新サービス続々、“現金以外の決済”はどこまで安全なのか:半径300メートルのIT(2/2 ページ)
電子マネーやスマホ決済、QRコード決済など、さまざまなサービスが登場している“現金以外の”決済手法。安全に使うために知っておくべきこととは。
クレジットカード決済はICチップ決済で
クレジットカード自体の決済方法も、これからは少し気を付けたほうがよさそうです。具体的には、ICチップを使った決済をおすすめします。
5年くらい前までは、クレジットカードには磁気ストライプしかなく、決済もカードをスワイプして、その後「サイン」をしていたのではないでしょうか(さらに大昔には、スライド式のインプリンタなんてものも使われていましたが……)。
それが今では、多くの店舗で「暗証番号」を入力するようになりました。これはICチップによる決済方式が浸透しているからです。
ICチップによる決済は、偽造カード対策として導入が進んでおり、欧州などではほぼ100%の取引がICチップによるものです。日本では「割賦販売法の一部を改正する法律」において、決済端末のIC対応化を義務付けられることになりました。これで偽造カードによる被害はかなり減るのではないかと思います。
日本にも来るか、QRコード決済
そしてさらに、新たな決済方法が登場する可能性が出てきました。既に中国では一般的になっている「QRコード決済」です。
中国ではアリペイ、WeChat(微信)ペイなどがQRコード決済を提供していて、二次元バーコードをスマホで読み取り、金額を指定することで相手に送金できる仕組みが提供されています。
この方法だと、ICチップを読み取る機械が不要で、印刷したQRコードを見えるところに張っておけばよいので、初期コストなしにクレジットカード決済ができます。大手クレジットカードブランドのVisaも既に「mVisa」というQRコード決済の仕組みを提供済みで、日本でもドコモやアリペイがQRコード決済の仕組みを導入するというニュースが流れています。
しかし同時に、中国におけるQRコード決済への「攻撃」も明らかになっています。店舗が用意したQRコードの上に、犯罪者の口座を示したQRコードを貼り付けることで、売上をそっくりそのまま横取りするという手口です。
これまでもQRコードは「想定したURLとは異なるサイトへジャンプさせる」という、フィッシング詐欺に使われる懸念があったのですが、お金が絡むことでそれが現実の攻撃になってしまいました。
mVisaの普及状況を見ると、現時点ではインド、ケニア、ルワンダをはじめとする12カ国での展開となっており、まだ決済端末が普及していない国で使われていることが分かります。それを考えると、まだリスクが見えにくい決済方法より、安全な電子マネー決済やクレジットカード決済を利用した方が良いのではないかと、私は考えています。
クレジットカードのセキュリティ対策は
偽造カード対策として登場したICチップ決済ですが、例えばインターネットにおける不正利用には効果がありません。インターネット上の決済を安全にする方法として、ずいぶん昔から「3Dセキュア」が提唱されていますが、いまだ普及しているとはいいがたい状況です。
そうなると、決済がいくら便利になったとしても、それに加えて「毎月の明細をチェックすること」が最も有効な対策になるかもしれません。
クレジットカードや電子マネーは、利用のハードルが低くなっただけでなく、より安全に使えるようにさまざまな工夫がなされています。その進化を享受しつつ、1カ月に1回、10分だけでも「明細の確認」をするのをお忘れなく。
関連記事
- 電子マネー決済の波、コミケにも――サークル「自転車操業」が導入を決めたわけ
東京ビッグサイトで開かれた冬コミで聞こえてきた「シャリーン」という音。その正体とは……。 - 3-Dセキュアを知っていますか?――ECサイトが重視すべきは、利便性か安全性か
クレジットカード業界が作った本人認証サービス「3-Dセキュア」を知っていますか? せっかくのサービスも、利用者が仕組みを理解していなければ、犯罪者にとって格好の狙いどころになってしまいます。
Copyright © ITmedia, Inc. All Rights Reserved.