海外のWebサイトでの買い物には、PayPalは欠かせない。PayPalは決済はもとより、氏名、住所、電話番号を登録しておくと、これらの情報が通販のWebサイトに渡されるため入力の手間が省ける。しかし、大きな欠点があった。それは、認証はパスワードのみということだ。
金融サービスなのに認証はパスワードのみ
2019年において、クレジットカード番号や住所などの重要な情報を預けるサービスの認証がパスワードだけというのは不安だ。しかし、ここ数か月の間にようやく二段階認証が採用されたようだ。これで多少なりとも不正ログインが防げる。
PayPalの二段階認証は、SMSまたはGoogle Authenticatorなどで取得したワンタイムパスワードを用いる。多くのサービスで使われている方法なので、登録や認証は簡単にできるだろう。
考えると怖いもので、どこかから漏えいしたメールアドレスとパスワードがあれば、リスト型攻撃でPayPalへの不正ログインが簡単にできたということだ。PayPalへの不正ログインは、つまりクレジットカードの使い放題。あまりにも不安なサービスだった。今回の二段階認証の採用でようやく安心して使えるようになった。
Wikimedia Foundationに寄付
この二段階認証に対応したことに気が付いたのは、銀行口座を登録すると500円のクーポンが付与されるというキャンペーンの際に、PayPalにログインしたときだった。
このクーポンは、501円以上の支払いで利用できるというもので、有効期限は7月31日いっぱい。使うあてがないので、Wikipediaの運営などを行っているWikimedia Foundationに寄付した。寄付額は501円。クーポンの500円を引いて支払いは1円だけとなった。
ここで改めてPayPalの利便性に気が付く。金額を入力して「PayPal」のボタンを押して、少々待っていると、画面が切り替わり「同意して続行」をクリックすると支払いは完了だ。
しかし、PayPalと同様な決済代行サービスの「Yahoo!かんたん決済」は、支払いの前にSMSで送られてくる暗証番号が必要だ。PayPalはこのように支払時の認証はない。再度、認証を行う事によるセキュリティーの向上もあるが、本当に支払う意思があるのかという確認のためにも必要だろう。
