PayPay(ペイペイ)でのクレジットカード不正使用(悪用)をされたと思ったら

PayPay(ペイペイ)については100億円のキャンペーンによってだいぶ注目を浴びていましたが、今は不正使用のについて話題になってしまっていますね。

スポンサーリンク

PayPay(ペイペイ)でのクレジットカード不正使用について

PayPay(ペイペイ)でのクレジットカードが不正使用されたことについては、PayPay(ペイペイ)の支払いの為に設定したクレジットカード情報が漏洩したということではないでしょう。

あくまでも、不正利用の犯人がどこかで手に入れたクレジットカード情報をPayPayの支払い用に設定をして悪用をしているものです。

当然ながら、PayPay(ペイペイ)で利用できるクレジットカードはVISAとMasterCardなので、JCBやダイナース、アメックスについては被害はないはずです。

ではどこからカード番号が流出しているのか。
それについてはなんとも言えないですが、最近で言えばホテルチェーンのマリオット(SPG)での不正アクセスによる情報流出があったり、航空会社のブリティッシュエアウェイズ での情報流出がありましたよね。
その中にあったカード情報を利用して悪用がされているという可能性もありますし、そのほかにもまだ発覚していないけど、情報漏洩しているような先があるかもしれません。
ただ、登録にはセキュリティコードが必要になるので登録でつまづくはず。何度か番号を変えて入力することもできますが、そんなことをするとクレジットカード会社のモニタリングに引っかかります。

そうするとどこかの店頭でカードを出した時に番号を控えられて情報を売られたり、登録されたりしている可能性はあるかもしれません。

あとは、過去にフィッシング詐欺によって偽のHPでセキュリティコードを入力させられていたりするかもしれないですね。

PayPay(ペイペイ)でのクレジットカード登録時の弱さ

PayPay(ペイペイ)でのクレジットカード情報の登録の本人確認の弱さがあります。
クレジットカードの登録画面では、
「クレジットカード番号」「有効期限」「セキュリティコード」の三点を入力すればすぐに反映されます。

一方でOrigamiPayの登録画面はというと、
PayPayと同じく「クレジットカード番号」「有効期限」「セキュリティコード」の三点の入力は行いますが、加えて「名義人」の入力もあります。

クレジットカード名義人の確認をするかしないかでもだいぶ違うはずですが、PayPayにはそれがない。
なので比較的ハードルが低く他人のカードを登録することができてしまいます。

スポンサーリンク

PayPay(ペイペイ)によるクレジットカード不正被害にあってしまったら

自分の設定してるPayPay(ペイペイ)ではなく、他人が自分のクレジットカードを利用してPayPayを利用した場合です。

基本的にはクレジットカード会社は怪しい動きをモニタリングしていますのでPayPayでの利用をしたかどうかの確認の電話がかかってくる可能性があります。
逆に自分で利用内容を確認して気がつく場合もあるでしょう。

自分で気がついたらやること

①カード会社に電話

状況を確認して自分が利用していないことを伝えてください。

②警察への届け出の確認

盗難や紛失被害ではないので基本的には警察の届け出は不要なはずです。
だだし、カード会社によっては届け出をというところもあるかもしれないのでカード会社指示に従いましょう。
また、必要書類があるやもしれないのでカード会社に確認しましょう。

③売上金額の請求を止めてもらう

自分の利用していない売上については、クレジットカード会社より加盟店(今回であればPayPay)に調査依頼を出すはずです。その調査結果が判明するまでは時間がかかるのでその間に不正と思われる売上の請求は止めてもらいましょう。
ただ、これについてはカード会社によって対応が異なることがあります。請求を止めてくれるところと一旦は請求をして後日返金という会社。ここは金額が大きかったら一旦引き落としなど容認できないでしょうから交渉が必要になるかもしれません。

その結果、不正だと判明すればPayPayが被害額を持つのかクレジットカード会社が持つのかは不明ですが、ユーザーに請求がくることはありません。

PayPayの登録時には電話番号を登録するので誰かということは特定されても良さそうなものですが、そこらへんは犯人もうまくやって本人には足がつかないようにしていることでしょう。

また、PayPayは3万円以上の利用については本人確認資料を店頭で確認しますが、その情報が役に立つのかは疑問ですね。ただの牽制でしかないと思います。利用者と本人確認資料との一致を確認しているわけではないですからね。
ただし、PayPayは登録時に携帯電話で本人認証をしているので本気で調べようとすれば不正使用者を特定できると思うのですけど、PayPayはどこまで突っ込んだ調査をするのでしょうか。

何れにせよクレジットカード会社には請求を止めてもらい調査依頼を行なってください。そして、本当に本人が使っていなければ(本人に瑕疵がある場合は除く)クレジットカード会社からの請求はされません!!

PayPay(ペイペイ)によるクレジットカード不正被害に思うこと

不正使用にありがちなことですが、カード会社に問い合わせるとPayPayに問い合わせてくれと言われ、PayPayに問い合わせるとカード会社に問い合わせてくれとたらい回しになる可能性があります。
PayPayを利用していないのであればその旨をカード会社に主張してカード会社が受付をしてくれるはずです。
もし、PayPayを利用していてその中での利用覚えがなければ一旦はPayPayのアプリで利用履歴を確認して、履歴がないのをか確認しましょう。その上でクレジットカードに覚えのない売上があると伝えれば、カード番号盗用が考えられるということを主張すればクレジットカード会社での調査となるはずです。

せっかく大々的なキャンペーンで知名度も注目度も上がったコード決済なのに、セキュリティの面でザルだとすると今後安心して使うことができなくなりキャッシュレスへの動きが止まってしまいます。

やはり安心・安全に使える仕組みでないと利用する方としても不安ですのでなんとかきちんとした対応で改善をしてほしいと思います。ここをきちんとしてもわないとユーザーも安心して使えません。

また、PayPay(ペイペイ)側としても不正使用の代金を負担しなくてはならない可能性がありますから会社としても損害を出さない為にもクレジットカード情報の登録は本人確認をきちんとできるように改善すべきでしょう。
良い方向に行き始めたキャッシュレスの流れは止めないように、是非安心・安全に使えるように改善をお願いしたい。

(2018.12.15追記)
PayPay(ペイペイ)の公式サイトにおいても不正使用に関する注意喚起と対応についてがアップされています。

PayPayの会社としての情報漏洩でないことはわかりますが、不正使用が簡単にできるような仕組みであることについてきちんと認識をして改善に取り組んで欲しいです。

スポンサーリンク

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です