PayPayは9月21日、PayPayアプリ バージョンv3.57.0以降においてクレジットカードの本人認証サービス「EMV 3Dセキュア(3Dセキュア2.0)」に対応したことを発表した。
EMV 3Dセキュアでは、契約のクレジットカード会社にあらかじめ登録した通知先などでワンタイムパスワードを受け取り、本人認証を行うもの。従来の3Dセキュア1.0は、カード番号に加えて個人が設定したパスワード入力を求める、なりすましを防ぐ仕組みに対し、EMV 3Dセキュアは、カード会社がインターネット上の住所に当たる「IPアドレス」などのデバイス情報をもとに、リスクに応じてパスワード認証有無を判定する。パスワード忘れなどの心配がなく、より安全かつスムーズに本人認証を行うことができる。
PayPayはこれまでも不正利用対策として、利用しているスマートフォン以外の端末からアクセスがあった場合にはSMSで通知する2要素認証や金融機関口座を登録する際の「eKYC」を導入している。また、連携する金融機関との協力をはじめ、システムによる不正検知や、24時間365日の専任スタッフによる監視も実施。PayPayが不正利用を検知、判断した場合には、対象アカウントの利用を即時停止するなどの措置をとっている。
これらのセキュリティ施策などの効果により、「PayPay」の不正利用発生率は0.001%と低く、不正利用被害額においては、クレジットカードの500分の1以下まで抑えられているという。