具体的にどう対策？キャッシュレス決済のセキュリティ

自分は被害に合わない！と思っていても「振り込め詐欺」が無くならないように、キャッシュレス決済でも定番の詐欺手法があり、どのような手口があるか知っておくことは、被害の予防や対策に役立ちます。

キャッシュレス決済は現金を使わない決済方法全般を指し、クレジットカード、電子マネー、QRコード決済などが代表的です。

偽のメールアドレから偽のホームページに接続させ、個人情報を入手する詐欺。銀行やAmazonなどからのメールを装い、本物のサイトそっくりの偽サイトに誘導する。

クレジットカードやキャッシュカードそのものは盗まずに、磁気記録情報のみを不正に読み取る手口。海外旅行などでスキミングされ、後ほどクレジットカードが不正利用される事例など。

店頭に掲示されたQRコードを物理的に偽のQRコードに差し替えることで、売り上げを盗む手口。スマホや店舗側端末に都度QRコードを表示するタイプでは、短い有効期限が設定され、悪用できない仕組みになっている。

以前は「オレオレ詐欺」と呼ばれ、現在は「振り込め詐欺」の名称で統一されている。「会社のお金を使い込んでしまった」「還付金の手続きに必要」などさまざまな名義でお金を振り込ませる手口。「未払いの料金がある」と通達し金銭を脅し取るような「架空請求詐欺」もこれに含まれる。

これらのほかにも、お金にまつわる詐欺手口は多く存在します。現金の管理はもちろん、キャッシュレス決済をお店に導入する際には、セキュリティに万全を期する必要があります。

お金にまつわる詐欺手口のなかでも、クレジットカードの不正利用による被害は増加傾向にあります。クレジットカードは日本で最も普及しているキャッシュレス決済で、不正利用の対象になりやすく、被害額も大きくなっています。日本クレジット協会の統計によると、2019年のクレジットカード不正利用の被害金額は273.8億円で、2012年以降増加傾向にあります。

クレジットカードの不正利用と言えば、かつては偽造やスキミングが主な手口でした。しかし、ICチップが導入されたことによりこれらは減少傾向にあり、一方で番号盗用による被害が増加しています。番号盗用はサイトからの情報流出や、フィッシング詐欺によって起こります。番号盗用による被害は、キャッシュレス決済の中でも、番号盗用ができないQRコードなどに比べ、クレジットカード特有の課題といえるでしょう。

また、クレジットカードの場合、引き落としが月ごとの場合が多く、たとえ不正利用されていても、カード所有者がそれに気づくまでに時間がかかってしまう難点があります。

クレジットカード決済は、世界中で普及しているだけに狙われやすく、日々セキュリティとのせめぎあいが起きています。

警察庁の犯罪白書によると、現金被害というと連想される強盗や窃盗の認知件数は年々減っており、日本はどんどん安全な社会になっていると言えるでしょう。一方で、2018年の現金被害額はクレジットカードを大きく上回る約703億円で、そのうち約2/3を詐欺によるものが占めています。

こうして盗まれたり騙されて払ってしまった現金は、犯人が見つからない限り、返ってくることは基本的にありません。また、自分の現金だと証明することは難しい点も、現金の特徴と言えるでしょう。

こうして金額だけ見ると、クレジットカードであれ現金であれ、それぞれ数百億年の被害が毎年発生していることがわかります。よく使われているから、安全とは一概に言えないのです。

さて最近利用者が急激に伸びている「QRコード決済」のセキュリティはどうでしょうか。
QRコード決済の種類には、消費者が自分のスマートフォンにQRコードを表示し、店舗が端末で読み取る「CPM方式」と、店舗で備え置かれているQRコードを消費者がスマートフォンで読み取る「MPM方式」の2種類があります。それぞれの決済方法でのセキュリティのポイントを解説します。

まずCPM方式の場合、店舗側は消費者が提示したQRコードを読み取ります。この際、本人確認は不要です。そのため、他人になりすました決済などのリスクが考えられます。これは、ユーザー側がスマホやアカウント情報をきちんと管理することが対策になります。

次に店舗提示型のMPM方式では、QRコードステッカーの偽造詐欺が発生しています。店主が売り上げのチェックをしていると、QRコード決済を通じた売り上げがまるまる計上されていないことに気が付きました。不審に思い確認したところ、レジに置いてある決済用のQRコードステッカーの上に、別のQRコードが貼られていたのです。

売上の確認、あるいは決済時に他店が表示されていないかなどの日頃の確認が、対策となります。

最後に店舗からの視点では、QRコード決済では現金やカードを扱わないため、窃盗やスキミングの機会を減らせる点も重要です。また決済履歴はリアルタイムにデータに残るため、不正にも気づきやすくなっています。

