古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

新サービス続々、“現金以外の決済”はどこまで安全なのか

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/08/21
新サービス続々、“現金以外の決済”はどこまで安全なのか: 画像:ITmedia © ITmedia エンタープライズ 提供 画像:ITmedia

 先日、年に一度のワクチン注射をするために我が家のネコを動物病院に連れて行きました。健康診断を含め、1〜2万円ほどかかる診察費用を払おうとしたとき、その病院がクレジットカード払いに対応したことに気付きました。

 ワイヤレス端末にクレジットカードを入れ、ICチップによる決済で暗証番号を入力すると、決済端末として利用しているiPadに結果が転送され、あっという間に決済が終了しました。

 クレジットカード決済のためのPOS端末はかなり手軽に入手できるようになり、昔に比べて多くの店舗がクレジットカードに対応しています。今や、フリーマーケットやコミケだってクレジットカードや電子マネーで決済できる時代です。それも磁気ストライプによるものではなくICチップの決済なので、安心感もあります。

 私も最近では、現金支払いの機会がめっきり減りました。クレジットカードや電子マネーで決済ができる場所が増えたため、わざわざ手間が掛かる現金で支払う必要がなくなったからです。

●Apple Payが安全な理由

 iPhoneユーザーの私がメインで使っている決済方法は「Apple Pay」。財布と同じくらい大事に持ち歩いているスマートフォンをかざすだけで決済できるので、とても快適です。

 クレジットカードではなくApple Payを利用する理由は、“クレジットカードの番号そのものが加盟店に渡らない”から。クレジットカード番号もセキュリティコードも相手に渡らない仕組みになっているので、万が一、店舗のシステムがサイバー攻撃を受けたとしても、カード情報が漏れることはありません。ポストペイド型の「iD」や「QUICPay」なら入金の必要もないので、クレジットカードと同じように使えます。

 ただし、Apple Payにクレジットカードを登録する部分には気を付けてください。万が一、自分のクレジットカードを盗まれた場合、他人のiPhoneに自分のクレジットカードがひも付けられてしまう可能性があります。基本的にはクレジットカード会社の本人確認の時点で登録を拒否されるはずですが、物理的なクレジットカードの管理はしっかり行うべきでしょう。

●クレジットカード決済はICチップ決済で

 クレジットカード自体の決済方法も、これからは少し気を付けたほうがよさそうです。具体的には、ICチップを使った決済をおすすめします。

 5年くらい前までは、クレジットカードには磁気ストライプしかなく、決済もカードをスワイプして、その後「サイン」をしていたのではないでしょうか(さらに大昔には、スライド式のインプリンタなんてものも使われていましたが……)。

 それが今では、多くの店舗で「暗証番号」を入力するようになりました。これはICチップによる決済方式が浸透しているからです。

 ICチップによる決済は、偽造カード対策として導入が進んでおり、欧州などではほぼ100%の取引がICチップによるものです。日本では「割賦販売法の一部を改正する法律」において、決済端末のIC対応化を義務付けられることになりました。これで偽造カードによる被害はかなり減るのではないかと思います。

●日本にも来るか、QRコード決済

 そしてさらに、新たな決済方法が登場する可能性が出てきました。既に中国では一般的になっている「QRコード決済」です。

 中国ではアリペイ、WeChat(微信)ペイなどがQRコード決済を提供していて、二次元バーコードをスマホで読み取り、金額を指定することで相手に送金できる仕組みが提供されています。

 この方法だと、ICチップを読み取る機械が不要で、印刷したQRコードを見えるところに張っておけばよいので、初期コストなしにクレジットカード決済ができます。大手クレジットカードブランドのVisaも既に「mVisa」というQRコード決済の仕組みを提供済みで、日本でもドコモやアリペイがQRコード決済の仕組みを導入するというニュースが流れています。

 しかし同時に、中国におけるQRコード決済への「攻撃」も明らかになっています。店舗が用意したQRコードの上に、犯罪者の口座を示したQRコードを貼り付けることで、売上をそっくりそのまま横取りするという手口です。

 これまでもQRコードは「想定したURLとは異なるサイトへジャンプさせる」という、フィッシング詐欺に使われる懸念があったのですが、お金が絡むことでそれが現実の攻撃になってしまいました。

 mVisaの普及状況を見ると、現時点ではインド、ケニア、ルワンダをはじめとする12カ国での展開となっており、まだ決済端末が普及していない国で使われていることが分かります。それを考えると、まだリスクが見えにくい決済方法より、安全な電子マネー決済やクレジットカード決済を利用した方が良いのではないかと、私は考えています。

●クレジットカードのセキュリティ対策は

 偽造カード対策として登場したICチップ決済ですが、例えばインターネットにおける不正利用には効果がありません。インターネット上の決済を安全にする方法として、ずいぶん昔から「3Dセキュア」が提唱されていますが、いまだ普及しているとはいいがたい状況です。

 そうなると、決済がいくら便利になったとしても、それに加えて「毎月の明細をチェックすること」が最も有効な対策になるかもしれません。

 クレジットカードや電子マネーは、利用のハードルが低くなっただけでなく、より安全に使えるようにさまざまな工夫がなされています。その進化を享受しつつ、1カ月に1回、10分だけでも「明細の確認」をするのをお忘れなく。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon