100億円還元が裏目に出た「PayPay不正利用」、一定の補償負担の可能性も浮上か

PayPay QRコード

ヤフーおよびソフトバンクの共同会社が展開するスマホ決済サービス「PayPay」。

撮影:小林優多郎

ソフトバンクとヤフーが作ったQRコード決済サービス「PayPay」で起こったクレジットカード不正利用問題が注目を集めている。いまだに、その被害額、件数などは闇の中だ。

PayPayでクレジットカードの不正利用が発覚したのは12月11日ごろ。PayPayを使っていない人にクレジットカード会社から問い合わせがあり、何者かに不正利用されていたことが発覚した。その後、SNSを通じて、一気に情報が拡散した。

問題はPayPayの仕様にあった

PayPay スクリーンショット

PayPayのクレジットカード登録画面。

PayPayでは、クレジットカードを登録する際、16桁のカード番号と有効期限、カード背面に記載されているセキュリティコードのみで登録できるだけでなく、番号を何度、打ち間違えてもロックがかかることはない仕様となっていた。

そのため、カード番号と有効期限がわかれば、セキュリティコードを000から999まで、ひたすら入力し続けて、運良くヒットすれば、登録が完了し、店頭などで使えるようになっていた(現在はアプリを改修済み)。

PayPayでは、家電量販店が利用店舗となっていたため、悪意のある人間が高額商品を購入後、転売などをして現金化したものと思われる。本来、3万円以上の利用では、本人確認するのがPayPayのルールとなっていたが、筆者が家電量販店で買い物をした際にはそういった本人確認は行われなかった。

どんなクレジットカードでも被害にあう可能性がある

イメージ写真

いつ、どのカードで不正利用が行われるかはわからない。

撮影:今村拓馬

今回の不正利用問題、厄介なのは「PayPayを使っている、使っていないというのは一切関係ない」という点だ。被害を受けた可能性があるのは、VISAやマスターカードなど、PayPayに登録できるクレジットカードを持っているすべての人だ。普段、使っているカードだろうが、引き出しのなかにしまっているカードだろうが、どんなカードも対象になる。つまり、人によっては複数枚が被害にあうこともあり得る。

サンフランシスコに在住する日本人女性のHさんは日本時間の18日早朝(現地時間17日午前中)、スーパーで3.59ドルのフルーツを買おうとした際、少額にも関わらず、クレジットカードが通らなかった。「カードの問題」というメッセージだった。慌ててクレジットカード会社に問い合わせたところ「折り返します」との返事をもらい、4時間後に電話がかかってきた。カード会社からは「カードの利用を停止した。新しいカードを発行するので2週間待ってくれ」との連絡があったという。

女性が不正利用の被害にあったというクレジットカードは、たまたまかもしれないが、PayPayの不正利用が複数指摘されていたクレジットカード会社だった。

そのクレジットカード会社に編集部経由で問い合わせてみたところ、「当社のカード契約者でもPayPayの不正利用の被害があったことは確認している」(広報担当)とのことだった。

十数件かそれ以上? 被害規模は現在調査中

ソフトバンク 宮内社長

宮内謙社長(写真左)は、12月19日に行われた同社の上場開始セレモニーに出席した。

撮影:小林優多郎

PayPayをめぐるクレジットカードの不正利用は、いったいどれくらいの被害総額になるのか?

ソフトバンクの宮内謙社長は「被害件数、被害額について、いまのところ、我々が知っているのは十数件。いまカード会社と協力して調査中で、まだ全体で何件なのかはわからない。これからも調査してご報告したい」と語る。

一方、前出のクレジットカード会社では「規模については調査中。ただ、他社のカードでも発生しており、その全体感を把握できるのはPayPay側ではないか」としている。

不正利用に関しては、当然のことながら、クレジットカードの保有者が支払いを請求されることはない。ただし、PayPay側で「不正利用かどうかの判別はできない」(広報担当)とのことで、クレジットカードを持っている人は、すぐにウェブで請求書を確認するか、これから届く郵送の請求書をしっかりと確認した方がいいだろう。

早くも課題が積み上がった“ナンバーワン”のPayPay

Paytm

ソフトバンク・ビジョン・ファンドも出資するドイツの決済ベンチャー「Paytm」と提携し、セキュリティーやスケーラビリティーでの優位性をアピールしていたPayPay。

撮影:小林優多郎

クレジットカードが不正利用された際、多くの場合カード保有者は保護される。しかし、誰かがその補償の原資を負担していることに変わりはない。今回、不正利用された費用は誰が負担することになるのか?

あるクレジットカード会社の関係者は「不正利用で発生した(補償)費用の原資はカード発行会社ではなく、加盟店(今回の場合はPayPay)もしくは加盟店を管理するアクワイアラのどちらが負担する。どちらかというのは、その契約による」と語る。

これに対しPayPay広報は「現在、不正利用については各カード会社とも協力して被害規模や手口などの調査を続けており、個別の契約内容についての回答は差し控える」と回答。被害の状況や、事業に与える負の影響は、いまだ見えない状況だ。

100億円キャンペーンで名称認知、サービス理解、利用意向で「ダントツのナンバーワンになった」(宮内社長)というPayPay。一刻も早い全容解明が求められる。

(文・石川温)


石川温:スマホジャーナリスト。携帯電話を中心に国内外のモバイル業界を取材し、一般誌や専門誌、女性誌などで幅広く執筆。ラジオNIKKEIで毎週木曜22時からの番組「スマホNo.1メディア」に出演。

ソーシャルメディアでも最新のビジネス情報をいち早く配信中