×

活用術2021.03.15

スマホ決済は危険?リスクとセキュリティ対策をご紹介

スマホ決済は危険?リスクとセキュリティ対策をご紹介

国を挙げて行われたキャッシュレス・ポイント還元事業やマイナポイント事業により、2021年においてもスマホ決済の利用者や決済端末を導入する店舗は増えてきています。
ですが、スマホ決済に関連する事件やセキュリティ面など、不安要素を感じている方も少なくありません。
今回は、スマホ決済に潜むリスクや安全に利用するためのセキュリティ対策について解説していきます。

目次

スマホ決済は危険?利便性の中のリスク

現金を持っていなくても支払いができるスマホ決済は非常に便利ですが、利用者も店舗側も導入における危険性やリスクに関する不安を抱える方も少なくありません。
スマホ決済では実際に、ユーザーの登録したクレジットカードが不正に利用された、身に覚えのない取引があり、知らない間に勝手に商品を購入されていた、というケースもあります。
しかし、現在、スマホ決済では、2段階認証や機密情報の暗号化技術などにより高いセキュリティ性を持っているため、不正利用や情報漏洩などのリスクは非常に低いといえます。

利用者側も店舗側も、過去の事例やそのための対策をしっかり把握して、トラブルを回避できるようにしておきましょう。

スマホ決済の危険性を知っておくと、導入も安心

スマホ決済の危険性を知っておくと、導入も安心

スマホ決済のセキュリティは日々進化しているため、第三者から悪用されるケースは減少傾向にあるといえるでしょう。
しかし、スマホ決済を安全に利用するには、利用者側が安全性を意識した使い方をしていなければリスクが伴います。
そのため、スマホ決済の導入を考えている店舗側にとっては、利用者側にどういった危険性があるのかを踏まえたうえで、セキュリティ性の高い決済端末を選ぶ必要があります。

スマホ決済のセキュリティ対策

スマホ決済は大きく、

  • ・非接触型決済
  • ・QRコード決済

の2種類に分けられます。
スマホ決済の方法ごとにそれぞれ必要となるセキュリティ対策があるため解説していきます。

非接触型決済のセキュリティ対策

非接触型決済は、非接触ICチップが搭載されているのが特徴です。
また、非接触型決済の読み込み端末には、個人情報を守るためのセキュリティ対策が行われています。
非接触型決済で利用する読み込み端末は、カード情報を暗号化して処理するため、店舗のシステムに残ったカード情報が漏洩してしまう、といった不安も少ないでしょう。

QRコード決済のセキュリティ対策

QRコード決済のセキュリティ対策として、事前にクレジットカード会社でQRコード決済の利用設定やパスワードの登録を行う、本人認証が挙げられます。
QRコード決済にクレジットカードを登録する際、事前に登録したパスワードを入力することで本人認証を行うため、パスワードを知らない第三者の不正利用を防ぐことができます。
また、非接触型決済と同様に支払いの際クレジットカードなどを手渡す必要がないため、店員などの第三者に不正利用される心配もありません。
さらに、QRコード決済は、縦と横の2方向に情報が記録されているQRコードを利用しているため、クレジットカード番号や暗証番号を目視で盗まれる危険性は極めて低い といえます。

スマホ決済の事件例

スマホ決済の事件例

過去には、セキュリティ対策ができていなかったことで、スマホ決済を利用した多くのユーザーが被害にあったケースが実際に起こっています。
以下では、2019年と2018年に起きたスマホ決済に関する事件例の紹介に加え原因について解説していきます。

QRコード決済の不正アクセス事件

2019年の、QRコード決済ユーザーへの不正アクセスでは被害人数900名、被害総額は5,000万円におよびました。
この事件は、スマホ決済を利用したユーザーから「身に覚えの無い取引があった」という問い合わせが多く届いたことで発覚しました。
内容としては、本人に成りすまして登録したカードから当該アカウントにチャージを行い、スマホ決済を提供する店舗において商品を購入していたという事件でした。
この事件の原因は、スマホ決済のセキュリティを高めるための2段階認証を導入していなかったことが挙げられます。

