キャッシュレス > news > キャッシュレス決済のセキュリティで気をつけるべきポイントは?事業者の方向けに解説します!

news

2019年11月07日(木)

キャッシュレス決済のセキュリティで気をつけるべきポイントは?事業者の方向けに解説します!

最近急速に普及してきているキャッシュレス決済ですが、導入するにあたってそのセキュリティや安全性について気になっている方も多いのではないでしょうか。
今回は、キャッシュレス決済を導入するにあたって店舗の事業者が気をつけるべきポイントや、決済事業者が行っているセキュリティ対策について解説したいと思います!

キャッシュレス決済のセキュリティで気をつけるべきポイントは?

キャッシュレス決済のセキュリティで行う対策としては、端末のウイルスチェックや偽造クレジットカードの確認、さらにQRコードの偽装防止などがあります。決済会社ももちろん様々な対策を行っていますが、店舗でできる対策もたくさんあるので、以下で詳しく解説していきたいと思います。

端末のウイルスチェック

キャッシュレス決済を導入する場合、多くの場合は自分たちで所有しているスマートフォンやタブレットを使用します。また、カードリーダーやQRコード生成機を決済事業者から入手することも多いです。そうした端末はインターネットに接続することが必須なので、遠隔操作によりそれらの端末に悪意あるソフトウェア(マルウェア)が感染してしまうというリスクがあります。詳しくは端末を購入した業者等と詳しく相談するとは思いますが、日々の利用の中でも、最新のウイルス対策ソフトをダウンロードしたりまめにアップデートしたりするなどの対処を怠らないようにしましょう。

クレジットカード決済・電子マネー決済のセキュリティで気をつけるべきこと

クレジットカード決済のセキュリティで注意すべき点は、偽造クレジットカードの利用とカード番号の盗用です。電子マネー決済でもクレジットカードを利用する場合には同様の不正利用のリスクがあります。こうした問題に対して決済事業者は生体認証や3Dセキュアなどの仕組みを導入しておりその技術は年々向上しています。

クレジットカードは2種類ある

クレジットカードには、2つの種類があります。1つ目は、カードの裏にある磁気ストライプで情報を読み取るタイプのものです。このタイプのカードは、カード本体や読み取る端末を低コストで生産することができるというメリットがあります。しかし一方で、磁気ストライプを不正に読み取られてしまい、情報が抜き取られてしまうスキミングの被害に遭いやすいというデメリットもあります。
2つ目は、ICチップが埋め込まれているタイプのカードです。このタイプのカードは磁気ストライプのものに比べて安全性が高く、スキミングの被害に遭いにくいというメリットがあります。また最近では政府も、ICチップに対応したカード決済端末を導入することを義務付けています。使用するカードリーダーがICチップに対応しているかどうかは必ず確認しておきましょう。

気をつけるべきこと①:偽造クレジットカードが利用される

偽造クレジットカードとは、前述したスキミングによってカードの情報が抜き取られ、その情報を利用して不正に作成されたカードのことです。近年はICチップ搭載のカードが増加してきたので偽造クレジットカードの被害は減少しましたが、中にはICチップが付いていてもカード情報を抜き取られてしまうケースも発生しているようなので、注意が必要です。
店舗運営にあたっても、偽のクレジットカードが使用されていないかできる限り確認するようにしましょう。

気をつけるべきこと②:カード番号の盗用

偽造クレジットカードの被害が減った代わりに、カード番号が盗まれて不正に利用されてしまうという被害が増加しました。この被害はECサイトなどでネット上の決済を行う場合に、不正にアクセスが行われてカードを勝手に利用されてしまうというものです。
後述するように、クレジットカード会社や決済会社はパスワードや本人認証について様々な対策を行っていますが、セキュリティが高くなるにつれて犯罪者側も高度なスキルで対応してくるので、いわゆるイタチごっこの状態になってしまっています。
ネット通販などを利用している事業者の方々はこうしたリスクがあることを充分に把握し、きちんとクレジットカード会社や決済会社などのセキュリティを確認する必要があるでしょう。

