PayPayに銀行口座登録するのは危険って本当なの⁉

 

PayPayの銀行口座からのチャージが一時停止されて数ヶ月…未だに再開される目処は立っていません。

 

にも関わらずPayPayではお得なキャンペーンがどんどんと開催され、いちいちセブンイレブンまでチャージしに行くのも面倒だし、ヤフーカード作成までしたくないしという方の場合、あとは出来るだけ登録したくなかったメインの銀行口座だったり、貯金専用の銀行口座だったりと万が一の事が遭ってほしくない口座情報を登録するしかないのか？とそろそろ悩みだしている頃かもしれませんね。

 

しかし、PayPayでは2020年1月以降不正利用と判明した件数が全18件(ゆうちょ銀行13件、愛知銀行3件、イオン銀行2件)もあった事を考えると不安ですよね。

 

私も銀行口座からチャージできない事に不便さを感じているので、本当にあまり登録したくない銀行口座情報を登録しても大丈夫なのか？万が一の事があった時に補償はしてもらえるのか？などPayPayに銀行口座登録する事に危険性はあるのかについて徹底検証してみました。

 

 

「銀行口座登録が危険」について徹底検証！

 

銀行口座からチャージできない問題

PayPayを昔はよく使っていたけど放置気味で最近復活させた人、最近PayPayアプリをダウンロードした人にとって「え⁉なんで？」と驚いた事が、

 

銀行口座からチャージができない

 

という状態だと思います。

 

 

銀行口座からチャージ出来ない理由は「ドコモ口座の不正引き出し問題」という被害が249件、計2,938万円(9/30時点)にもなる事件が発生した事により、電子マネー決済サービスと銀行口座を紐付ける際のセキュリティの甘さが発覚。

 

さらなる被害拡大を防ぐため、電子マネー決済サービスと銀行口座を連携させる際に一定水準を達成できる本人認証が導入できる状態になるまで、本人認証が一定水準を達成できている銀行以外は一時的に銀行口座からPayPayへチャージすることが出来なくなっています。

 

銀行口座からチャージができなくなった「ドコモ口座事件」について詳しくは、当サイト掲載記事「PayPay(ペイペイ) の危険性と評判、テレビでは教えてくれない本当の話」で分かりやすく解説していますのでご確認いただければと思います。

 

 

この"銀行口座からチャージできない"という状態を改善にはどうすればいいのか？

 

改善方法としては3つ方法があります。

 

その一つが、「別の銀行口座を登録する」という改善方法です。

 

 

• PayPayに登録していた銀行口座からチャージできなくなってしまった
• チャージ可能な銀行口座を所持している

 

このような条件の方が、別の銀行口座をPayPayに登録する事により危険性が生じるのではないか？と感じている理由として、「メインの銀行口座だからあまり登録したくない」「貯金用の口座だから情報として登録したくない」といった事ではないでしょうか？

 

特にPayPayの場合「100億円キャンペーン」を開催した際にクレジットカードの不正利用問題があったりと、その後セキュリティ強化をしているとはいえ心の底から【PayPayの安全性】を信じることができるかというと、やはりどこか不安な思いを持って利用している方が多いと思います。

 

その不安な思いを持っている中でのドコモ口座事件発覚だったので、「やっぱり危険なんだ」と個人情報を入力するという行動に対して今まで以上に抵抗を感じてしまう部分も個人的にはありました。

 

 

普段遣いしていない銀行口座、つまり新規口座開設するという手段もありだと思います。

 

11/23時点で銀行口座からチャージ可能な金融機関が27ヵ所ありました。

 

• 足利銀行
• 岩手銀行
• 関西みらい銀行
• 京都銀行
• 熊本銀行
• 埼玉りそな銀行
• 七十七銀行
• ジャパンネット銀行
• 十八親和銀行
• 十六銀行
• 常陽銀行
• 住信SBIネット銀行
• スルガ銀行
• セブン銀行
• ソニー銀行
• 千葉銀行
• 西日本シティ銀行
• 八十二銀行
• 広島銀行
• 福岡銀行
• 北陸銀行
• 北海道銀行
• みずほ銀行
• 三井住友銀行
• 武蔵野銀行
• 横浜銀行
• りそな銀行

 

 

どうしてチャージ可能な金融機関と、チャージ不可な金融機関があるのかというと、PayPayと銀行口座を紐付ける際に必要な本人認証の項目に違いがあり、セキュリティレベルに大きな差がありました。

 

ドコモ口座事件で不正引き出しされたゆうちょ銀行と、現役でチャージ可能なジャパンネット銀行を比較して、どれだけセキュリティレベルが違うのかを確認してみたいと思います。

 

 

【ジャパンネット銀行】

• 支店名、もしくは店番号
• 口座番号
• ログインパスワード

 

※上記項目の他に、トークンに表示されるワンタイムパスワードが必要な場合がある。

 

 

【ゆうちょ銀行】

• 口座名義
• 生年月日
• 記号
• 口座番号
• 暗証番号

 

 

ゆうちょ銀行の場合、暗証番号の入力が必要で一定回数間違えるとロックかかる仕様なんだから安全なんじゃないの？と思われた方もいらっしゃると思います。

 

