もうPayPayの安全性を心配しすぎるのはやめましょう【現在は安全です】
「PayPayって安全なのかな?セキュリティ関連のニュースを見る度に不安になる…。自分の大切なお金を失いたくない。」とお悩みの方もいるのではないでしょうか。たしかに一時期はトラブル続きでしたが、現在は安心です。
今回は過去のセキュリティ関連の事例と現在のPayPayの安全性を保証する施策、今日からできるセキュリティ対策について紹介します。
【※PayPayをお得に使うなら※】
でチャージすれば
最大1.5%が還元される!
[目次]
PayPayの過去に起こったセキュリティ関連のトラブルとは【現在の不正利用発生率は0.00004%】
ここでは、過去にPayPayで起こったセキュリティ関連のトラブルについて紹介します。
過去の事例とPayPayがどのように対応してきたのかを知ることで、「よくわからないから怖い」という状態から「問題はあったものの、対応は適切だったから今後もセキュリティには期待できる」と安心できるのではないでしょうか。
PayPayの現状とこれから【今後もキャッシュレスは普及】
PayPayは2018年にサービスが開始されてからグングン加入者を増やし、2021年4月12日のPayPay株式会社の発表によると3,800万人を突破したとのことです。
特に2020年4月から2021年3月までの決済回数は驚きの20億回!前年同月比の2.5倍だというのですからキャッシュレスが一気に浸透していることが伺えます。これはPayPayに限った話ではなく、経済産業省が発表した「キャッシュレスの現状及び意義」でもキャッシュレス支払額の比率は右肩上がりであることから今後も決済回数と利用者数は増えていくことが予想されます。
とはいえ、利用をためらう方がいるのも事実です。
理由のひとつがセキュリティへの不安。
例えば、現金とは違い、お金がデータとしてやり取りされるので自分が所有している感覚は希薄になり、「なりすまし」や「フィッシング詐欺」などで知らないうちに騙し取られる恐れがあることは事実です。
では、実際にどのようなセキュリティに関するトラブルが起きたのか確認していきましょう。
2018年はセキュリティに課題があったのは事実【解決済み】
爆発的にユーザーを増やしているPayPayですが、2018年のサービス提供開始時は様々なセキュリティ上のトラブルが発生しています。
- 12月6日:PayPay支払いで多重課金の不具合が発生
- 12月17日:PayPay支払いによるクレジットカードの不正利用が多発していることが発覚
どちらもサービス開始直後です。
一連のトラブルに対してPayPayはすぐに謝罪をしており、問題の解決に乗り出しました。その結果、多重課金問題、クレジットカードの不正利用はアプリの不具合が原因と判明。すぐさま対策が施された結果、同様の問題は発生していません。
さらに付け加えると、月のクレジットカードの利用限度額を5万円に設定する措置、譲渡機能でQRコードの実装、3Dセキュアの導入予告などトラブルが発生してから1ヶ月もたたない内に改善策を次々と打ち出したことからもPayPayの誠実さが伝わってくるのではないでしょうか。
その結果、PayPay公式サイトによるとPayPayにおける不正発生率は0.00004%。
ゼロじゃないのか…。
と落ち込むかもしれませんが、この不正発生率は社会としては十分許容できる範囲と言えます。
例えば、交通事故に遭うのを心配して引きこもる人はいません。事故が起きることを受け入れて私たちは自動車を運転しますし、出歩きますよね。
つまり、メリットとリスクを天秤にかけてメリットが上回るのかを冷静に判断するリテラシーが重要というわけです。
キャッシュレスライフを最大限に活用するにはこの考え方は非常に重要になってくるので覚えておいてくださいね!リテラシーが高い人はガンガン特典などを受け取っていく一方、リテラシーを高めることを怠った人は時代に取り残されてしまいかねませんから。
PayPayが安全性のためにしている8つのこと【万全のサポート体制】
PayPayにおける不正発生率は0.00004%であることをお伝えしました。
ここでは、実際にPayPayがどのように私たちの大事なお金を守ってくれているのかを紹介します。
漠然と安全だと知っているよりも、安全性がどのように担保されているのかを知ることで、これから出てくるであろう様々な新しいサービスの安全性を評価するときにも役立つでしょう。
1.端末認証と2要素認証(SMS認証)
PayPayアプリでは端末認証を設定できます。端末認証とは、PayPayアプリを立ち上げた時にスマホのロックを解除するパスコードを入力しないとアプリを利用できないようにする不正利用防止対策です。
設定方法は以下の通り。
PayPayアプリを立ち上げたら、右下の「アカウント」をタップします。次に「セキュリティとプライバシー」をタップすると、「端末の認証を有効にする」をオンにしましょう。
端末のパスコードを使用するかどうか尋ねられるので、「パスコードを使用する」をタップします。すると端末のロックを解除するときに設定しているパスコードが要求されるので入力。
これで「端末の認証を有効にする」が有効になりました!
