PayPayは6月24日、キャッシュレス決済サービス「PayPay」において、新規登録時や新デバイスから再ログインする際のSMS認証機能のセキュリティーを強化したと発表。
今回導入したSMS認証機能は、数字とアルファベットを組み合わせたもので、SMSで送られる4桁の認証コードの前に2文字の無作為のアルファベットがついている。認証コードの入力画面にもSMSに記載されたアルファベットが入っており、SMSで送られる認証コードと入力画面に表示される2文字のアルファベットを見比べることで、ユーザーはフィッシングサイトなどの偽物の入力画面かどうかを判別できるという。
また、キャッシュレス決済業者をかたるフィッシングサイトやフィッシングメールから不正に取得したSMS認証コードを使った、第三者の不正ログインを予防するとしている。
PayPayが開発した数字とアルファベットを組み合わせた認証機能は、現在特許出願中とのこと。なお、アカウント登録時の安全対策として本機能が搭載されるのは、総務省統一QRコード「JPQR」普及事業の参加決済事業者18社では今回が初だという。
PayPayはこれまでも、再ログイン時のSMSを使った二要素認証や、専任スタッフやテクノロジーを活用した常時監視などの不正防止対策、PayPayに関する相談に24時間365日答えるための電話窓口のほか、アカウントや銀行口座情報、クレジットカード情報などが不正利用されるといった被害にあったユーザーに被害額の全額を補償する制度など、ユーザーが安心してサービスを利用できるようなセキュリティー対策を進めてきた。
PayPayは今後も、多くのユーザーが安全・安心にサービスを利用できるよう、セキュリティーの強化を図るとしている。