皆さんはQRコード決済を利用していますか?スマホ一つで決済できる便利さから、最も手軽なキャッシュレス決済としてとても人気を博しています。
QRコード決済を便利と思う反面、セキュリティに不安を感じている方が多いのも事実です。不正利用も実際に起こっていますので、不安に思うのも無理はないです。
最も利用者の多いQRコード決済サービスの一つである「PayPay」でもついに逮捕者が出てしまいました。そこで今回はQRコード決済を利用する際に必ず伴ってくる不正利用とその実例、さらに対策法について詳しく解説していきます。
- 目次 -
QRコード決済(スマホ決済)とは?
「QRコード決済」とは、QRコードやバーコードを用いた決済サービスで、今とても注目されている決済方法の一つです。スマホ一つで決済を完結できることから「スマホ決済」と呼ばれることもあります。
QRコード決済には様々なサービスがありますが、特に人気なのはPayPayやLINE Pay、楽天ペイ、d払い、au PAY、メルペイあたりです。他にもたくさんありますが、マイナーなものは経営統合や買収で吸収されることが多いため、ユーザーの多いサービスを選ぶのが現時点では理想的です。
決済手段は様々ですが、チャージ型が主流となっています。銀行口座やATM、クレジットカードなどからチャージが可能で、チャージ残高を元に決済する仕組みとなっています。チャージ型以外には、クレジットカード決済、電子マネー決済などがあります。
QRコード決済が他のキャッシュレス決済よりも注目を浴びたのは、2019年10月の消費税増税に伴い実施されたキャッシュレス・消費者還元事業の一環で、20%や40%といった通常では考えられない還元率を実現したためです。
この超高還元率に多くの消費者は食いつきました。特にPayPayが実施した100億円キャンペーンの威力は凄まじく、様々な議論を呼びながらも、一気に知名度を高めるきっかけとなりました。事実、2020年現在、PayPayはQRコード決済の王者と呼べる存在となっています。
各社の不正利用対策について
QRコード決済に関して最も気になるのは「不正利用」への各社の対策ではないでしょうか。実際にQRコード決済を利用している方は実はそこまで気にしていなかったりしますが、まだ利用したことがない方ほど気になっているでしょう。そういった点に疑問を抱くことは実はすごく大事なことです。
各社の不正利用の対策ですが、サービス開始当初は実は穴だらけでした。サービス名はあえて控えますが、あるQRコード決済サービスは不正利用の対策が全くできておらず、不正利用被害が多く発生し、開始からなんと2ヶ月も経たないうちにサービス終了を余儀なくされたことがあります。
不正利用被害が多発し、ユーザーの不満の声が多くあがったことを反映し、現在では多くのQRコード決済サービスで「補償制度」が設けられています。
補償制度の具体的な内容ですが、不正利用された金額分を全額補償するというものが大半で、補償金額は各社で異なりますが、基本的には不正利用されたことが事実であれば全額返金されます。この補償制度のおかげで、QRコード決済の安心感は一気に増したと言っていいでしょう。
しかしながら、QRコード決済にはまだ改善すべき点がたくさんあります。十年前とは比較にならないほどセキュリティが格段に向上しているクレジットカードでさえ未だに不正利用が相次いでいるわけですから、QRコード決済も今後新たな不正利用被害が出てくる可能性が高く、各社、そのたびに対策を求められるようになるでしょう。
キャッシュレス決済には不正利用が付きまとう
QRコード決済だけでなく、クレジットカード、電子マネーといったキャッシュレス決済には不正利用は付きまとうものだと認識しておいたほうがいいです。
ただ、不正利用に対して私たちユーザーは傍観していてはダメです。新たな不正利用のパターンが発見されるたび、SNSなどで不満の声をあげることが大事です。すると誰かの目につき、それが拡散され、やがて運営会社にも伝わるからです。不満の声が多くなればなるほど運営側は早期の対策に迫られることになり、サービスの向上につながります。