決済事業者の対策

クレジットカード決済や、カードを登録して利用する電子マネー決済については、次々に新しいセキュリティ対策が行われています。
その中でも、今回は生体認証・3Dセキュアという2つについて説明します。
まず1つ目に生体認証とは、指紋や顔などの人間の身体的特徴を利用して個人を認証するという仕組みです。銀行等では以前から指の静脈などを使った認証が行われてきましたが、近年ではスマートフォンに指紋認証の仕組みが搭載されたこともあり、店舗での決済にも生体認証が活用されることが多くなってきました。
生体認証に関して店舗運営をする上で気をつけるべきこととしては、何らかのトラブルや、身体の変化で指紋などが正しく読み取れなくなってしまうことがあるということです。たとえ不正な利用が行われていなくとも、怪我や病気などで身体の特徴が変化したりといったことは誰にでもありえます。そうした場合にも店側が動じずに対応をできるようにきちんと準備をしておきましょう。
2つ目は3Dセキュアです。3Dセキュアとは、オンラインショッピングなどでクレジットカードを利用する際に、クレジットカード番号だけでなく、利用者が独自に設定したパスワードを入力する仕組みのことです。この仕組みがあれば万が一クレジットカード情報が流出しても不正利用を防止することができます。もちろん100%不正利用を防ぐことはできませんが、利用者にとっても事業者にとってもセキュリティ面ではとても大きなメリットがあるサービスなので、この3Dセキュアを導入しているクレジットカード会社や決済会社を選ぶと良いでしょう。

QRコード決済のセキュリティで気をつけるべきこと

QRコード決済のセキュリティで気をつけるべきことは、大きく分けて、店舗のQRコードを偽造されてしまうことと、消費者のQRコードを盗用されてしまうということの2つがあります。

気をつけるべきこと①:店舗QRの偽造

QRコード決済の不正利用の1つ目として、店舗QRの偽造があげられます。
PayPayなどのQRコードを利用した決済は、決済用のQRコードを印刷して店舗に設置するだけでキャッシュレス決済が導入できるという手軽さから、設備投資などにあまりお金をかけたくない事業者にも人気の決済方法となっています。しかし最近は、この店舗設置型のQRコードに別のQRコードを上から貼り付けられて、店に代金を支払ったつもりだったのに、別の所に送金されてしまったという被害が多発しています。この被害は特に中国で深刻です。中国では日本よりもQRコード決済が普及しており、小規模な露店などでも印刷されたQRコードを用いてキャッシュレス決済が行われていますが、そうしたお店ではセキュリティに対する意識が高いとは言い難く、簡単にQRコードを張り替えられてしまっています。店舗運営にあたっては、印刷されたQRコードを常に従業員の目の届くところで管理しておくなどの対策が必要になります。

気をつけるべきこと②:利用者QRの盗用

QRコード決済の不正利用の2つ目としては、利用者のQRを盗用されるという問題が挙げられます。QRコード決済利用にあたって、利用者が自分のスマートフォンなどにQRコードやバーコードを表示してそれを店舗側が読み取るという方法があります。迅速な決済のために、レジでコードを読み取る前に、予めコードを準備して待機しているという利用者も多いと思います。しかしこのときに、他人のスマートフォンに表示されているコードを勝手に撮影して、その画像を読み取って新たにコードを複製して不正に利用されてしまう場合があります。中国ではこのパターンの被害も多発しており、実際に中国山西省では第三者にQRコードを読み取られて、そのコードを利用して支払いをされてしまったという事例もあります。こうした被害を防ぐためには、店舗側でも張り紙や声掛けなどで利用者に警戒を呼びかける必要があるでしょう。

決済事業者の対策

こうしたQRコードの不正利用に対する対応として、偽造されたQRコードを検出できるカードリーダーが提供されています。株式会社メディアシークでは、2019年2月に99%(自社調べ)で改ざんの可能性のあるQRコードを検出できる「セキュアQRコードリーダー」を提供開始しました。
また、利用者のQRコード盗用問題に関しても、PayPayやLINEPayなどの決済会社では5分経つと新しいコードに変更される仕様になっているなど、対策が行われています。

まとめ

キャッシュレス決済のセキュリティで気をつけるべきポイント

  • 1端末のウイルスチェック
  • 2偽造クレジットカードのチェック
  • 3クレジットカード番号盗用の対策(ネットショッピングなどの場合)
  • 4店舗QRコード偽造の対策/li>
  • 5利用者QRコード複製の対策

  |