クレジットカードを処分

QRコード決済サービスのPayPayが不正利用対策でセキュリティコードの入力回数に制限を設けました。

12月18日以降にPayPayアプリの利用には、アプリのアップデートが必要となっています。
アップデート後はPayPay経由の新たな不正利用は出来ないはずですが既に不正利用されている方がさらに不正利用される可能性があります。

今回のアップデートの背景

12月11日あたりからPayPay経由のクレジットカードの不正利用が多く報告されていました。

セキュリティコードの入力制限がないことが判明

クレジットカードを追加する時にセキュリティコードの入力を何度間違えてもロックなどがかからない仕組みだということがわかりました。

PayPayを利用していなくても不正利用される可能性

アップデートまでは名義確認無しでクレジットカード番号を入力してセキュリティコードを総当たりで調べることが出来ました。
運悪くクレジットカードの情報が不正利用者にクレジットカード番号とセキュリティコードを見つけられてしまったらPayPayの利用していなくてもPayPay経由でクレジットカードを使われてしまう状況でした。

まとめ・感想

PayPayを利用していなくても不正利用に巻き込まれる可能性がある点が怖すぎます。
決済サービスなどは信頼性が命だと思うのでしっかりと対応していただきたいですね。
しばらくはクレジットカードの利用履歴をよく確認したほうが良さそうです。