「そこまで安全性に不安があるなら現金決済のほうが安心では?」と思う方もいるかもしれませんが、決してそんなことはありません。先述したように、QRコード決済をはじめとしたキャッシュレス決済には不正利用に対する補償制度がありますので、万が一、不正利用をされたとしてもこちらに非がなければ、しっかりと全額補償してもらえるからです。
現金決済の場合は不正利用の心配こそないものの、例えば、お財布を落として中のお金をすべて抜き取られてしまったら、犯人が見つからない限り、お金が返ってこないことを考えると、むしろキャッシュレス決済よりも不安は大きいと思いませんか?ほとんどは犯人さえ見つからないですし...。
キャッシュレス決済は不正利用される可能性がありますが、補償制度がしっかりとある分、現金決済よりも安心して利用できるということを今一度認識してもらいたいと思います。だからといって100%安全ということはないので、キャッシュレス決済を利用するときは常に身を引き締めなければなりません。
QRコード決済の不正利用の実例
QRコード決済は、これまでのキャッシュレス決済には見られなかったパターンの不正利用が発生しています。
クレジットカードの不正利用は大半がカード番号やセキュリティコードなどを抜き取り、それらの情報を元に決済=不正利用を行うというパターンが多かったのですが、QRコード決済の場合はクレジットカードがなくても利用できるので、カード情報だけを抜き取っても不正利用できなかったりします。
QRコード決済ならではといえるのが、スマホ情報を抜き取って不正利用を行うというパターンです。
QRコード決済を利用するには基本的にスマホに各社の決済アプリをインストールする必要があります。つまり、決済情報はすべてスマホに入っているわけです。なので、スマホと決済アプリのパスワードを抜き取られてしまうとQRコード決済を不正利用される可能性があるわけです。
もちろん、この場合はスマホを使って不正に操作するため、スマホ本体が必要になってきますから、スマホ本体を盗難・紛失した場合に特にQRコード決済の不正利用の可能性が高くなってきます。スマホがなくても、あなたの決済情報を元に偽のアカウントを作成し、不正利用を行うというパターンも考えられます。
不正利用されないためには、スマホには必ずパスワードをかけること(誕生日など特定されやすい番号は避ける)が何よりも大事です。最新機種ですと、指紋認証や顔認証をかけることもでき、そちらのほうがセキュリティ面で安心できます。もちろん、決済アプリのほうにも特定されにくいパスワードを設定しておくことが大事です(スマホと決済アプリは違うパスワードを設定するのが理想的)。
実は、クレジットカードの不正利用は身内の犯行が多いと言われているので、QRコード決済の不正利用に関しても身内の犯行が増えていく可能性があります。身内であっても気軽にスマホを貸したりするのはやめたほうがいいでしょう。
また、キャッシュレス・消費者還元事業のポイント還元を狙い、店員さんが架空取引をしてポイントを不正に受給するパターンも頻発しているようです。政府関係者によれば、少なくとも5,000件程度見つかっているとのこと。
ポイントの不正受給の詳しい内容ですが、お客さんが商品やサービスを現金で購入した際に入金せずに店員さん自身でキャッシュレス決済で支払ってポイント還元を受け取る手口が横行しているとのことでした。キャッシュレス・消費者還元事業では最大5%の還元を受けられたので、こうした犯行が横行するのも納得できます。
PayPayでついに逮捕者現る
PayPayで逮捕者が出たことをご存知でしたでしょうか。テレビニュースではさほど大々的に取り上げられなかったようですが、ネットニュースでは話題になっていましたので、ご存知の方も多いかもしれません。
事件の概要は、大阪府高槻市の書店で、書籍13冊の代金「8,078円」をPayPayで支払う際、店員が目を離した隙に金額を「807円」に変更して決済した容疑で20歳の女性が逮捕されたというものです。かなり大胆な手口だと感じますよね。
事件当時は店員さんは不正に気づくことができなかったようですが、後日、同じ女性が同じ手口を使おうとしたことに店員さんが気づき、購入履歴を調べたことで今回の事件が発覚したとのこと。
