PayPay、不正防止へ本人確認を強化
PayPayは2026年6月18日、個人間送金機能のセキュリティ強化策を発表した。送金依頼用URLを生成する「請求リンク作成」と、自身の二次元コードを相手に読み取らせて受け取る「マイコード表示」の利用に、本人確認(eKYC)を必須化する。これにより、eKYC未完了のユーザーはこれらの機能を利用できなくなる。
対象となる3つの機能
今回の措置は、以下の3つの機能が対象となる。
- 請求リンクを作成して受け取る
- マイコードを表示して受け取る
- LINEアプリから請求リンクを作成して受け取る
eKYC未完了の状態でマイコードを表示しようとすると、「本人確認をしてください」というメッセージが表示され、コードは表示されない。LINEアプリからの請求リンク作成も同様に、メッセージが表示されてリンクを作成できない。
送る機能や電話番号・IDでの受取は対象外
一方、残高を「送る」機能や、電話番号・PayPay IDを使った受け取りには、引き続きeKYCは不要だ。PayPayは、eKYC未完了のアカウントによる不正な送金依頼を制限することで、「送る・受け取る」機能を悪用した不正利用や詐欺への対策を強化する狙いがある。
背景にあるフィッシング詐欺の増加
PayPayは5月15日、各サービス未払いや公金未納を装うフィッシングメールやSMSについて注意喚起を行っていた。通信料金や税金などの未納を理由に、PayPayアプリの「送る・受け取る」機能で残高を送金させる手口が確認されている。また、フィッシング対策協議会は13日、国民年金保険料の支払いを装い、PayPayアプリでの支払いへ誘導するフィッシングについて注意喚起を行った。さらに、通販サイトで商品を注文したユーザーに対し、「欠品なのでPayPayで返金する」と説明し、返金手続きを求めるところ、逆に送金させる詐欺も多発している。
eKYC未完了ユーザーへの影響
PayPayでは以前から、eKYC未完了のユーザーはポイント付与の対象外となり、ポイントで支払った分へのポイント還元も停止されるなど、ユーザーに不利な変更が目立っている。今回の措置もその一環であり、不正利用防止とサービスの健全化を図るものだ。
