キャッシュレス決済に潜むセキュリティリスク

 Suica、PASMO、nanaco等の電子マネー決済やQRコード決済など、現金を使わずモバイル端末やカードで決済を行う人が急激に増加しています。

 その背景にはポイントキャッシュバックやクーポンなどのお得なキャンペーンがあり、自社のキャッシュレス決済をより大勢の人に知ってもらおうという狙いがあります。

 確かにキャッシュレス決済はいちいち小銭を探す手間が省ける上、会計後すぐに明細が書かれたメールあるいは通知が飛んでくるのでお金のやり取りを把握しやすいという利点があります。

 しかしキャッシュレス決済というものはインターネット上において金銭をやり取りするわけですから、セキュリティにおける疑問を持つ姿勢が必要です。

 キャッシュレス決済のセキュリティ対策は万全なのでしょうか?

キャッシュレス決済は安全なのか?

 キャッシュレス決済は完全に安全と言えるのでしょうか?

 残念ながらここ近年でようやくキャッシュレス化の普及が大幅に進んだため、まだ課題点があり完全に安全であるとは言えない状況です。

 そこでキャッシュレス決済における取り決めについて詳しく解説します。

「Visa Global Security Summit」で取り決められた対策

 Visaカードにおいて、世界で起きた不正使用の傾向と対策についてセッションを行う「Visa Global Security Summit」が2017年5月に韓国で行われました。

 2019年は3月にマイアミで行われ、6月に中国とカナダ、8月にサンフランシスコで行われる予定です。

3Dセキュア2.0について

 2017年に行われた「Visa Global Security Summit」で、カード決済の不正使用を防ぐために有効な方法の一つとして「3Dセキュア2.0」が紹介されました。

 これは決済時にクレジットカード番号や有効期限に加え、あらかじめ設定した暗証番号や生体認証を端末やトークンをベースに使用し、認証の可否を判断するものです。

参照元:GPayments「3Dセキュア2.0仕組み」より

Visa ID Intelligence

 認証技術を利用してモバイル機器上で安全、シームレスで便利な買い物、決済、銀行取引手段を可能にするための仕組みです。

 利用者は簡単な操作でカード決済することが可能になります。

 また、Visaの加盟店に、生体認証を使用したアプリのログインや買い物の決済などのサービスを提供し、簡単なやり取りが可能になります。

PCI DSSの義務付けを

 PCI DSSとはPayment Card Industry Data Security Standardの頭文字をとったものであり、クレジットカードに登録している会員の情報を保護するために、世界的なクレジットカード会社である5社(VISA、JCB、マスターカード、アメリカンエキスプレス、Discover)共通のセキュリティにおける国際統一基準です。

