au PAY、不正対策強化 回線認証必須・認証後は他社利用不可

コンビニやドラッグストアで不正利用が相次ぎ逮捕者も出ているau PAYが、不正対策を強化する。2月上旬からauユーザーに対して回線認証を必須とし、登録した場合にはau回線でのみ決済が可能となる機能を追加する。

これまで新規ユーザーに対しては回線認証を行ってきたが、不正なメール等でIDやパスを詐取する行為で狙われているのは既存ユーザーであり、既存ユーザーにも協力を求める事にしたのだろう。もっと強固にするにはユーザー側で操作した上でauIDとSIM番号・携帯番号を紐づければ完全にセキュアになるが、番号変更時にどうするのかという課題は残る。ユーザーが事前に設定するというのが前提になるが、県外に行かないという人は他県決済無効、一回の会計あたりの上限額設定、特定の店舗以外の決済は全て無効、仕事中や寝ている時間等、簡単なスイッチ操作及びタイマー設定で任意の時間はログイン及び決済を無効に出来る機能もいいかもしれない。いくら二段階や三段階と言っても詐欺側でそれを聞く画面が出てきたら意味が無い訳であり、通信会社系の決済アプリは自社契約情報に基づいた紐付けを行う段階に入ってきていると言えるだろう。