PayPayカード、ワンタイムパスワード入力を不要に フィッシング詐欺を防止へ
PayPayカード、ワンタイムパスワード不要に フィッシング対策

PayPayカードは、2026年7月より順次、オンライン決済時の本人認証サービス(3Dセキュア)において、PayPayアプリを利用した本人認証の提供を開始する。従来のSMSに届くワンタイムパスワードによる認証からアプリ認証に切り替えることで、フィッシング詐欺などによる不正利用のリスク低減につなげる。また、ワンタイムパスワードの入力が不要となるため、よりスムーズで簡単な決済が実現する。

背景:EC市場拡大に伴うフィッシング詐欺の増加

近年、EC市場の拡大に伴い、悪意のある第三者が偽サイトに誘導して認証コードを詐取するフィッシング詐欺が増加しており、より高度なセキュリティ対策が求められている。PayPayカードは従来より、24時間365日のモニタリング体制をはじめとするセキュリティ対策に力を入れてきた。その結果、同社の不正利用発生率はクレジットカード業界全体と比較して「4分の1以下」という低い水準を維持しているという。今回、さらなる安全性の向上とユーザーの利便性を両立させるため、アプリ認証への切り替えを順次進める。

アプリ認証の仕組みと手順

PayPayアプリでの本人認証を利用するには、PayPayクレジットへの登録が必要だが、すでに登録済みのユーザーは、アプリ認証開始に伴う事前の新たな設定や手続きは不要でそのまま利用できる。なお、対象ユーザーは順次拡大されるが、一部の取引では引き続き従来のSMSを利用したワンタイムパスワード認証が必要となる場合もある。具体的なPayPayアプリでの認証手順は以下の通りだ。

Pickt横長バナー — Telegram用の共同買い物リストアプリ
  • 本人認証サービス(3Dセキュア)に対応しているクレジットカード加盟店(オンライン)でPayPayカードを利用する
  • 表示された決済画面に従い、PayPayアプリを開く
  • ホーム画面中の「取引を完了するには本人認証が必要です」バナーをタップし、本人認証へ進む
  • PayPayアプリで本人認証を完了する
  • 利用中のサイトへ戻る

今後の展望

PayPayカードはこれからも、ユーザーファーストの視点で、ユーザーの満足度向上と、より便利でお得な体験ができるサービスの創出を目指していく方針だ。

Pickt記事後バナー — 家族イラスト付きの共同買い物リストアプリ