偽決済サービスのフィッシング詐欺

スマホ決済の事件の中では、決済サービスを装ったメールを送り、ユーザーの情報を盗み出すフィッシング詐欺があります。
この事件では、決済サービスを装い
「あなたのアカウントに不正なアクセスが確認されました」
「お客さまの口座から送金が確認されました」
「【重要】至急ログインをしてご確認ください」
といった内容のメールをスマホ決済ユーザーに送りつけ、メールに記載されている偽物のURLやログイン画面に誘導し個人情報を盗み取るというものです。
メール内容に焦ってしまい個人情報を入力してしまうことで被害に遭うユーザーも少なくありません。
2018年には、大手キャリアを装ったフィッシング詐欺により、キャリア決済を不正利用されたケースも実際に発生しています。

売上を盗む、ステッカー詐欺

店舗に貼ったQRコードを別のものにすり替え、店舗のQRコード決済の売上を盗むという、通称ステッカー詐欺というものがあります。
このステッカー詐欺は、店舗のレジなどに貼りっぱなしになっているスマホ決済用のQRコードの上に、別のQRコードを張り付け、そのすり替えたQRコードを使って決済された売上を加盟店から盗み取るというものです。QRコードは、ある程度の知識があれば作れてしまうため、この様なすり替えが発生しています。
QRコード決済が普及している中国では被害が多い詐欺となっていますので、今後日本でもQRコード決済が普及したときには注意しておかなければなりません。

スマホ決済を安全に使うための対策

スマホ決済による詐欺被害を防ぐため、各スマホ決済サービスでは、2段階認証を導入するなどのセキュリティ対策が行われてきています。
ですが、利用者側の方でも安全に利用するための対策は必要です。
以下では、スマホ決済をより安全に利用するための対策方法を4つご紹介します。

スマホ端末にロックをかける

スマホ決済で利用しているスマホ端末には、暗証番号やパスワードを登録ししっかりとロックしておきましょう。
万が一スマートフォンを盗難・紛失した際には第三者に不正利用される可能性があります。
最近では、パスワードや暗証番号以外にも顔認証や指紋認証などの生体情報を利用したロック機能もあります。
生体情報による本人認証は、本人しかロック解除できないため、盗難対策として非常に有効です。

決済の履歴を定期的にチェックする

スマホ決済の履歴を確認し、身に覚えのない支払い情報が無いかどうかを定期的にチェックしましょう。
スマホ決済サービスにもよりますが、基本的にアプリ内やウェブサイト上で簡単に確認できることが多いので、キャンペーンやクーポン情報を見るついでにも確認ができます。
仮に、スマホ決済で支払った覚えの無い取引が履歴に残っていた場合には、迅速に決済事業会社へ連絡をしましょう。

IDやパスワードの使いまわしを避ける

複数のサービスで、同じIDやパスワードを利用している場合には注意が必要です。
万が一、一部のサービスの情報が第三者へ漏洩した場合、スマホ決済サービスへの不正アクセスやアカウントが乗っ取られる可能性があります。
そのため、サービスごとに生年月日など推測されやすいものを避けたIDやパスワードを登録するようにしましょう。
また、定期的にログイン情報を変更することで、セキュリティ効果が高まります。

メールやSNS内のリンクを不用意に開かない

決済サービス事業者から送られてきたメールやSNS内の通知に心当たりがあっても、フィッシング詐欺の可能性があるので、不用意に開かないようにしましょう。
スマホ決済サービスにログインする際には、送られてきたメールやSNSではなく、公式サイト・アプリから行いましょう。
また、スマホ決済サービスの公式サイトを事前にブックマークしておく、利用していないスマホ決済用アプリはアンインストールしておく、などの方法もおすすめです。

店舗側のスマホ決済時のセキュリティ対策

店舗側のスマホ決済時のセキュリティ対策

店舗側ができるスマホ決済に関するセキュリティ対策としては

  • ・QRコードは目の届く場所に置いておく
  • ・利用者側の操作も確認する
  • ・セキュリティ対策が万全な決済端末を選ぶ

の3つが挙げられます。
以下では、それぞれの詳しい内容を確認していきますので、スマホ決済の導入を考えている方はぜひ確認してみてください。

QRコードは目の届く場所に置いておく

QRコードのすり替えを防ぐため、QRコードは店員の目に届く場所においておくのがおすすめです。
常に確認する時間が面倒という方は、店内やレジの上などに置いたままにするのではなく、利用しない時は人目の届かないところに置いておきましょう。
最も効果的な対策は、QRコードを紙印刷するのではなく、端末に表示する形式に変更することで、QRコードのすり替えの心配がないので、より安全に利用することができるでしょう。

