PayPay証券、パスキー導入　「強く推奨」

PayPay証券は、各種アプリやPC取引サイトにおいて、2025年秋～冬頃にかけて「パスキー認証」を導入する。利用は必須ではないものの「強く推奨する」と案内している。具体的な導入時期は改めて案内される。

PayPay証券でパスキーを導入する対象のサービスは、PayPay証券アプリ、PC取引サイト、PayPay資産運用、CFD10倍アプリ、日本株CFDアプリ、つみたてロボ貯蓄アプリ。

パスキー認証の導入と並行して、「ログインおよび出金操作時のメール通知」「ログイン履歴の表示」など、細かなセキュリティ対策や不正アクセスのモニタリングも順次強化していく方針。

PayPay証券はサービス開始当初からパスワード認証にSMS認証を加えた「多要素認証」を必須化しており、現時点で不正アクセスによる被害は確認されていないという。一方、証券口座に対する不正アクセスや不正取引、被害が拡大したことで、フィッシングに耐性のある認証技術の導入と普及が求められている。「パスキー認証」(FIDO2認証、Passkeys)は、従来のパスワード認証と根本的に仕組みが異なり、不正アクセスやフィッシング詐欺に対する耐性が向上した認証技術。安全であるだけでなく、簡単に利用できるのも特徴。

PayPay証券では、スマートフォンのロック画面を解除する際に利用される、顔・指紋認証やPINコードなどを認証機能として活用する方針。このロック解除の情報は端末ローカルに安全に保存されている情報のため、ネットワーク上でやり取りされない。パスキー導入後はパスワード管理も不要になり、認証は自動化され、サービスを簡単に素早く利用できるようになるとしている。