にご本人様を確認できる確認書類(※)の提示をお願いいたします。
提示されない場合は、PayPayでのお支払いをご利用いただけない場合がございますので、あらかじめご承知おきください。
(※)確認書類は、運転免許証・日本国パスポート・外国パスポート・マイナンバーカード・特別永住者証明書・在留カード・健康保険証・学生証のいずれかとします。
お客様にはご不便をおかけいたしますが、ご協力のほどお願い申し上げます。
『paypay公式ホームページより』
店舗側がこの確認をしていれば、もう少し被害は確認できたのではないだろうか。
クレジットカード本人認証サービス(3Dセキュア)とは
クレジットカードの登録が簡単!
それはQRコード決済アプリや、ショッピングサイトでのお買い物では、確かに魅力的。
だが、その簡単さが危険にさらされるのであれば本末転倒。
以前、私は「d払い」(QRコード決済アプリ)のクレジットカード払いに自分のdカード(VISA)を登録しようとしたら、3Dセキュア対応カードのみ登録可能となっていて、「???」となってしまった。
私は3Dセキュアを知らなかった・・・。お恥ずかしい・・・。
私が3Dセキュアについて、わかりやすかったページをご紹介。
「本人認証サービス(3Dセキュア)」とは、インターネットショッピングにてクレジットカードでの代金支払いを使用する際に、クレジットカード番号の入力に加え、ネットショッピング専用のパスワードを入力することにより、本人認証を行うサービスのこと。
3Dセキュアが必要なショッピングサイトで買い物をする時には、いつもの情報を入力することに加え「はじめて見た映画は?」とか「好きな都市は?」などの質問に、あらかじめ設定しておいたパスワードを入力しないと決済できない。
最初の3Dセキュア利用登録には、5分もあれば登録できるのだが、他のアプリではチャチャっと登録できた同じクレジットカードなのに、そんな面倒なことをしなきゃいけないのか・・・と、3Dセキュア利用登録を億劫に思い、私はd払いのクレカ払い設定をかなり後回しにしてしまった・・・。
重い腰をあげて、時間があったときに3Dセキュア利用登録し終え、d払いのクレカ払い設定を終えた。
一度登録すればなんてことはない。時間もたいしてかからなかった。
「本人認証サービス(3Dセキュア)」は今後もっと必要になるかも
もうすでに3Dセキュア利用登録している人は、別に面倒な作業はない。
私が出遅れていただけ。
面倒だなんて思ってごめんなさい。「d払い」
3Dセキュアを私に教えてくれてありがとう。「d払い」
※店舗でのd払いの時に毎回パスワードが必要になる訳ではない。
私はこの時にVISAの3Dセキュア利用登録を行ったが、先日年末ジャンボ宝くじをネット購入しようとしたら、今度はJCBの3Dセキュア利用登録が必要になった・・・。
(この話はまた今度・・・。)
この時は、paypay不正利用が問題になった後だったので、
安全を考えてくれてありがとう。「宝くじ」
と面倒な作業に感謝の気持ちを込めて、JCBの3Dセキュア利用登録をし、宝くじをそのカードで買えるようになった。
QRコード決済はまだまだ発展途上で、これからも問題が出てくるとは思うが、利用者側があまりにも簡単さを求めるあまり、今回のような問題が出てきてしまったのか。
私はキャッシュレス派なので、このような問題でQRコード決済などの決済方法が後退することなく、なおかつより安全に使えるようになっていって欲しいと思う。
そのためにも「本人認証サービス(3Dセキュア)」は今度もっと必要になるかも・・・。