7月1日〜利用が開始されたスマホ決済サービスの“7pay(セブンペイ)”で、第三者による不正利用が発覚した件を受け、金融庁がセブン&アイ・ホールディングスに対し報告徴求命令を出したことが明らかになりました。
スマホ一つで会計が出来る便利な電子決済。
しかしながら度々露顕するその脆弱性…
キャッシュレス化のメリット・デメリットについては気になるところです。
キャッシュレスが進む便利なスマホ決済の種類やメリットとは?
「キャッシュレス」と言うと、真っ先に思い浮かぶのはクレジットカードですよね。
カード一枚で現金要らず、決済をすることで各カード会社もしくはその提携先のポイントを貯める事も出来るので、現金よりカードという方も増えてきているのではないでしょうか。
クレジットカードと並んで利用者が多いのが、電子マネー。
docomoのiD決済や楽天Edyの他、交通系電子マネーとしてSuicaやPASMOもスマホに対応したことで、レジで決済音を聞くことも増えましたね。
iDやEdyもCRと同様に決済毎のポイントが貯まる上、支払い時の署名や暗証番号の入力が不要なので気軽に利用できます。
そして、近年キャッシュレス化を推し進める一端となっているのがQRコード決済です。
2016年5月ベンチャー企業のOrigamiが“Origami Pay”を開始した当初は利用者も限定されていましたが、“LINE Pay”がスマホに対応したことをきっかけに徐々に浸透。
支払い方法は、2パターンあり、自身のスマホに表示されるQRコードまたはバーコードを店側で読み取るか、店側に掲示してあるQRコード・バーコードをスマホで読み取り支払い金額を入力するか。
このQRコード決済の大きな特徴は、同じサービスを利用している者同士で「個人間送金」が出来ること、それを応用し「割り勘」が出来ること。金額の調整や1円単位での割り勘も可能なので、これは食事会の席などで便利!
今では、“楽天ペイ”や“PayPay”などQRコード決済の種類も増えてきています。
これらに加えて7月1日〜サービス開始となった“7Pay”と“ファミペイ”。
QRコード決済の普及を受け、それぞれコンビニ大手のセブン・イレブンとファミリーマートが参入してきたのです。
キャッシュレスのスマホ決済で流行りのQRコード決済のデメリットとは!?
利用者が増え続けるQRコード決済ですが、度々セキュリティ面での問題が露顕しています。
7月1日より利用が開始された“7Pay”では、開始早々第三者による不正利用が多発し、4日足らずで新規登録・チャージを停止する事態に。
また以前には“PayPay”を経由したクレジットカードの不正利用が問題となりました。
これらの問題点はどこにあるのでしょうか?
“PayPay”におけるCRの不正利用の原因はいくつかあった考えられています。
例えば、犯人が他社サービスで起きた情報漏洩から入手し利用する、カード番号とセキュリティ番号をランダムに入力し、たまたま当たった番号を利用するなどです。
当初セキュリティコードの入力に回数制限はなかったため、この総当たり方式の実験台にされたとも言われています。
また“PayPay”を3万円以上利用する際は店舗側で身分証明書の確認が必要とされていましたが、これも疎かになっていたようです。
そして今回の“7Pay”での不正利用。
こちらの問題点はまだ特定されていませんが、その一つに挙げられているのが、外部IDからのログインです。
“7Pay”へはセブン&アイHDの共通IDである「7iD」または、TwitterやFacebook、LINEといった外部IDからログインが可能です。
今回はこの外部IDとの認証連携機能に不備があったのではと問題視されています。
SNSを利用する場合、セキュリティ対策としてログインする際に必要なパスワードを設定しますよね。
ところが“7Pay”でのログイン時にはこれら外部IDのパスワードの入力が不要だったため他人がなりすましでログイン出来る状況だったということです。
この他にも今回の不正利用についてはパスワードのリスト攻撃やパスワードリセットの悪用などの可能性も指摘されています。
以上の問題に関してはQRコード決済を提供する側の安全対策が不十分だったと言わざる得ないですね…。
電子マネーもそうですが、クレジットカード決済と比べると、署名や暗証番号の入力が不要で手軽な分、本人確認なしで利用できてしまうというリスクを私たちも認識しておく必要があるようです。
キャッシュレスするスマホ決済の不正利用に対する今後の安全策とは?
QRコード決済に限らず、クレジットカードなどでも第三者から不正利用がされた場合は何らかの救済措置が取られる可能性もあります。
仮にお財布を落として現金を使われてしまった場合、戻ってくる可能性はほぼありません。
しかしそれがCRだった場合、第三者からの利用と判明されれば支払い義務が免除されることも。
“PayPay”の不正利用については、クレジットカード会社からの不正利用の申告を元にPayPay側で全額補償を行ったようです。
万が一不正利用された場合でもこういった救済措置があるのは非常に助かりますね。
とは言え、不正利用されることが前提では困ります。
“PayPay”では不正利用発覚を受け、2019年1月〜本人認証サービスとして「3Dセキュア」に対応。
PayPayを利用する側で3Dセキュアを設定すると、事前にカード会社に登録したパスワードを入力しなければCRからのチャージが出来ないようになります。
この対策を行ったことで、出だしこそつまづいた“PayPay”も利用者は増え続けています。
“7pay”の今後の対応にも注目ですね。
まとめ
欧米諸国に比べるとまだまだキャッシュレス化が進んでいないと言われる日本。
政府としても10月〜の増税を控え、カードやQRコード決済によるポイント還元などの観点から、キャッシュレスでの支払いを推進していく方針です。
クレジットカード会社など決済サービス提供側の安全対策の強化はもちろんですが、私たちもリスクがあることを十分理解した上で、現金以外の支払い方法を上手く利用していく必要がありそうです。
コメント