●店頭での本人確認もなかった

　1つには、PayPayのクレジットカード登録における本人確認が、かなり甘いとされている。

　PayPayにクレジットカードを登録する場合、必要なのは16ケタのカード番号と有効期限、カード裏面に記載された3ケタのセキュリティコードだけだ。

　しかも、カード番号とセキュリティコードは、何度間違えても入力が可能となっていた。仮に16ケタの番号と有効期限の情報が流出していた場合、悪意のある人が000から999のセキュリティコードをひたすら打ち続け、該当する数字を特定したのち、登録を完了すれば、本人になりすまして買い物ができてしまうわけだ。

　筆者もPayPayにカードを登録した際、「名前も不要なのか。ずいぶん、簡単だな」と一瞬、感心したほどだった。

　PayPayでは、規則上3万円以上の買い物に関しては店頭で本人確認をすることになっている。しかし、筆者は3万円以上の買い物を2回したが、いずれの場合も本人確認を求められることはなかった。