ソフトバンクグループ株式会社とソフトバンク株式会社、ならびにヤフー株式会社の3社が共同出資するPayPay株式会社は、キャッシュレス決済サービス「PayPay」の新規登録時やユーザーが新たなデバイスから再度ログインする際などに行っているSMS認証機能のセキュリティーを強化しました。
今回PayPayが新たに導入したSMS認証機能は、数字とアルファベットの組み合わせで行うもので、SMSで送られる4桁の認証コードの前に2文字の無作為のアルファベットがついています。実際に認証コードを入力する画面にもSMSに記載されたアルファベットが入っており、SMSで送られる認証コードと認証コードを入力する画面に表示される2文字のアルファベットを見比べることで、ユーザーは、フィッシングサイトなどの偽物の入力画面かどうかを判別できます。
また、昨今、キャッシュレス決済業者をかたるフィッシングサイトやフィッシングメールからユーザーが登録しているキャッシュレス決済サービスのSMS認証コードを不正に取得し、第三者によって不正利用されるケースが見受けられることから、PayPayは水際防止策としてSMS認証機能のセキュリティを強化し、不正に第三者がログインすることを予防します。
なお、PayPayが新たに開発した数字とアルファベットの組み合わせで行う認証機能は現在特許出願中で、主要なQRコード決済サービス(※)のアカウント登録時の安全対策として本機能が搭載されるのは今回が初めてです。
■新しいSMS認証機能画面
-
新規登録時のSMS通知画面
新たなデバイスから再度ログインする際のSMS通知画面
-
ユーザーがSMSで送られてきた2文字のアルァベットと照合
-
SMSで送られてきた認証コードを入力
また、PayPayはこれまでも、再ログイン時のSMSを使った二要素認証や、専任スタッフだけでなくテクノロジーを活用した常時監視などの不正防止対策、24時間365日「PayPay」に関する相談にお答えするための電話窓口の設置、さらに、万が一アカウントや銀行口座情報およびクレジットカード情報などが第三者に盗用されて不正利用されるなどの被害に遭われた場合に、原則PayPayが被害額の全額を補償するなど、ユーザーが安心して「PayPay」をご利用いただけるようさまざまなセキュリティ対策を進めてきました。
PayPayで行ってきた安全への取り組みについては、こちらをご覧ください。PayPayは、今後も多くのユーザーに安全・安心にサービスをお使いいただけるようセキュリティの強化を図っていきます。
※ 総務省統一QR「JPQR」普及事業2020年度参加決済事業者18社で。(2020年6月5日時点)
■「PayPay」の主な特長
PayPay株式会社が提供するキャッシュレス決済サービス「PayPay」は、事前にチャージしたPayPay残高、またはクレジットカードからユーザーが決済手段を選択でき、実店舗やオンラインサービスでのお支払いにご利用いただけます。大型チェーン店だけでなく、日本全国の小さなお店にも急速に拡大中。PayPay残高へのチャージは、銀行口座などからのオンラインでのチャージに加え、お近くのセブン銀行ATMなどでも可能です。また、ユーザー間でPayPay残高(PayPayマネー、PayPayマネーライト)を「送る・受け取る」機能や、グループでの飲食に便利な「わりかん」機能など、さまざまな機能を提供しています。
※ このプレスリリースに記載されている会社名、屋号および製品・サービス名は、各社の登録商標または商標です。