PayPayの利用方法がわからない方は「そんな事が可能なの?」と思うかもしれませんが、実は可能です。PayPayは自分で利用金額を入力して、それを店員に提示し、ユーザー側で決済ボタンをタップして決済を完了させる場合があり、これだと店員さんが見ていない隙きに金額を変更できてしまうのです。
今回の犯行は、8,078円→807円に変更したということで、下一桁の「8」を削除するだけなので、スマホでサッと変更できてしまいます。まさしく一瞬の犯行だったわけですから、店員さんが気づけなかったのも無理はなく、責めることもできないでしょう。
もちろん今回の事例では犯行に及んだ女性が最も悪いです。しかしながら、QRコード決済の仕組みやお店側の決済マニュアルにも少し問題があるように感じます。QRコード決済の仕組み自体を変えることは私たちにはできないので、お店側としては決済する瞬間を一緒に見届けることにする、などとマニュアルを変更したほうがいいでしょう。
他のQRコード決済でも逮捕者が出る可能性がある
前節でPayPayで逮捕者が出たことをお伝えしましたが、PayPayだから逮捕者が出たのかと言うとそうではありません。これはPayPayに限った話ではないからです。
金額をユーザー側で入力させて決済させる仕組みをとっているQRコード決済サービスは多いので、同様の事件は他サービスでも既に発生している可能性があります。
なので、今後、他のQRコード決済でも逮捕者が出る可能性は非常に高いです。PayPayは他のQRコード決済よりもユーザー数が多いがゆえ、このような事件が明るみになるのが早かっただけでしょう。
QRコード決済の不正利用はまだまだこれが氷山の一角という見方が多いので注視しなければなりません。
私たちユーザーはこのような不正利用の実例があることを認識し、今後は決済シーンにおいては、店員さんに不審に思われないようにスマホ画面を提示しながら決済を済ませるようにしたほうがいいでしょう。これも自分が犯罪者だと疑われないための対策の一つとなります。
QRコード決済の不正利用の対策法
QRコード決済サービスの運営会社の多くが「補償制度」を設けていると先述しました。いま運営会社ができる対策は、この補償制度の拡充とセキュリティ対策ぐらいになってくるでしょう。現時点では運営会社側は十分な対策ができていると言えます。
そこで大事になってくるのが“ユーザー側の対策”です。ユーザー側でできる対策はいくつかありますので、不正利用被害に遭わないために皆さんも実践していきましょう。
チャージする金額は最低限にする
私たちユーザーができる不正利用の対策の一つがチャージ金額を最低限に留めることです。チャージした金額分のみしか利用できないというのがQRコード決済の特徴であるため、チャージ金額を最低限に留めることができれば、不正利用される金額も最小限に抑えることができます。
チャージするタイミングも図ってあげるとさらにベターです。普段利用しないときにはほとんどチャージ残高がないような状態にしておけば、不正利用されてもダメージが少なくて済みます。
例えば、毎週水曜日に薬局で2,000円弱のお買い物にQRコード決済を利用している、なんて場合は当日に2,000円チャージして決済すれば、その日以外で不正利用される確率はかなり下がります。
チャージについては多くのQRコード決済サービスでチャージの上限額が設けられています。原則として、上限を超えるチャージはできないようになっていますので、クレジットカードのように何十万円も不正利用されるといった心配がないのはQRコード決済の利点です。
また、不正利用された金額分については明らかに不正利用であることが認められれば、多くの決済サービスで全額補償を受けられますので、その点も安心感があります。ただし、不正利用であることが証明できなかった場合、不正利用が事実であっても補償期間内に申請できなかった場合は補償されない可能性があるので注意が必要です。
パスワードを使い回さない
QRコード決済は、それぞれの決済アプリをスマホにインストールし、パスワードをかけることによってロック状態が保たれるようになっています。このパスワードを突破されなければ、不正利用される可能性は極めて低くなります。
