スマホ決済サービスの「PayPay」は、SMS認証機能のセキュリティを強化しました。
スマホ決済サービスとは
スマホ決済(QRコード決済・バーコード決済、合わせてコード決済とも)サービスとは、近年、急速に発達しているキャッシュレス決済のひとつです。元々、中国などでQRコードを用いた決済サービスが急速に浸透していましたが、ここ数年は日本でもスマートフォンの拡がりやキャッシュレス決済を推進する政策とともに拡大傾向にあります。
各社からさまざまなサービスが登場していますが、共通する利用用法は、スマートフォンにインストールしたアプリケーションを起動し、画面に表示されるQRコードやバーコードを店員に提示するというものです。また、店頭に掲示されているQRコードをスマートフォンのカメラで読み取って決済を行うというパターンもあります。
SMS認証機能のセキュリティを強化
今回、PayPayはSMS認証機能において、新たな機能を導入しました。PayPayの新規登録時やユーザーが新たなデバイスから再度ログインする際に行っているSMS認証ですが、従来は4桁の認証コードだけが送られてきました。今回新たに、4桁の認証コードの前に2文字の無作為のアルファベットが追加されます。実際に認証コードを入力する画面にもSMSに記載されたものと同じアルファベットが入っており、両者を見比べることで、ユーザーはフィッシングサイトなどの偽物の入力画面かどうかを判別することができます。
本機能は特許出願機能で、アカウント登録時の安全対策として本機能が搭載されるのは、主要なQRコード決済サービス(総務省統一QR「JPQR」普及事業2020年度参加決済事業者18社)では初めてのことです。
その他のセキュリティ対策
PayPayでは従来からセキュリティ対策を進めています。
不正利用を未然に防止
再ログイン時にSMSを使った二要素認証を行ったり、専任スタッフやテクノロジーによる常時監視を行っています。
相談窓口を設置
24時間365日、PayPayに関する相談に答えるための電話窓口を設置しています。
万が一の場合の補償制度
万が一アカウントや銀行口座情報、クレジットカード情報などが第三者に盗用され、不正利用されるなどの被害に遭った場合に、原則PayPayが被害額の全額を補償します。
Source:PayPay
(藤田尚眞)