 カード会社だけではなく、加盟店、決済処理代行事業者など、カード情報に関わるすべての組織が対象になります。

 盗難やスキミングなど、クレジットカードの不正使用が多発したことを理由に米国を中心に普及しました。

 PCI DSSは主に下記にあるような12の要件から成り立っており、2020年3月までに準拠を完了することが求められています。

参照元:データセキュリティ基準「概論およびPCIデータセキュリティ基準の概要」より

過去に起きたキャッシュレス決済のセキュリティ事故

 国をあげてキャッシュレス化の動きを推進しており、様々なアプリやサービスがひしめく中、やはり所々で課題や事故が発生しているようです。

 何事も新しいものは試してみることが大切ですが、過去に起きた事例と原因を知ることで、信頼できるサービスを選定することも大切です。

「PayPay」でクレジットカードの不正利用

 「PayPay」は電子マネーによる決済を可能とするキャッシュレスサービスの一つです。

 最近は100億円分のポイントをキャッシュバックするという大きなキャンペーンで話題となり、多くの利用者や加盟店を獲得することに成功しました。

 しかし、大勢の利用者がいるサービスには、必ずと言っていいほどサービスを悪用する人がいます。

 それは「PayPay」によるクレジットカードの不正利用です。

 「PayPay」はクレジットカード情報を入力するだけで、サインも暗証番号も使用することなくスムーズに決済することができます。

 これらのスムーズさを利用して、他人のクレジットカードを自身の「PayPay」アカウントに登録して不正に利用するという事故が起きました。

 これらを防ぐには、クレジットカードの明細をチェックし身に覚えのない支払いが行われていないか確認することが重要です。

 不正使用が見つかった際の、カードの使用停止手順や対応の方法を事前に知っておきましょう。

QRコードの偽装による不正送金

 キャッシュレス決済といえばQRコードによる決済が主流です。

 「楽天Pay」や前章の「PayPay」もQRコード決済を使用することがあります。

 しかしそんな便利なQRコードの内容を改ざんした偽造QRコードを使用した悪質な事案があります。

 偽装QRコードには、本来の情報のURLを書き換えた不正なサイトが埋め込まれていることがあり、知らずに読み取ることで不正なサイトへ誘導されてしまいます。

 不正なサイトへ送金し詐欺被害にあったという事例もあります。

 残念なことに、正しいQRコードと偽造QRコードを見分けることは難しく、セキュリティソフトを入れる等の基本的なウイルス対策に加え、SQRCというセキュリティ機能を搭載したQRコードのみを利用するということを徹底するしか今の所は方法はありません。

キャッシュレス決済時のセキュリティ対策

 ただ黙って悪質なキャッシュレスユーザからお金を騙し取られるわけにはいきません。

 インターネットのウイルス対策と同様に完全ではないものの、気をつけるだけで被害に遭う確率を大きく下げることのできる方法について解説します。

参照元:一般社団法人日本クレジット協会「クレジットカード不正利用被害の集計結果について」より

端末には生体認証やパスワードの設定を

 端末を立ち上げる際にパスワードまたは生体認証の設定は施されているでしょうか?

 端末を立ち上げるたびに入力していては面倒ですし、何より緊急時にすぐ立ち上げることができないと不便です。

 しかし、万が一端末を紛失してしまった場合、端末にほとんどの機能を付与している人にとってはかなりの広範囲にわたって悪用されてしまう危険性があります。

 おすすめは指紋認証を施すことです。

 最近のスマホの生体認証技術は非常に優れており、どんな指紋でも正しいユーザのものか否かを認識してくれます。

 指紋認証ならば指で触れるだけでいいのでスムーズな端末の立ち上げが可能です。

端末やカードを落とした際の遠隔ロック設定を

 端末を落とした際に、端末に遠隔でロックをかけられるよう設定しておき、その手順を確認しておきましょう。

 最近のスマホはほとんどの端末に遠隔ロック機能がついています。(オプションでついている事もあります)

 加えてGPS機能を利用して、スマホの居場所を突き止めてくれるサービスも使えるようにしておきましょう。

 設定から端末の位置を特定できるように設定することができます。

決済額の確認を徹底すること

 前章でも少しお伝えしましたが、毎月表示される使用しているクレジットカードの明細書は必ず毎月確認しましょう。

 不正に利用されていることに早めに気づけば、返金手続きまたはクレジットカードの使用停止を行うことができます。

 キャッシュレスサービスのアプリを使用しているならば、決済時にすぐ使用した金額を通知してくれるように設定する事も重要です。

 近頃のクレジットカード不正利用は、気づかれにくくするためにわざと数百円単位で使用される傾向にあるようです。

まとめ

 急速な勢いで広まっていくキャッシュレス決済の形。慣れてくると、これほど便利でお得なサービスはありません。

 しかし注意しなければならないのが、金銭をインターネット上でやり取りしているという事です。

 使用したカードの明細を確認することや端末に認証を施すなど、自分で自分の身を守ることが求められます。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
おトクでラクラク加入のサイバー保険付帯サービス
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。