「閉じる」をタップして一度PayPayアプリをシャットダウンして、再び立ち上げてみると、パスコードが要求されるようになっていました。これで、スマホのロックを解除したまま放置してしまっても不正利用されることを防げます。
ただし、パスコードが漏洩しては元も子もありません。
定期的にパスコードを変更する、推測されやすいパスコードは避けるなどしてパスコードを破られないようにしましょう!
端末認証に加えて、SMSを利用した2要素認証も実装しています。新しいアカウントを作成するときや新しいデバイスでログインするときにSMSに送られてくる認証コードを入力しなくてはアカウントにログインできない仕組みで第三者の不正利用を予防します。
なお、PayPayのSMS認証は一般的な数字4桁の認証コードではなく、ランダムで選ばれる2文字のアルファベット+4桁の数字です。これにより、SMS認証コードの不正取得予防の水際対策が強化されています。
この機能がQRコード決済に搭載されるのはPayPayが初めてで特許を出願しているほどです。PayPayが真摯にユーザーに向き合ってくるのが伝わってきますね。
2.かんたん確認(eKYC)方法
銀行口座をPayPayに登録するときには、顔認証による本人確認が必要です。
これは、本人確認書類(運転免許証、マイナンバーカード、運転履歴証明書のいずれか1点)の情報と利用者本人の情報が一致するかを確認するシステム。書類の厚みや裏面を確認して本人確認書類の信頼性をチェックすることに加えて、顔認証では「まばたき」を求めて本人かどうかを確認したりと非常に念入りです。
なお、本人確認を行うとPayPayマネーが利用できるようになり銀行口座への出金が可能になります。現金を出金できる「PayPay(ペイペイ)マネー」とは?使い方や払い出し方法を解説では、かんたん確認方法(eKYC)の方法についても解説しています。詳しく知りたい方はお読みください。
3.クレジットカード・口座情報の暗号化
「決済のときにクレジットカードや銀行口座の情報が抜かれたりしたらどうしよう…。」と心配する方も少なくないでしょう。QRコード決済の取引はインターネット通信を利用して行われますが、暗号化されています。つまり、クレジットカードや銀行口座に関する情報は相手に開示されないというわけです。
ただし、外部からのハッキングなどによる攻撃を防ぐためにも決済時にはFree Wi-Fiは使わないように注意するべきでしょう。
4.不正利用を検知した場合の即時アカウント利用停止【拡大防止】
PayPayでは不正利用を検知・判断した場合は、即時アカウント停止を行います。
いきなりアカウントが利用停止になれば驚くかもしれませんが、このシステムがなければ身に覚えのないとんでもない請求額が突きつけられるかもしれません。
5.金融機関と連携してシステムと専任スタッフによる24時間365日の監視体制
PayPayは金融機関と協力、システムでの決済のモニタリングによる不正検知を行っています。さらに、専任スタッフが24時間365日監視して私たちのキャッシュレスライフを支えています。
6.クレジットカードの利用上限金額の設定システム
PayPayはクレジットカードの利用上限金額を設定しています。このシステムのおかげで仮にクレジットカード情報が流出しても被害が無制限に拡大していくことを防ぐことができます。
さらに、カード利用上限金額は本人認証設定やバッジの有無によっても異なるのが特徴です。つまり、アカウントの信頼性に応じて利用できる金額が異なっているわけです。このあたりはクレジットカードの利用可能金額が利用状況に応じて引き上げられていくケースをイメージするとわかりやすいでしょう。
ほかにも、不正利用と思われる決済がないかどうかシステムがモニタリングしています。
7.クレジットカード情報の入力制限
クレジットカードを登録するときにはカード裏面の「セキュリティコード」を入力する必要がありますが、入力できる回数は3回までに制限されています。
入力制限がなかった場合は、ツールを使って総当りと呼ばれる手当たりしだいにパターンを入力する攻撃が行われて不正利用される恐れがあるので入力制限は非常に有効です。
実際、2018年に起きた不正利用でもクレジットカード情報の入力制限がなかったことが原因であるとされています。
8.クレジットカードの3Dセキュアに対応
PayPayはクレジットカードの本認証サービス、3Dセキュアに対応しています。
3Dセキュアとは、クレジットカード会社にパスワードやIDを登録してクレジットカードの安全性を高めるシステムです。
3Dセキュアを利用すると、PayPayなどにクレジットカードを登録するときにクレジットカード会社に登録したIDとパスワードを入力する必要があります。つまり、本人以外はクレジットカードを登録できなくなるので「なりすまし」などの不正利用を防げます。