利用者側の操作も確認する

店舗側のQRコードを読み取る形式のスマホ決済では、利用者側の操作をよく確認する必要があります。
利用者は支払う金額を自分のスマホに入力し、画面を店員に見せ支払いボタンを押すことでスマホ決済をすることができます。
この際に、購入代金と異なる金額を入力し不正に利用することを防ぐため、店舗側は正しい利用額が入力されているかしっかり確認するようにしましょう。
このように、スマホ決済を導入する場合には、利用者側がどのような操作をしているか確認しておくことによって、店舗側のトラブルも防げるでしょう。

セキュリティ対策が万全な決済端末を選ぶ

決済端末は、スマホ決済やQRコード決済などをはじめとした決済システムごとに運営業者が違います。 そのため、決済プロセス全体が多種多様な事業者によって構成されているためセキュリティ対策の安全性もバラバラであることも多いです。
決済端末を選ぶ際には、信頼の高い決済業者が提供していて、世界水準の技術によるセキュリティ対策がなされている決済端末を選びましょう。

日本国内メーカーと三井住友カードが提供「stera(ステラ)」

stera(ステラ)は、三井住友カードが提供している決済プラットフォームです。
特徴としては、クレジットカードや電子マネー、QRコード決済などをまとめて加盟店契約でき、決済情報を一括管理可能な点が挙げられます。
steraでは、三井住友カードのセキュリティ対策とVisaが展開している世界規模の不正検知システムを融合した、不正取引検出レーダー「stera radar(ステラレーダー)」が搭載されています。
そのため、世界基準セキュリティにより安全に決済プラットフォームを利用したいという方にはおすすめといえます。

業界最先端のセキュリティ対策「Square(スクエア)」

Square(スクエア)は、専用のICカードリーダーをスマホやタブレット端末に接続するだけでクレジットカード決済が行えるモバイル決済端末です。
また、手軽にクレジットカード決済が行えるのに加え、業界最先端のセキュリティ対策がなされているのも「Square」の魅力です。
クレジットカードの使用および情報を入力してSquareの処理環境に至るまでの間、独自の技術で決済情報が暗号化されるため決済データが端末やアプリに保存されません。
また、Squareのハードウェアはすべて自社製造で、管理システムの構築によるシステムへの負荷テストも行っているため、非常に高いセキュリティ性も持ち合わせています。

今回の記事のまとめ

スマホ決済の危険性・リスク

  • ・スマホの危険性を知って安心して導入しよう
  • ・スマホ決済のセキュリティ対策
  • ・非接触型決済には機密情報を暗号化する技術が搭載されている
  • ・QRコード決済は不正利用を最小限に抑える機能がある

スマホ決済の事件例

  • ・QRコード決済の不正アクセス事件
  • ・偽決済サービスのフィッシング詐欺
  • ・売上を盗む、ステッカー詐欺

スマホ決済を安全に使うための対策

  • ・スマホ端末にロックをかける
  • ・決済の履歴を定期的にチェックする
  • ・IDやパスワードの使いまわしを避ける
  • ・メールやSNS内のリンクを不用意に開かない

店舗側のスマホ決済時のセキュリティ対策

  • ・QRコードは目の届く場所に置いておく
  • ・利用者側の操作も確認する
  • ・セキュリティ対策が万全な決済端末を選ぶ

店舗経営者の方へ

豊富なキャッシュレス決済に対応!

その他おすすめ記事サイト

キャッシュレスの?が!に変わる場所Have a good Cashless

キャッシュレスの基礎知識やカード活用術、お困りごと解決情報など役立つ情報を発信しています。

個人事業主・スタートアップの方

経営者・個人事業主・スタートアップの担当者が知っておきたいバックオフィスの基礎知識をご紹介しています。

決済サービス・決済端末を導入する際の基礎知識からメリットを丁寧に解説します。三井住友カードプレゼンツ「ペイサポ~お店がはじめるキャッシュレス決済~」