4日(2018年12月)に始まった「100億円あげちゃう」をうたったキャッシュレス「QRコード決済」の「PayPay」キャンペーンは、13日に終了した。見守る目には「期待」と「不安」と両方あったが、「不安」の方が現実となった。

4か月の予定が10日で終了、大成功に見えたが...

「購入額の20%がキャッシュバック」という気前のいいキャンペーンだったから、SNSを通して一気にヒートアップ。来年(2019年)3月末までの予定が約10日間で限度の「100億円」に達し、大成功と見えた。

ところがその後、「使った記憶のない金額の利用のお知らせが来た」「PayPayで40万円不正使用された」などの被害が出てきた。どれも「ペイペイチャージ」「PayPay」という名目で、引き落としが行われていた。被害は、PayPayに登録していない人にも及び、被害相談が警視庁やカード会社に数十件寄せられている。

専門家によると、クレジットカードの情報を入手した人物が、カードの持ち主になりすまして「PayPay」に登録、物品を購入しているという。PayPayの登録とは無関係で、カード情報を抜き取られたらおしまい。カードを持つ誰でもが被害者になりうる。

セキュリティコードがたった3ケタの数字

PayPayの登録の際の「セキュリティの甘さ」を指摘する専門家もいる。カードを登録する際に、カード番号と有効期限、セキュリティコード(3ケタの数字)を打ち込むのだが、コードの入力方法に問題があったという。

普通、コードの入力を何度か間違えるとロックされるが、PayPayでは、何度失敗してもトライできる。PayPayの担当者は「お客様の利便性のため、登録しやすい環境が必要でした。本日以降、対応するようにします」という。

キャスターの加藤浩次「3桁の数字では甘い。焦って作ったしわ寄せがきている」

ロバート・キャンベル(東大名誉教授)「甘かった。PayPayは、小規模の店でも初期投資が少なくて導入できる利点がある。しかし無防備だと危ない」

ジャーナリストの石川温さんは「キャッシュレスは怖い、というイメージがついてしまった。決済サービスはまだツールがしっかりしていない。厳しい対策をとるべきだ」と語る。