ユーザーにより快適な決済体験を提供するために、PayPayではセキュリティシステムを常に強化しており、最高の水準で不正利用対策が行えるように日々改善しています。
SMS認証とは、ログイン時に自分が設定したパスワードの他に、特別に生成したランダムなパスワードを入力する2要素認証方法です。パスワードは、ユーザーが登録した携帯電話番号へSMSで送信されるため、ログインを試みているのが本当に本人なのかをダブルチェックできるというわけです。
業界のベストプラクティスであるSMS認証は、PayPayがサービスの提供開始時から取り入れているものではありますが、今回さらに強化しました。
今までのランダムで生成されていた4桁の数字コードに、さらに自動生成された2文字のアルファベットが追加されることになりました。ユーザーはこれまでと変わらず数字を入力するだけですが、実際に認証コードを入力する画面にもSMSに記載されたアルファベットが入っており、SMSで送られる認証コードと認証コードを入力する画面に表示される2文字のアルファベットの一致を確認頂いた上で、コードを入力します。悪意のフィッシングサイトなどは、SMSに記載されたアルファベットを把握して表示することができないため、ユーザーは偽物の入力画面かどうかを判別しやすくなります。
PayPay for Businessアプリや、PayPay for Business ウェブサイトをご利用の方は、SMS認証(2要素認証)をメールで行うことになります。同様のアルファベットと数字のパスコードを、ここではメールで受け取ります。これにより、PayPay開始時に設定したビジネスアカウントの認証情報がもれなくログインの際に適用されます。
本日より、PayPayアプリバージョン2.34.0を利用する方であれば誰でもこの新たなSMS認証でログインできるようになりました。アプリストアやプレイストアで最新版へアップデートすることをお勧めします。