スマホを決済を選ぶ時の基準についてわかりやすく丁寧に説明する

みなさんこんにちは、ラジローです。

今日はスマホ決済を選ぶ基準について考えます。

「7pay」の問題について
戦国時代「〇〇ペイ」を安全・便利に使う方法を検討する
どのようにしてサービスを選べばいいのか
- １．日常的に使うものを選ぶ
- ２．2段階認証など本人確認の有無
すでに利用している人はどうしたらいいのか
スマホをなくした時の対策
アカウントを停止する
最後に

「7pay」の問題について

今月発覚した「７pay」の不正使用。被害者は1,574人、被害総額は約3,240万円にものぼりました（16日セブン＆アイ・ホールディングス発表）。
今回の犯人の手口は、①本人のIDを不正に入手しアプリにログインし、②本人になりすましてチャージをおこない、③セブンイレブンで買い物をした、というものでした。
被害拡大の理由は「2段階認証」を導入していなかったことが最大の理由でしょう。
（実際記者会見でセブン・ペイの小林強社長が記者からの2段階認証の質問に答えられなかったことが象徴的）

「2段階認証」とは、IDやパスワードの入力以外に別の認証が必要なセキュリティを高める仕組みです。7payでは本人以外でもパスワードが変更可能であったというセキュリティの脆弱性が問題でした。

一方で、「オリガミペイ」「楽天ペイ」「paypay」「メルペイ」「ファミペイ」「LINEペイ」などなどさまざまな企業が参入し、まさにスマホ決済戦国時代の様相を呈してきています。

その利方法について「paypay」を例に挙げると、

始めにスマホに専用アプリをダウンロードするして起動
次にクレジットカードや銀行口座などを登録しアプリにお金をチャージする
支払いの際はアプリ画面の下にある「支払う」をタップし、表示されたバーコードまたはQRコードをレジで読み取ってもらい支払いが完了
そのほか店頭にあるQRコードを利用者が読み取る方法や専用の端末にスマホをかざす方法など、アプリによって支払い方法はさまざま

（事業者のなかには指紋認証や顔認証などによりセキュリティを強化しているサービスもある）

戦国時代「〇〇ペイ」を安全・便利に使う方法を検討する

スマホ決済を利用するときは、安全性と万が一の対処法を考えることが重要です。
不正アクセスを防ぐためには2段階認証は基本ですが、それでも万能ではありません。しかし最低限のセキュリティとしては必要でしょう。インターネットにつながっている端末は100％不正アクセスを防ぐことはできないのが現状です。
今回7payのアプリは決済専用ではありませんでした。決済に特化したセキュリティを搭載できなかったは痛いですね。

どのようにしてサービスを選べばいいのか

１．日常的に使うものを選ぶ

できるだけ被害にあわないようにするためには自己管理が最重要です。「なんでも試してみたい」「ポイントがお得だ」と数多くのとスマホ決済サービスアプリを入れると、それぞれのサービスの管理ができなくなってしまいます。複数のアプリに被害がでたときに、一つ一つ被害対策を実施するのは困難です。日常よく使うお店で利用できるサービス方法を優先的に使うことで使用するアプリを絞ることができます。パスワードの使いまわしも二次被害を拡大する恐れがあるので極力避けましょう。

２．2段階認証など本人確認の有無

2段階認証には、利用者の端末にワンタイムパスワードが送られてくる方法や、生体認証の方法があります。また、自分が利用しているアプリのプライバシーポリシーなどを確認し、内容が複雑で理解が難しければ使わないほうがいいと思います。

すでに利用している人はどうしたらいいのか

クレジットカードなどを紛失したときのように、トラブル時に連絡を入れるべき窓口を確認しておくことが重要です。被害を迅速かつ最小限に食い止めるために、不正が行われたと気づいたとき、どこに連絡するのか知っておくべきです。
端末のセキュリティを強化するのも良い方法です。使うたびにワンタイムパスワードが送られるのが面倒という人はスマホの生態認証を活用すると良いでしょう。
一昔前は携帯電話に保存されたデータは、アドレス帳くらいでした。今は写真から、パスワードから検索履歴まで、スマホは個人情報の塊となっています。他人に知られたくない情報がつまっており、財布よりスマホを落としたほうが困る時代です。