100億円キャンペーン「PayPay」、不正使用続々　カードの情報が盗まれている

   4日（2018年12月）に始まった「100億円あげちゃう」をうたったキャッシュレス「QRコード決済」の「PayPay」キャンペーンは、13日に終了した。見守る目には「期待」と「不安」と両方あったが、「不安」の方が現実となった。

４か月の予定が10日で終了、大成功に見えたが...

   「購入額の20％がキャッシュバック」という気前のいいキャンペーンだったから、SNSを通して一気にヒートアップ。来年（2019年）3月末までの予定が約10日間で限度の「100億円」に達し、大成功と見えた。

   ところがその後、「使った記憶のない金額の利用のお知らせが来た」「PayPayで40万円不正使用された」などの被害が出てきた。どれも「ペイペイチャージ」「PayPay」という名目で、引き落としが行われていた。被害は、PayPayに登録していない人にも及び、被害相談が警視庁やカード会社に数十件寄せられている。

   専門家によると、クレジットカードの情報を入手した人物が、カードの持ち主になりすまして「PayPay」に登録、物品を購入しているという。PayPayの登録とは無関係で、カード情報を抜き取られたらおしまい。カードを持つ誰でもが被害者になりうる。

セキュリティコードがたった3ケタの数字

   PayPayの登録の際の「セキュリティの甘さ」を指摘する専門家もいる。カードを登録する際に、カード番号と有効期限、セキュリティコード（3ケタの数字）を打ち込むのだが、コードの入力方法に問題があったという。

   普通、コードの入力を何度か間違えるとロックされるが、PayPayでは、何度失敗してもトライできる。PayPayの担当者は「お客様の利便性のため、登録しやすい環境が必要でした。本日以降、対応するようにします」という。

   キャスターの加藤浩次「３桁の数字では甘い。焦って作ったしわ寄せがきている」

   ロバート・キャンベル（東大名誉教授）「甘かった。PayPayは、小規模の店でも初期投資が少なくて導入できる利点がある。しかし無防備だと危ない」

   ジャーナリストの石川温さんは「キャッシュレスは怖い、というイメージがついてしまった。決済サービスはまだツールがしっかりしていない。厳しい対策をとるべきだ」と語る。