ただ、パスワードというものはどこから漏洩するかわからない時代です。漏洩しやすいのはパスワードを使いまわしている方です。例えば、スマホ本体と決済アプリのパスワードが同一の場合、スマホを解除できてしまえば、決済アプリもロックが解除でき、簡単に不正利用できてしまいます。
パスワードを使いまわしているアプリやサービスからパスワードが漏洩して、同じパスワードを使っている決済アプリに不正ログインできてしまう場合もあるので、やはり、パスワードの使いまわしは避けるのが賢明です。
パスワードに関しては管理がとても面倒なので、どうしても使いまわしてしまうことはあると思います。でも、不正利用の可能性があるようなQRコード決済サービスは特に別物として考え、他とは違うものに設定しなければなりません。パスワードは複雑であればあるだけ安全性が増します。
例えば、「password」というパスワードを使いまわしている方は、PayPayのパスワードを設定する際、「paypaypassword」というようにサービス名を入れてあげるだけで他のパスワードとの差別化ができます。ただし、“password”のように誰でも特定できるような単語は使用しないのが鉄則です。誕生日も使わないほうがいいです。
まとめると、スマホ本体のロックを必ず設定し(顔認証や指紋認証であればより安心)、QRコード決済のアプリのパスワードは他サービスとは異なる、できるだけ複雑なパスワードを設定するといいでしょう。
二段階認証を設定する
過去に不正利用によってサービスを廃止した“某”QRコード決済は、二段階認証を導入していないことが廃止に追い込まれた主原因となっていました。
二段階認証とは、登録したパスワード以外を使って本人が登録したかどうかを認証する方法のことを言います。多くの場合、SMSで時間制限のある4桁のパスワードを送り、そのパスワードを入力して認証を行います。
SMSは携帯電話の番号を使ってメールを送るシステムであるため、スマホの持ち主しか認証できないことから、この方法が採用されることが多いです。
二段階認証を設定しないと決済アプリに決済情報を登録する際に、他人があなたの情報を登録できてしまう可能性があり、あなたの決済情報を元に不正利用することが可能になってしまうのです。
現在はほとんどのQRコード決済サービスが二段階認証に対応し、二段階認証をしないと利用できないようになってきていますので、安心感があります。アプリをアップデートするだけでこのようにセキュリティ力を高められるのがQRコード決済の強みとも言えるでしょう。
QRコードを周囲に見せない
QRコード決済の決済方法は大きく分けて、1.店頭のQRコードを読み取り自分で金額を入力して決済する、2.お店側があなたのスマホのQRコードを読み取って決済する、この二つに決済方法があります。
問題は2.の決済方法で、2.の場合、お店側が故意に金額を変更して不正利用する可能性、さらには、あなたの後ろに並んでいる人があなたのQRコードを撮影して不正利用する可能性が出てきます。
「そんなことありえないでしょ!」と思うかもしれませんが、実際に中国ではスマホに表示されたQRコードが盗み取られて、日本円にして約15,000円が不正利用されてしまう事件があったそうですから、今後日本でも起こり得る事件として注意しなければなりません。
中国では日本とは比較にならないほどキャッシュレス化が進んでいます。偽札対策や国内全土にATMを設置するのが難しいなどの理由でキャッシュレス化が進んでいる中国ですが、キャッシュレス化が進んだ中国では既に不正利用に関する犯罪が発生していることを考えると日本で同様の犯罪は既に発生しているかもしれません。
例えば、財布の中身なんて誰にも見せないですよね?それと同じでスマホ、特に決済アプリの中身は誰にも見せてはいけないものなのです。そういった意識を持って利用していくことが大事です。
利用履歴を確認する習慣を作る
QRコード決済を利用したことがない方でもクレジットカードや電子マネーを使ったことがある方は多いと思います。キャッシュレス決済を利用したことがある方に一つ質問があるのですが、利用履歴はどのぐらいの頻度でチェックしていますか?
