このページの本文へ

石川温のPCスマホニュース解説 第24回

おざなりな本人確認がなりすましの餌食に:

PayPay不正利用が厄介なワケ

2018年12月18日 09時00分更新

文● 石川温

  • この記事をはてなブックマークに追加
  • 本文印刷

●店頭での本人確認もなかった

 1つには、PayPayのクレジットカード登録における本人確認が、かなり甘いとされている。

 PayPayにクレジットカードを登録する場合、必要なのは16ケタのカード番号と有効期限、カード裏面に記載された3ケタのセキュリティコードだけだ。

 しかも、カード番号とセキュリティコードは、何度間違えても入力が可能となっていた。仮に16ケタの番号と有効期限の情報が流出していた場合、悪意のある人が000から999のセキュリティコードをひたすら打ち続け、該当する数字を特定したのち、登録を完了すれば、本人になりすまして買い物ができてしまうわけだ。

 筆者もPayPayにカードを登録した際、「名前も不要なのか。ずいぶん、簡単だな」と一瞬、感心したほどだった。

 PayPayでは、規則上3万円以上の買い物に関しては店頭で本人確認をすることになっている。しかし、筆者は3万円以上の買い物を2回したが、いずれの場合も本人確認を求められることはなかった。

カテゴリートップへ

この連載の記事

注目ニュース

ASCII倶楽部

最新記事

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン