PayPayは、キャッシュレス決済サービス「PayPay」の新規登録時や、ユーザーが新たなデバイスから再度ログインする際などに行っているSMS認証機能のセキュリティを強化した。
新たなSMS認証で送られる認証コード(左)と認証コード入力画面のイメージ
今回行われたSMS認証機能のセキュリティ強化では、SMSで送られる4桁の認証コードの前に、2文字の無作為のアルファベットを付ける機能が新たに追加されている。
認証コードの入力画面にも、SMSに記載されたアルファベットが含まれており、SMSで送られる認証コードと認証コードの入力画面に表示されるアルファベットを見比べることで、フィッシングサイトなどニセの入力画面かどうかを判別できる。
SMS認証機能のセキュリティ強化は、近年発生している、キャッシュレス決済業者をかたるフィッシングサイトやフィッシングメールによるキャッシュレス決済サービスのSMS認証コード不正取得、および第三者による不正利用の水際対策としても行われる。
同社は、これまでも再ログイン時のSMSを使った二要素認証や、専任スタッフだけでなくテクノロジーを活用した常時監視などの不正防止対策、24時間・365日、PayPayに関する相談に答える電話窓口の設置、万が一アカウントや銀行口座情報およびクレジットカード情報などが第三者に盗用されて不正利用されるなどの被害に遭った際に、原則同社が被害額の全額を補償するといった、ユーザーがPayPayを安心して使えるようにする、さまざまなセキュリティ対策を実施している。
今回行われたSMS認証機能のセキュリティ強化では、SMSで送られる4桁の認証コードの前に、2文字の無作為のアルファベットを付ける機能が新たに追加されている。
認証コードの入力画面にも、SMSに記載されたアルファベットが含まれており、SMSで送られる認証コードと認証コードの入力画面に表示されるアルファベットを見比べることで、フィッシングサイトなどニセの入力画面かどうかを判別できる。
SMS認証機能のセキュリティ強化は、近年発生している、キャッシュレス決済業者をかたるフィッシングサイトやフィッシングメールによるキャッシュレス決済サービスのSMS認証コード不正取得、および第三者による不正利用の水際対策としても行われる。
同社は、これまでも再ログイン時のSMSを使った二要素認証や、専任スタッフだけでなくテクノロジーを活用した常時監視などの不正防止対策、24時間・365日、PayPayに関する相談に答える電話窓口の設置、万が一アカウントや銀行口座情報およびクレジットカード情報などが第三者に盗用されて不正利用されるなどの被害に遭った際に、原則同社が被害額の全額を補償するといった、ユーザーがPayPayを安心して使えるようにする、さまざまなセキュリティ対策を実施している。
