みなさんこんにちは、ラジローです。
今日はスマホ決済を選ぶ基準について考えます。
- 「7pay」の問題について
- 戦国時代「〇〇ペイ」を安全・便利に使う方法を検討する
- どのようにしてサービスを選べばいいのか
- すでに利用している人はどうしたらいいのか
- スマホをなくした時の対策
- アカウントを停止する
- 最後に
「7pay」の問題について
今月発覚した「7pay」の不正使用。被害者は1,574人、被害総額は約3,240万円にものぼりました(16日セブン&アイ・ホールディングス発表)。
今回の犯人の手口は、①本人のIDを不正に入手しアプリにログインし、②本人になりすましてチャージをおこない、③セブンイレブンで買い物をした、というものでした。
被害拡大の理由は「2段階認証」を導入していなかったことが最大の理由でしょう。
(実際記者会見でセブン・ペイの小林強社長が記者からの2段階認証の質問に答えられなかったことが象徴的)
「2段階認証」とは、IDやパスワードの入力以外に別の認証が必要なセキュリティを高める仕組みです。7payでは本人以外でもパスワードが変更可能であったというセキュリティの脆弱性が問題でした。
一方で、「オリガミペイ」「楽天ペイ」「paypay」「メルペイ」「ファミペイ」「LINEペイ」などなどさまざまな企業が参入し、まさにスマホ決済戦国時代の様相を呈してきています。
その利方法について「paypay」を例に挙げると、
- 始めにスマホに専用アプリをダウンロードするして起動
- 次にクレジットカードや銀行口座などを登録しアプリにお金をチャージする
- 支払いの際はアプリ画面の下にある「支払う」をタップし、表示されたバーコードまたはQRコードをレジで読み取ってもらい支払いが完了
- そのほか店頭にあるQRコードを利用者が読み取る方法や専用の端末にスマホをかざす方法など、アプリによって支払い方法はさまざま
(事業者のなかには指紋認証や顔認証などによりセキュリティを強化しているサービスもある)
戦国時代「〇〇ペイ」を安全・便利に使う方法を検討する
スマホ決済を利用するときは、安全性と万が一の対処法を考えることが重要です。
不正アクセスを防ぐためには2段階認証は基本ですが、それでも万能ではありません。しかし最低限のセキュリティとしては必要でしょう。インターネットにつながっている端末は100%不正アクセスを防ぐことはできないのが現状です。
今回7payのアプリは決済専用ではありませんでした。決済に特化したセキュリティを搭載できなかったは痛いですね。
どのようにしてサービスを選べばいいのか
1.日常的に使うものを選ぶ
できるだけ被害にあわないようにするためには自己管理が最重要です。「なんでも試してみたい」「ポイントがお得だ」と数多くのとスマホ決済サービスアプリを入れると、それぞれのサービスの管理ができなくなってしまいます。複数のアプリに被害がでたときに、一つ一つ被害対策を実施するのは困難です。日常よく使うお店で利用できるサービス方法を優先的に使うことで使用するアプリを絞ることができます。パスワードの使いまわしも二次被害を拡大する恐れがあるので極力避けましょう。
2.2段階認証など本人確認の有無
2段階認証には、利用者の端末にワンタイムパスワードが送られてくる方法や、生体認証の方法があります。また、自分が利用しているアプリのプライバシーポリシーなどを確認し、内容が複雑で理解が難しければ使わないほうがいいと思います。
すでに利用している人はどうしたらいいのか
クレジットカードなどを紛失したときのように、トラブル時に連絡を入れるべき窓口を確認しておくことが重要です。被害を迅速かつ最小限に食い止めるために、不正が行われたと気づいたとき、どこに連絡するのか知っておくべきです。
端末のセキュリティを強化するのも良い方法です。使うたびにワンタイムパスワードが送られるのが面倒という人はスマホの生態認証を活用すると良いでしょう。
一昔前は携帯電話に保存されたデータは、アドレス帳くらいでした。今は写真から、パスワードから検索履歴まで、スマホは個人情報の塊となっています。他人に知られたくない情報がつまっており、財布よりスマホを落としたほうが困る時代です。
スマホをなくした時の対策
落ち着いてスマホの遠隔ロック機能を起動しましょう。そして速やかに通信キャリアに連絡してください。iphoneには端末自体にロックとデータ消去機能があります。
通信キャリアや警察に紛失を届出ましょう。日本はまだいい人がいる国です。警察に届けられるかもしれません。
アカウントを停止する
悪い人に拾われるとスマホが犯罪に使われる可能性があるので、自分が利用していたサービスはきちんと停止しましょう。スマホ決済は便利なサービスですが、セキュリティを重視してサービスを選ぶことが肝心です。
最後に
政府はキャッシュレス社会を目指す方針を打ち出しています。キャッシュレス決済はますます本格化していくでしょう。選択肢が多いのはいいことですが、ポイントやキャッシュバックに惑わされず、セキュリティ重視が大切であることを忘れないでください。
ちなみにラジローは小銭貯金をしているので、楽天カードの楽天Edy自動チャージと現金決済を併用しています。薄い財布を利用しているので、ポケットから出してそのまま読み取り端末にかざして終わりです(財布を厚くしたくないので家に帰ったら小銭を貯金する習慣がついています)。
以上です。
本日もラジローのブログをご覧いただき、ありがとうございました。