不正利用は全額補償

 電子決済サービスのPayPayを提供するPayPay株式会社が12月4日から実施、僅か10日間で終了した100億円分のポイント還元キャンペーンで、クレジットカードが不正に利用されたとの報告が多数ありました。

 PayPay株式会社は、ソフトバンク株式会社及びヤフー株式会社によって2018年6月に設立された、電子決済と電子商取引の企業です。電子決済サービスPayPayを同年10月から提供開始、12月4日から翌3月31日までの予定で同サービスを利用した決済金額の一部をポイントで還元するキャンペーンを展開。しかし、わずか10日で上限額の100億円に達して、キャンペーンは終了しました。

 しかし、登録していないのに請求が来た等の不正利用を訴える声が、SNS上に多数寄せられました。

 原因の一つとして指摘されたのが、クレジットカード登録の際にセキュリティコード入力回数に上限がなく、総当たりで不正に登録が可能でした。ただ、セキュリティコードを何回も入力し直した例は多くなく、流出したレジットカード情報(セキュリティコード含む)が利用された可能性が高く、3Dセキュアの導入を決定したそうです。

 PayPay株式会社としては、セキュリティコード入力回数に制限がなかった落ち度は認めるけど、不正利用は殆どがクレジットカード情報が漏れていた事によるものだ。と言う事のようです。

 また、不正利用については同社が全額補償する、としています。