日常の決済に欠かせない存在となった「PayPay(ペイペイ)」。レジ横にあるQRコードをスマホで読み取る光景は、いまや当たり前。
ただ「PayPay残高を受け取るためのQRコードやリンク(URL)の発行」に、今後は本人確認が必須になるという報道。
この記事を読みながら、「え? 逆に今まで本人確認なしで請求用のQRコードが作れていたのか」と、スタート時のセキュリティの緩さに少しゾッとした方も少なくないのではないでしょうか。
今回は、この仕様変更の詳しい内容と、なぜ今この対策が必要になったのかを分かりやすく解説します。
今回の仕様変更:何が変わり、何が変わらないのか?
今回の変更は、すべての機能が対象というわけではありません。私たちが普段「送金」や「受け取り」で使っている機能の一部が対象となります。
🔴 本人確認が【必須】になる機能
- PayPay残高を受け取るための「請求用QRコード」の発行
- PayPay残高を受け取るための「リンク(URL)」の発行
🔵 本人確認が【不要(今まで通り)】な機能
- 電話番号を指定しての受け取り
- PayPay IDを指定しての受け取り
💡 ポイント 不特定多数に送りつけやすい「QRコード画像」や「リンク」を新規に発行する場合のみ、事前の本人確認が厳格化されます。
なぜ今? 背景にある「フィッシング詐欺」の脅威
これまで「便利さ」や「手軽さ」を優先して本人確認なしで利用できていた機能ですが、ここにきてセキュリティ強化へ舵を切った最大の理由は「フィッシング詐欺」への悪用防止です。
近年、金融機関や大手ブランドを装った偽のメールやSMSで、偽の請求QRコードやリンクを送りつけ、言葉巧みにお金を騙し取る詐欺が急増しています。 これまでは、詐欺グループが匿名(本人確認なし)で大量に請求用QRコードを作り、悪用することが可能な状態でした。
今回の義務化により、QRコードを発行する人間の身元が完全に割れることになるため、「足がつくことを嫌う詐欺グループの悪用を根本から防ぐ」という非常に強力な抑止力になります。
「最初からもう少しセキュリティを固めておいて欲しかった……」という本音もありますが、フィッシング詐欺が巧妙化する現代において、このタイミングでの強化はユーザーを守るために必須のアップデートだと言えます。
本人確認(ユーザー手続き)に必要なもの
これから新しく請求用QRコードやリンクを発行したい場合、事前に以下のいずれかを使った本人確認手続きが必要になります。
- マイナンバーカード
- 運転免許証
すでにPayPay銀行の口座連携などで本人確認を済ませている方はそのまま利用できますが、まだの方はアプリ内の指示に従って、スマートフォンのカメラで顔写真や確認書類を撮影する「eKYC(オンライン本人確認)」を行う必要があります。
まとめ:便利さとトレードオフの「安心」へ
「本人確認の手間が増えるのは面倒だな」と感じる瞬間もあるかもしれません。しかし、自分の知らないところで自分の名前を使った偽の請求コードが作られたり、高齢の家族がフィッシング詐欺に巻き込まれたりするリスクを考えれば、今回の義務化は歓迎すべき「セキュリティの進化」と言えます。
Let’s redoing!
#詐欺被害 #貧困層 #マイノリティ #弱者 #人権 #年収 #障害者 #ビジネス #再スタート #挑戦 #言葉