PayPayは6月24日、キャッシュレス決済サービス「PayPay」の新規登録時や、新規デバイスからの利用時に使うSMS認証機能のセキュリティを強化したと発表した。

  • 新しいSMS認証の画面。ユーザーは、SMSで送られてきた2文字のアルァベットと、認証コード入力画面のアルファベットを照合した上で入力できる。実際に入力するのは数字のみ

これまでPayPayのSMS認証は、4桁の認証コード(数字)のみがユーザーに送られる方式だった。今回、新たに数字とアルファベットを組み合わせてSMS認証する方式に変更する。

新たなSMS認証では、SMSで送られる4桁の認証コードの前に、2文字の無作為のアルファベットが付く。実際に認証コードを入力する正規の画面に表示されたアルファベットと、SMSで送られてきたアルファベットを見比べることで、フィッシングサイトなどの偽装された入力画面かどうかを判別できるという。

PayPayでは、キャッシュレス決済業者をかたるフィッシングサイトやフィッシングメールから、ユーザーのSMS認証コードが不正に取得され、第三者によって不正利用されるケースもあり、今回の仕組みが第三者による不正ログイン防止にも役立つという。なお、同社は新しいSMS認証機能の特許を出願中。