「100億円キャンペーン」がわずか10日で終わり、すぐさまクレジットカード不正利用での被害が発覚したPayPay。
クレジットカードを不正利用する側が悪いのは言うまでもありませんが、PayPay側のセキュリティが問われる問題にもなっています。
関連記事>>>PayPayでのクレジットカード不正利用被害
セキュリティ問題で揺れるPayPayには携帯電話番号さえ分かれば相手にPayPay残高を送ることができる「送金」機能があります。
PayPayの「送金」機能を利用するには相手がPayPayを利用しているという条件がありますが、携帯電話番号を知っているだけで送金できてしまうのはとても便利ですよね。
残念ながら私の知り合いにはPayPayを利用している人がいないようなので実際に「送金」することはできていませんが、『クレジットカードの読みもの』と言うサイトの運営様によるとPayPayの「送金」はパスワード入力なしで行えてしまうそうです。
PayPayの「送金」機能は手数料無料で個人間での受け取りには便利ですが、パスワード入力なしで行えてしまうのは非常にリスクが高いと言えます。
消費者として便利なサービスは歓迎しますが、リスクが伴うサービスは歓迎できません。
PayPay「送金」機能にパスワード入力がないことによるリスク
PayPayの「送金」は相手の携帯電話番号さえ分かれば行えます。
しかも、パスワードの入力なく行えるのでよりスムーズな送金が可能ということにもなります。
しかし、パスワード入力なしで「送金」が行えてしまうのは非常に危険です。
理由は、第三者でも簡単に「送金」が行えてしまうから。
ひろったスマホから自分のアカウントにPayPayを使って送金することだってできちゃいます。
アプリ内で友だちであれば誰にでも送金できるものに『LINEPay』がありますが、『LINEPay』は「送金」の際にパスワードを求められます。
スマホを紛失することは誰にでも起こりうること。
万が一の際に、パスワード入力などのひと手間をかけておくことで被害を最小限に抑えることができますよね。
PayPayのセキュリティ強化
公式HPではPayPayアプリのアップデートが案内されています。
クレジットカード不正利用を受けてPayPayがセキュティ強化を行うようになりました。
クレジットカードを登録する際に行う「セキュリティコード」の入力ミスに回数制限を設けるとのこと。
クレジットカードのセキュリティコードとは、クレジットカード裏面の署名欄に記載された3桁の番号のことです。
3桁の番号を無制限に入力できるなら適当に打ち込んでもなんとかなりそうなもので、制限が入ることは良いことと言えるでしょう。
しかしながら、セキュリティコードの入力に制限を設けていなかったのには疑問が残ります。
PayPay自体が始まったばかりのサービスと言うこともありますが、セキュリティの面で甘さがあることは否めません。
クレジットカード不正利用の被害を深刻に見て対応が素早かったのは評価できますが、そもそもの設定が甘すぎたのは紛れもない事実です。
サービス利便性の裏にはリスクがある
PayPayの「送金」機能は個人間での送金が24時間365日手数料無料で行えますので非常に便利です。
銀行の営業時間内にATMへ行く必要も、ネットバンクで面倒な手続きを行う必要もありません。
しかしパスワード入力なしで「送金」できてしまう為、クレジットカード不正利用と同じような被害に遭うリスクも高いと言えます。
いつでもどこでも簡単に「送金」できるのは確かに便利ですが、便利さゆえにリスクも高いと言うことはPayPayユーザーも認識しておく必要があるでしょう。
PayPay社がクレジットカード不正利用を教訓にして、「送金」機能にも何らかのセキュリティ対策を施してくるのかはわかりません。
PayPayユーザーは一時的なキャンペーンの魅力に飛びつくだけでなく、サービスを受ける際のリスクをきちんと認識しておくべきです。
