みずほフィナンシャルグループおよびみずほ銀行は9月4日、みずほ銀行がサービス提供を行うJ-Coin Pay（以下、「Jコイン」）の加盟店管理に関わるテスト用システム（以下、「テスト用システム」）において、第三者による不正アクセスが判明したと発表した。 不正アクセスを受けたのは、加盟店である法人、および法人代表者、窓口連絡担当者等の個人の名称、連絡先等の情報としている。なお、現時点において、対象加盟店において不審なメールや電話等があったことは確認されていないという。テスト用システムにおいては、Jコインの加盟店およびユーザーの利用および決済に関する情報（ID、パスワード、口座番号や暗証番号など）は利用しておらず、これらの情報は不正アクセスを受けていないという。

経済産業省は8月6日、コード決済サービスにおける不正アクセス事案を受け、特に複数システムを連携させた決済サービスのセキュリティ対策について、検討の場を（一社）キャッシュレス推進協議会に立ち上げることを発表した。昨今、キャッシュレス決済の導入に当たり、自社の既存サービスや他社のサービスと連携させる事例が多く見られるが、複数のシステムを連携させる場合には、単独のシステムで決済機能を提供する場合とは異なる視点でのセキュリティ対策が必要となる。

セブン&アイ・ホールディングスは7月3日、セブン&アイ HLDGS.独自のバーコード決済サービス「7pay」において、一部のアカウントが第三者にアクセスされる被害を確認したと発表した。取引の安全が確認されるまでの間、クレジットカードおよびデビットカードでのチャージを停止とし、セブン銀行ATMでの現金チャージ、nanacoポイントでのチャージ、セブン‐イレブン店頭レジでの現金チャージのみに制限する。再開の目途がつき次第、案内を行うという。

一般社団法人キャッシュレス推進協議会は4月16日、スマートフォンアプリ等においてバーコードやQRコードを用いた決済手法（以下、「コード決済」）に関し想定される不正利用事案のうち、近時発生した不正利用事案に対する早急な対応の必要性から、クレジットカード番号等の不正利用への対策についてガイドラインを策定したと発表した。

経済産業省（経産省）は12月28日、QR決済事業者で発生したクレジットカード情報の不正利用事案を受け、対策検討の場を、（一社）キャッシュレス推進協議会にて設け、3月末までに対策ガイドラインを取りまとめると発表した。QR決済事業者、クレジットカード会社などに参画を要請し、検討会を立ち上げ、QR決済事業者として守るべきセキュリティの水準を検討していくという。2019年初から検討会を開催し、クレジット取引セキュリティ対策協議会とも連携しつつ、3月末までに対策ガイドラインを取りまとめる。