キャッシュレス決済を導入する場合、多くの場合は自分たちで所有しているスマートフォンやタブレットを使用します。また、カードリーダーやQRコード生成機を決済事業者から入手することも多いです。そうした端末はインターネットに接続することが必須なので、遠隔操作によりそれらの端末に悪意あるソフトウェア(マルウェア)が感染してしまうというリスクがあります。詳しくは端末を購入した業者等と詳しく相談するとは思いますが、日々の利用の中でも、最新のウイルス対策ソフトをダウンロードしたりまめにアップデートしたりするなどの対処を怠らないようにしましょう。

クレジットカードには、2つの種類があります。１つ目は、カードの裏にある磁気ストライプで情報を読み取るタイプのものです。このタイプのカードは、カード本体や読み取る端末を低コストで生産することができるというメリットがあります。しかし一方で、磁気ストライプを不正に読み取られてしまい、情報が抜き取られてしまうスキミングの被害に遭いやすいというデメリットもあります。
２つ目は、ICチップが埋め込まれているタイプのカードです。このタイプのカードは磁気ストライプのものに比べて安全性が高く、スキミングの被害に遭いにくいというメリットがあります。また最近では政府も、ICチップに対応したカード決済端末を導入することを義務付けています。使用するカードリーダーがICチップに対応しているかどうかは必ず確認しておきましょう。

偽造クレジットカードとは、前述したスキミングによってカードの情報が抜き取られ、その情報を利用して不正に作成されたカードのことです。近年はICチップ搭載のカードが増加してきたので偽造クレジットカードの被害は減少しましたが、中にはICチップが付いていてもカード情報を抜き取られてしまうケースも発生しているようなので、注意が必要です。
店舗運営にあたっても、偽のクレジットカードが使用されていないかできる限り確認するようにしましょう。

偽造クレジットカードの被害が減った代わりに、カード番号が盗まれて不正に利用されてしまうという被害が増加しました。この被害はECサイトなどでネット上の決済を行う場合に、不正にアクセスが行われてカードを勝手に利用されてしまうというものです。
後述するように、クレジットカード会社や決済会社はパスワードや本人認証について様々な対策を行っていますが、セキュリティが高くなるにつれて犯罪者側も高度なスキルで対応してくるので、いわゆるイタチごっこの状態になってしまっています。
ネット通販などを利用している事業者の方々はこうしたリスクがあることを充分に把握し、きちんとクレジットカード会社や決済会社などのセキュリティを確認する必要があるでしょう。

クレジットカード決済や、カードを登録して利用する電子マネー決済については、次々に新しいセキュリティ対策が行われています。
その中でも、今回は生体認証・3Dセキュアという２つについて説明します。
まず１つ目に生体認証とは、指紋や顔などの人間の身体的特徴を利用して個人を認証するという仕組みです。銀行等では以前から指の静脈などを使った認証が行われてきましたが、近年ではスマートフォンに指紋認証の仕組みが搭載されたこともあり、店舗での決済にも生体認証が活用されることが多くなってきました。
生体認証に関して店舗運営をする上で気をつけるべきこととしては、何らかのトラブルや、身体の変化で指紋などが正しく読み取れなくなってしまうことがあるということです。たとえ不正な利用が行われていなくとも、怪我や病気などで身体の特徴が変化したりといったことは誰にでもありえます。そうした場合にも店側が動じずに対応をできるようにきちんと準備をしておきましょう。
２つ目は３Dセキュアです。３Dセキュアとは、オンラインショッピングなどでクレジットカードを利用する際に、クレジットカード番号だけでなく、利用者が独自に設定したパスワードを入力する仕組みのことです。この仕組みがあれば万が一クレジットカード情報が流出しても不正利用を防止することができます。もちろん100%不正利用を防ぐことはできませんが、利用者にとっても事業者にとってもセキュリティ面ではとても大きなメリットがあるサービスなので、この３Dセキュアを導入しているクレジットカード会社や決済会社を選ぶと良いでしょう。

QRコード決済の不正利用の１つ目として、店舗QRの偽造があげられます。
PayPayなどのQRコードを利用した決済は、決済用のQRコードを印刷して店舗に設置するだけでキャッシュレス決済が導入できるという手軽さから、設備投資などにあまりお金をかけたくない事業者にも人気の決済方法となっています。しかし最近は、この店舗設置型のQRコードに別のQRコードを上から貼り付けられて、店に代金を支払ったつもりだったのに、別の所に送金されてしまったという被害が多発しています。この被害は特に中国で深刻です。中国では日本よりもQRコード決済が普及しており、小規模な露店などでも印刷されたQRコードを用いてキャッシュレス決済が行われていますが、そうしたお店ではセキュリティに対する意識が高いとは言い難く、簡単にQRコードを張り替えられてしまっています。店舗運営にあたっては、印刷されたQRコードを常に従業員の目の届くところで管理しておくなどの対策が必要になります。

QRコード決済の不正利用の２つ目としては、利用者のQRを盗用されるという問題が挙げられます。QRコード決済利用にあたって、利用者が自分のスマートフォンなどにQRコードやバーコードを表示してそれを店舗側が読み取るという方法があります。迅速な決済のために、レジでコードを読み取る前に、予めコードを準備して待機しているという利用者も多いと思います。しかしこのときに、他人のスマートフォンに表示されているコードを勝手に撮影して、その画像を読み取って新たにコードを複製して不正に利用されてしまう場合があります。中国ではこのパターンの被害も多発しており、実際に中国山西省では第三者にQRコードを読み取られて、そのコードを利用して支払いをされてしまったという事例もあります。こうした被害を防ぐためには、店舗側でも張り紙や声掛けなどで利用者に警戒を呼びかける必要があるでしょう。

こうしたQRコードの不正利用に対する対応として、偽造されたQRコードを検出できるカードリーダーが提供されています。株式会社メディアシークでは、2019年2月に99％（自社調べ）で改ざんの可能性のあるQRコードを検出できる「セキュアQRコードリーダー」を提供開始しました。
また、利用者のQRコード盗用問題に関しても、PayPayやLINEPayなどの決済会社では5分経つと新しいコードに変更される仕様になっているなど、対策が行われています。