ただし、3Dセキュアに登録するパスワードを使い回したり、辞書に載っている単語、自分に関連する情報(誕生日、電話番号)などは使わないで下さい。このような文字列は簡単に突破される恐れがあります。
もしもPayPayが不正利用されたら?【安心の全額補償】
セキュリティの改善により、不正利用発生率は0.00004%ですが、ゼロではありません。「もしも自分が0.00004%の確率で不正利用の被害にあったらどうしよう…。」と思う方も少なくないでしょうが、ご安心ください。
PayPayには、全額補償制度があります。
これは、PayPayの利用規約にも明記されています。
PayPay利用規約から引っ張ってきました。
注意点は、被害発生から60日以内に届け出ないといけないことです。つまり、定期的にPayPayの利用履歴などを確認していないと不正利用に気づいても全額補償制度の対象外になるかもしれません。
毎日PayPayの利用履歴を確認する必要はありませんが、最低でも月に一度は確認しておくのがおすすめです。
正直、面倒くさいよ…。
と思うかもしれませんが、毎月自分が何にお金を使っているかを振り返るのは実はお金で苦労しない人生への近道であり王道です。
私事で恐縮ですが、以前は浪費家でちっともお金が貯まりませんでした。給与の5%も貯金できればいいほうだったのです。老後資金どころではありません。しかも、なぜ貯金ができないのか理解していなかったのです。
一番マズいパターン…。
まず、何にお金を使っているのかを給料日に確認するようにしてみると、私のお金を貯めるバケツが穴だらけだと判明。無意味な消費や浪費を少しずつ潰していった結果、給与の約70%は手元に残るようになりました。
あなたも本来なら手元に残るお金を捨てているかもしれません。この機会に一度利用履歴を振り返ってみてはいかがでしょうか。
本題に戻ります。
実際に過去に補償が適用された事例は、つぎの3つのパターンのいずれかに該当するものでした。
- アカウントの乗っ取り
- 支払情報の盗用
- スマホの紛失・盗難
いずれも対策を知っていれば防げた可能性があるものばかりなのが特徴です。セキュリティ関連でありがちなのはシステムの脆弱性を攻撃するだけでなく、人間の不注意を利用する手法。対策については後半で解説します。
もしかしてPayPayが不正利用されてると思ったらすること【24時間365日の電話サポートはPayPayだけ】
身に覚えのないチャージや決済に気づいた場合は、PayPayお問い合わせ窓口に連絡しましょう。24時間365日対応の電話サポートを行っているのはPayPayだけです。いつでも対応してくれる窓口があるのは心強いのではないでしょうか。
PayPayお問い合わせ窓口の連絡先は、0120-990-634です。
なお、不正利用の疑いがある場合は以下のことが尋ねられる事が考えられるので事前に整理しておくのがおすすめ。
- 気づいた経緯や考えられる原因
- 内容
- 金額
PayPayの安全性を高めるために今日からできる8つの対策
ここでは、今日からできる8つのセキュリティ対策を紹介します。PayPayが万全のセキュリティ対策をしているから問題ないと思いたいところですが、残念ながらそうもいきません。
システムではなくユーザーの不意をついて不正利用される恐れがあるからです。
付け入る隙を与えないためにも以下の項目をチェックしておきましょう。
1.端末認証をオンにする
PayPayには端末認証があることは紹介しましたが、利用しなくては意味がありません。
まだ端末認証をオンにしてない方は、これだけでもオンにしておきましょう。
2.利用可能額を設定する
お支払い時の利用金額には上限が設定されていることは紹介しましたが、PayPayは自分で利用可能額を設定できます。ついつい使いすぎてしまう人などは利用可能額を設定しておくと浪費を防ぐことにもなり良いのではないでしょうか。
利用可能上限額の設定に関しては、PayPayって現金併用で支払えるの?【結論:一部店舗で可能】で解説しています。
3.ログイン管理機能をチェックする
PayPayにはログイン管理機能があり、どのデバイス(端末)で利用したのかがわかるようになっています。第三者があなたになりすまして別のデバイスであなたのアカウントにログインしたかを確認できます。
ログイン管理の方法は次のように確認します。
PayPayアプリのホーム画面で「アカウント」をタップします。次に、「セキュリティとプライバシー」を選択しましょう。
「ログイン管理」をタップすると、ログイン管理画面が表示されるので、身に覚えのないデバイスからのログインを見つけた場合はパスワードを変更してからログアウトをしましょう。
その後、先ほど紹介した「PayPayお問い合わせ窓口」に連絡しましょう。どのデバイスからログインがあったかを説明できるようにスクリーンショットを撮影しておくなど可能限りの情報収集もお忘れなく!