多くの方が「たまにチェックしている程度」や「支払い合計額をみるぐらいで細かい履歴までは見ていない」という回答が多くなると思います。実はそれではダメなのです。
利用履歴を確認する習慣を作ることは、不正利用を対策する上でとても大事な対策となります。というのは、不正利用か否かを確認する方法として最も効果的なのが利用履歴を確認することだからです。
例えば、クレジットカードの場合、検知システムによって不正利用が検知され自動で利用停止措置が下されたりしますが、QRコード決済には今のところクレジットカードほど強力な検知システムがないように思われます。なので、自分の目で利用履歴をチェックして、不正利用を発見しなければならないのです。
利用履歴を確認しないでいると知らずうちに不正利用されていて、しかも、それにずっと気づかずに過ごすなんてことになるので、利用履歴は必ず確認するようにしましょう。週に1度、もしくは、利用のたびに前回〜前々回ぐらいの利用履歴を確認するようにするといいでしょう。
不正利用されたクレジットカードを登録しない
QRコード決済サービスによっては、クレジットカードを使って決済できるタイプがあります。チャージがラクになったり、また、クレジットカード情報そのもので決済できるタイプもあるので、クレジットカードがあると楽チンなのは確かなのですが、不安な点もあります。
特に注意してもらいたいのが、過去に不正利用されたクレジットカードの情報を決済アプリに登録している場合です。不正利用されたクレジットカード情報をまだ犯人が保有している可能性が高いので、既にカード情報を登録してしまっている場合はまずはそのカード情報を削除しましょう。
また、他のどんなサービスにも不正利用されたクレジットカード情報を今後登録しないほうがいいです。同様に、他サービスにも既に登録してしまっている場合はカード情報を削除しましょう。
クレジットカードが不正利用されたらまずはカード会社に連絡し、利用停止措置をとってもらいましょう。次に再発行の手続きを済ませ、カード番号やセキュリティコードが新しく設定されたカードを手に入れて、そこでやっと利用再開となります。必要に応じて、警察など関係各所にも届け出をしてください。
キャッシュレス決済のススメ
今回はQRコード決済の不正利用の実例と対策法について解説しました。内容を見てみて「やっぱりQRコード決済を使うのは心配だ...」と感じてしまった方がいるかもしれません。
それでも筆者はQRコード決済をはじめとしたキャッシュレス決済を行うことをおすすめします。その理由はキャッシュレス決済にあって現金決済にないもの、つまり「補償制度」の存在が大きいからです。
本記事でも何度か言及していますが、QRコード決済をはじめとしたキャッシュレス決済には基本的には補償制度が設けられています。不正利用された際に全額補償してもらえる制度のことで、この制度によって安心して利用できるようになっています。
現金決済の場合、紛失・盗難に遭った場合、犯人を見つけて示談金交渉をして...といったようなステップを踏んでやっと返金されることになりますが、ほとんどの場合、犯人は見つかりませんし、示談金交渉もすごく面倒です。
キャッシュレス決済なら不正利用されてしまっても基本的にはカード会社と警察などの関係各所に連絡するだけで問題は解決しますので、手間を考えただけでもキャッシュレス決済のほうがおすすめです。
今後、キャッシュレス決済が利用できるシーンはさらに広がっていきます。昔はできなかった公共料金や税金の支払いはすでにキャッシュレス決済できるようになっていますし、小売店でもQRコード決済を導入する動きが活発していくなど、本当に様々なシーンで使えるようになり、便利な時代になっていきます。時代の流れに取り残されないように今後もキャッシュレス決済を積極的に利用していきましょう。