確かに「1234567」という口座番号に対して、0000、0001、0002と暗証番号を当てはめていくと1つの口座番号に対して3回しかチャレンジが出来ないのでセキュリティが高そうに感じますが、では0000という暗証番号に対して、0000001、0000002、0000003と口座番号を変えていく方法だったらどうでしょう。

 

該当する人が多そうな暗証番号を利用してどんどん口座番号を変えていくので、何百、何万と不正入手した口座番号があれば誰か1人は犯人が目星を付けた暗証番号で設定している可能性が高くなります。

 

このような逆総当たり攻撃であれば、暗証番号がロックされる事なく犯行を終えることができるので利用者が気づきにくいというメリットが犯人側にはあるのでしょう。

 

 

その反面、いま現在もPayPayへ銀行口座からチャージ可能なジャパンネット銀行の場合だと、カード型トークンに表示されるワンタイムパスワードを入力するので安心して登録することができます。

 

 

 

ジャパンネット銀行が気になるという方におすすめなのが、「ハピタス」というポイントサイトです。

 

ハピタスに新規登録(無料)後、ハピタス経由でジャパンネット銀行の口座開設をするだけで、1,450円のお小遣い稼ぎができます♪

 

 

ポイ活に興味がある方は、ハピタス経由でジャパンネット銀行口座を開設してみましょう。

 

口座情報を登録するのは危険なのか？

PayPayで銀行口座を登録する場合、

 

1. 携帯電話番号を使用した2段階認証(SMS認証)をしてアカウントを作成する
2. PayPayにチャージ用口座の追加として口座名義、生年月日を入力する
3. 金融機関のサイトで支店コード、口座番号、暗証番号などを入力する
4. 登録完了!!

 

このような手続きになります。

 

 

まず問題なのが、PayPayの場合アカウントを作成する際に携帯電話番号を使用した2段階認証をすることで不正利用しにくい状態になっていますが、不正に入手した携帯電話の場合本人確認が不十分なので犯罪に使われることがあるということ、そしてアカウント作成時に2段階認証をしているからPayPay側としては本人確認が済んでいると言われても説得力が少しない気がします。

 

 

続いて問題なのが、先程説明したように銀行側の本人確認の甘さです。

 

ここのセキュリティレベルが低ければ、ドコモ口座事件のように第三者に不正利用されてしまうという結果になってしまいます。

 

 

 

今回の事件をきっかけに、PayPayでは銀行口座を登録する際に一部のユーザーに対して銀行口座側での本人確認にプラスして、PayPay側で本人確認を実施していましたが、2020年9月より対象を拡大し顔写真を撮影する「顔認証」と、運転免許証等の本人確認書類の撮影、氏名や住所といった利用者情報を入力して申請を行う「かんたん確認(eKYC) 」で本人確認が行われます。

 

 

銀行口座を登録することへの不安ですが、現在PayPayへのチャージが一時停止されている金融機関がたくさんある中で、いまチャージできる金融機関はセキュリティレベルが高いと証明されている事になるので現在表示されている金融機関の口座であれば危険性はかなり低いのではないかと思います。

 

万が一被害にあった場合

 

PayPayに登録し銀行口座情報やクレジットカード情報は暗号化されているので、相手先には非開示だったり、異なる端末からアクセスがあった場合はSMSで本人確認の通知が届くので、他人による利用がブロックされます。

 

また、専任スタッフが常時モニタリングを行い、ユーザーが不正利用被害を受けていないかをチェックしてくれています。

 

 

もしも万が一被害に遭った場合は、PayPayを利用している全ユーザーを対象に原則PayPayが被害の全額を補償してくれます!!

 

 

 

それでも不安という方は、以下の設定を行ってください。

 

• 端末認証設定(セキュリティとプライバシー)
• 利用可能額の設定(セキュリティとプライバシー)
• ログイン管理機能(セキュリティとプライバシー)

 

これらの設定を行う事で、スマホを紛失した際に第三者がPayPayアカウントへアクセスすることを防止できたり、利用可能上限額を設定することで不正利用対策になります。

 

登録した銀行口座情報は削除できる？

PayPayに登録した銀行口座情報は、以下の手順で削除することができます。

 

1. PayPayアプリ右下の[アカウント]をタップ
2. [支払い方法の管理]をタップ
3. 上部をスライドし、削除したい銀行口座の右側に表示している[…] をタップ
4. 確認のうえ[削除する]をタップ

 

まとめ

 

銀行口座からチャージが出来なくなってから、「PayPayで支払おう！あ…残高足りないや」「PayPayにチャージしよう！あ…チャージできないんだった」という状況に何度もなり、かなり不便を感じています。

 

不便すぎて、本当なら登録したくない銀行口座情報ですが登録しないと、いちいちセブン銀行ATMまでチャージしに行けないしという思いからPayPayに銀行口座を登録して危険性はないのか？について検証することにしました。

 

検証した結果、確かにドコモ口座事件以前は銀行側もスマホ決済側も本人確認について甘い部分がありましたが、現在PayPayに表示されている金融機関の口座であれば2段階認証が導入されていたりと、不正引き出しといった被害に遭いにくいという証拠だと思うようになりました。

 

現在停止されている金融機関がいつ再開されるのか、どのような認証が導入されるのかは分かりませんが、現在のPayPayであれば銀行口座を登録しても危険性は低いと思います。