繰り返しになりますが、現金でもクレジットカードでも、QRコードでも本質は同じです。お金を扱う際には細心の注意を払い、適切な管理体制が重要になります。

QRコード決済を導入するにあたり、セキュリティが安心できるサービスを選ぶことも大切です。「au PAY」ではユーザーを守るため、「2段階認証」「不正出金への対策」などのセキュリティ対策を行っています。

まず「au PAY」のセキュリティ対策として「2段階認証」があります。2段階認証とは、携帯やパソコンなどの端末からアカウントにログインする際に、au IDとパスワードに加え、SMSやメールと組み合わせることで、不正利用を防ぐセキュリティ対策です。

具体的な方法としては、登録されたSMSやメールに、「ワンタイムURL」もしくは「ワンタイムコード」を送り認証を行います。万が一何かしらの方法でID/パスワードが外部に漏れてしまったときも、外部の人はログインできないようになっています。また、「au IDの情報が漏れてしまったかも」というときは、「au PAY」アプリから各種登録情報の変更がいつでも行えます。

「au PAY」以外のキャッシュレス決済サービスで、不正出金される事例が出ています。金融庁も、不審な取引履歴がないか定期的なチェックを促し、キャッシュレス決済サービスによる不正出金に気を付けるよう呼び掛けています。

その点、「au PAY」では、不正出金が起こりにくい仕組みになっています。「au PAY」の対策としては、ユーザー間の「送金」と銀行口座への「払出」をする場合、au IDと同一名義のauじぶん銀行口座に限定されています。また、口座とau PAYを連携させる際に、口座番号や乱数表など複数の項目を入力しなくてはなりません。

手間は少々かかるかもしれませんが、これらのハードルを設けることで不正利用を防止しています。また、au系サービスで送金と払出が完結するため、たとえ不正利用があったとしても手口やその後のお金の流れを把握しやすくなっています。

QRコード決済を導入・運用する際に、お店側が気を付けるべきポイントをまとめます。

・掲示したQRコードを定期的にチェックする
・QRコード決済の利用履歴を毎日確認する
・管理者用アプリのパスワードを簡単なものにしない
・Wi-Fiのセキュリティにも気を付ける

主に上記のような注意点が挙げられます。最初に2点は日々のルーティーンに盛り込みましょう。QRコード決済を通じて売り上げが上がった場合、管理サイトで適切な処理がされているかを都度確認します。

また、店頭掲示のQRコードも定期的に確認してみましょう。不安であれば常時張り出しておくのではなく、お客様側から申し出があった時にだけコードを提示するというオペレーションも考えられます。

アプリのパスワードを複雑なものにすることも、基本ですが重要です。ほかのサービスとパスワードを使い回すと、別の所で流出した情報からログインされることがあるので、避けましょう。

au PAYの場合、QRコード決済の取引情報は暗号化されているため、それ自体を読み取られるリスクは高くありません。しかし、Wi-Fiのセキュリティが甘ければ、パソコンやスマホの中身を盗まれる可能性もゼロではありません。Wi-Fiに接続する際のパスワードを複雑にしたり、お店のパソコンやスマホにセキュリティソフトを導入したりするのも、セキュリティ対策の一つです。

「au PAY」を導入している店舗では、加盟店向け管理サイト「au PAY for BIZ」を利用します。そして、この管理サイトには、24時間対応のメッセージ窓口が完備されています。「au PAY」のQRコード決済でトラブルがあったときや、わからないことがあるときなどにすぐに質問ができる、便利で安心のサービスです。

お金に関するトラブルが起きたときは、解決のためにも、いかに素早く対応できるかが大切です。そんなときに、キャッシュレス決済事業者とすぐに連絡が取れるのは大きなメリットではないでしょうか。万が一セキュリティ面で問題が発生してしまったときも、「au PAY」では管理サイト窓口に頼ることができ、安心です。

現金払いに加え、導入店舗が増えているキャッシュレス決済。現金に比べセキュリティ面が心配と考える方もいるかもしれませんが、実は現金やクレジットカード決済による被害も多く、決して「現金だから安全」「クレジットカード決済だから安全」とは言えません。

au PAYでは、安全なQRコード決済を実現するため、「2段階認証」「24時間のサポート」「不正出金への対策」をメインに、セキュリティ対策を強化しています。他社のキャッシュレス決済で不正出金などが起こるなか、au PAYでは今の所そのような事態にはなっていません。

これからどんどん普及していくと予想されるQRコード決済。導入の際にはぜひセキュリティ面に安心が置けるサービスを選んでみましょう。