ニュース

PayPay、SMS認証のセキュリティ強化。不正ログイン予防

PayPayは、スマホ決済「PayPay」の新規登録時などのSMS認証機能のセキュリティを強化。数字とアルファベットの組み合わせで行なう機能を導入した。

新たなSMS認証機能を導入したのは、新規登録時やユーザーが新たなデバイスから再度ログインする際などに行なっているもの。

SMSで送られる4桁の認証コードの前と、認証コードを入力する画面に、同じ2文字の無作為のアルファベットが記されており、ユーザーはこれら2文字のアルファベットを見比べることで、フィッシングサイトなどの偽物の入力画面かどうかを判別できるとする。

新規登録時のSMS通知画面
新たなデバイスから再度ログインする際のSMS通知画面
ユーザーがSMSで送られてきた2文字のアルァベットと照合
SMSで送られてきた認証コードを入力

PayPayでは、キャッシュレス決済業者をかたるフィッシングサイトやフィッシングメールからユーザーが登録している決済サービスのSMS認証コードを不正に取得し、第三者によって不正利用されるケースがあることを問題視。水際防止策として、SMS認証機能のセキュリティを強化することで、第三者による不正ログインを予防する。

数字とアルファベットの組み合わせで行なう認証機能は、PayPayが新たに開発したもので、現在特許出願中。主要なQRコード決済サービスのアカウント登録時の安全対策として本機能が搭載されるのは今回が初めて。