こんにちは、ひよこ(@yutotte_nambo)です。
先日27日PayPayが、クレジットカード不正利用に対してのさらなる対応と補償について発表しました。
PayPayでは、クレジットカード不正利用の対策として、2019年1月に3Dセキュアに対応します。また、カード会社にて不正利用が確認された場合は、弊社が全額を補償します。今後もさまざまな対策を講じ、安全・安心なサービスの運用に向けて全力で取り組んでいきます。https://t.co/gx8FlAQ1Of
— PayPay株式会社 (@PayPayOfficial) 2018年12月27日
まとめると
- 3Dセキュア対応
- カード不正利用にはPayPayが全額補償
という話です。
3Dセキュア対応に伴い、当ブログでも勧めているPayPayのKyash紐付けが不可能になるので、その辺りも述べようと思います。
PayPayでのカード不正利用について知りたい方は過去の記事を参考にして下さい。
PayPayの対応の詳細
3Dセキュアについて
2019年1月からPayPayで導入
クレカ不正利用の対策として、2019年1月に3Dセキュアに対応します。
導入後は決済のたびに入力する必要は無いものの、登録済みクレカや新規クレカ登録時に3Dセキュアのパスワード入力が必須です。
なお3Dセキュア対応までの期間は、以前発表があったようにカードの利用制限があります。
https://www.paypay-corp.co.jp/notice/20181221/01/
クレジットカード決済 ※ | Yahoo!JAPANチャージ | |
金額上限(過去30日間) | 5万円 | 5万円 |
※複数枚のカード登録の場合は合計5万円です。
なお、3Dセキュアの対応が完了するまでの対策として、12月21日に「クレジットカードご利用時の上限金額の設定」を実施いたしました。3Dセキュア対応後、3Dセキュアの有無によって、お客さまごとにそれぞれ異なる上限金額の範囲でご利用いただくこととなります。皆さまには、ご不便をおかけいたしますことお詫び申し上げます。
3Dセキュアとは
3Dセキュアは事前にカード発行会社に登録したパスワードを入力することで本人認証を行い、不正利用を防ぐ仕組みです。
この仕組みにより、万が一カード番号を他人に知られても、不正取引される可能性を減らせます。
オンラインでのクレジット決済の際、カード番号等の入力に加えて、3Dセキュアによるパスワード認証が加わります。
国際ブランドごとの3Dセキュアのサービス名を載せておきます。
国際ブランド | 3Dセキュアのサービス名 |
VISA | Verified by Visa |
Mastercard | Mastercard SecureCode® |
JCB | J/Secure(TM) |
American Express | American Express SafeKey® |
3Dセキュア導入の経緯
PayPayは12月18日のアップデートで、セキュリティコードを含むクレジットカード情報の入力回数に制限を設けました。
調査結果によると、総当たり攻撃によるカード登録・不正利用の件数は相対的に大きな問題ではなく、登録時の認証をきちんと行わないと不正利用対策にはならないと結論づけているわけです。
それを受けて、3Dセキュア導入に至りました。
実際のところ、総当たり攻撃による不正件数は4件でした。
カード登録時にセキュリティコードを20回以上入力し登録に至った件数はPayPayサービス開始以来13件であり、クレジットカード情報の入力回数に制限を設けるだけでは根本的な対策にはならないと判断しました。
PayPayにおける不正利用の主な要因は、悪意ある第三者が何らかの方法で、外部で入手したセキュリティコードを含むクレジットカード情報が利用されたことである可能性が高いため、このたび3Dセキュアの対応を決定いたしました。
また、上記13件のうち、PayPayでの利用があった9件について、カード会社と連携しご利用状況を確認したところ、全てご本人による登録と利用であったことが判明しています(2018年12月27日現在)。
補償について
ユーザー申告によりカード会社にて不正利用が認められた場合に、カード会社の請求停止や返金等の措置ののちに、PayPayが返金額の全額を補償します。
先程記載した13件以外にも、調査で判明したセキュリティコードを一定回数以上入力し登録に至ったクレジットカードのなかで、PayPayでの利用があったカードに関して、カード会社と連携中です。
カード会社で不正利用の疑いが確認された場合には、カード会社からユーザーへ連絡が入り、請求停止や返金等の措置を行うような要請を出しています。
今後はPayPayにKyashを使えるか
Kyashは登録できなくなる
PayPayが3Dセキュアに対応すると現在当ブログでオススメしているKyashでの高還元が実現できなくなるでしょう。
というのもKyashが3Dセキュアに対応していないからです。
以下は2017年4月と少し古い内容ですが、Kyashユーザーの3Dセキュア対応に関する公式の回答です。
モモタドンさん、ご質問ありがとうございます✨Kyashカードの3Dセキュア対応につきましては、今後の関連各社様の方針と利便性やセキュリティを踏まえて検討したいと考えております。進展等ございましたらHP等で告知をさせていただきますので、引き続き応援お願い申し上げます🙇
— Kyash – ウォレットアプリ (@kyashjp) 2017年4月7日
2018年12月現在、Kyashの3Dセキュア対応には至っていません。
現在Kyashは多くのユーザーを獲得するために、ユーザーの負担を抑えつつバーチャルカード・リアルカード発行を最適化しています。
ユーザー増加に伴うビジネスの安定化や有料の上位カードや登場、ユーザーが一部の初期費用を負担するように成らない限りは、Kyashの資金繰り等々のビジネスモデルが揺らぎかねないので慎重になっているのでしょう。
オススメのカードは
2019年1月以降は、3Dセキュア導入後にはKyashは使えなくなるので、素直にクレジットカードを登録したほうが良さそうです。
オススメのカードとして年会費無料のリクルートカードを挙げます。
〆日までの決済総額に対して1.2%のリクルートポイントが付与されます。
15日〆の翌月10日以降の営業日での引き落としです。
リクルートポイントはじゃらんやホットペッパーなどで利用できます。
リクルートポイントはPontaポイントと等価交換できます。
どちらのポイントでも1ポイントが1円相当です。つまりカード利用で還元率1.2%の高水準です。
さらなる高還元はローソンでPontaポイントを使うと実現できます。
PayPayの0.5%とリクルートカード
国際ブランドはVISA、MasterCard、JCBでの発行が可能です。
ただしApple Pay対応はVISAとMasterCardの2つになります。
しかしVISAはApple Payにおいて、アプリ内決済やWEB決済非対応という制限があるので個人的にはMasterCardを推しています。
おわりに
いかがでしたか。
PayPayのセキュリティ対策が実装されつつあります。
今回の不正利用・セキュリティ対策を各社が受けて、3Dセキュアを導入すると多くのスマホ決済サービスでKyashが利用できなくなる可能性が出てきそうです。
こればかりは利便性と安全性はトレードオフの関係にあるので致し方ないでしょう。
以上、ひよこ(@yutotte_nambo)でした。
Kyashで投げ銭を頂けたら嬉しいです。
kyash://qr/u/1462576558236510484