4.パスワード変更時に設定を再確認する
安全性を担保するために定期的にパスワードを変更する方もいるかと思いますが、PayPayではパスワードを変更すると設定がデフォルトに戻るようです。
パスワードを変更したら、ここまで紹介した設定について再確認するのを忘れないでください。
5.PayPayアプリを使用したらアプリをシャットダウンする
実は、PayPayは端末認証を有効にしていても一度立ち上げてホーム画面に戻っただけの状態ではPayPayアプリをタップすれば誰でも決済できてしまいます。
PayPayアプリを使用したら忘れずにシャットダウンするのが賢明です。
6.アプリを最新の状態にしておく
PayPayアプリは最新の状態にしておきましょう。いくらPayPay側がセキュリティを改善しても、ユーザーが最新版を使っていなければ、脆弱性は放置されたままです。アップデートの通知があった場合は後回しにしないようにしましょう。
7.知らない人と残高のやりとりをしない
PayPayには送金機能もありますが、面識のない人と残高のやりとりはしないでください。これは、SNSなどでチケットやゲーム機などを持っていないのに譲るといってPayPay残高のやりとりを持ちかけて騙し取る詐欺があったからです。
8.QRコードは決済直前に表示する
QRコードは決済の直前に表示しましょう。これは、スマホに表示されるQRコードが盗まれることを防ぐためです。実際に中国では、混雑時に手早く会計を済ませようと予めQRコードを用意していた消費者のQRコードを背後からスキャンするという手口がありました。
PayPayとのセットでお得に利用する方法
PayPayカードは唯一PayPay残高にチャージできるクレカ
PayPay残高にチャージできるクレジットカードはだけです。
会計時にPayPay残高が不足しても慌てる必要はありませんし、PayPayって現金併用で支払えるの?【結論:一部店舗では可能】で紹介している「オートチャージ機能」を利用すれば、チャージにかかる時間をゼロにすることもできます。
それだけではありません。
には次の2つの特典もあります。- PayPay残高へのチャージで最大1.5%のポイント還元
- お得なプロモーションへの参加権利
超低金利と言われる日本の銀行口座では100万円預けていても年間で200円ほどの利息しかもらえないことを考えると、最大1.5%のポイント還元は頼もしいでしょう。超低金利に加えて、どんどん増えていく社会保障費も頭痛の種。
ポイント還元などをうまく活用して資産が減ってしまうのを防ぎましょう。
PayPayカードの概要
還元率 |
|
---|---|
年会費 |
|
国際ブランド |
|
対応電子マネー |
|
こんな人におすすめ! |
|
安全性を過度に恐れないで適切にPayPayを使って快適なキャッシュレスライフを送ろう!
今回は、PayPayの安全への取り組みと自分でもできるセキュリティ対策について紹介しました。
キャッシュレス事業は国が推進しており、官公庁や捜査機関と連携して今後も安全性が高まっていくことが期待されます。しかも、国が推進するということは、大きなお金が動くという意味です。
マイナポイントのポイント還元などが記憶に新しい方もいるでしょうし、20%還元で家電などをお得に購入した方もいるはず。一方、未知のものを恐れるあまりに現金会計にしがみついていた方は1円も得をしていません…。
もちろん、メリット・デメリットを判断できるリテラシーを日頃から鍛えることは怠らないでくださいね!
まずは
に入会してみるのはいかがでしょうか。