ペイペイでクレジットカード不正利用が続出。セキュリティコード三桁のみでOK、身分証確認せずでセキュリティに疑問あり

 

13日にキャッシュバック100億円が終了したとしてペイペイの「100億円あげちゃうキャンペーン」は10日間で期限を迎えた訳ですが、思ったよりも早かったですね。

500億円の消費がこの10日間でほぼ家電製品に動いた訳ですが、きっかけさえあれば皆消費するきっかけを探してるんだな、と。

なんにせよ景気のいい話はいいことです。ところがここ数日ちらほら出てきたのが

「ペイペイで購入した」としてクレジットカードに請求が来て、不審さにカード会社側から問い合わせが来たという話

ペイペイに登録してもないのに「ペイペイ」という名前で利用履歴があった、という報告

 

アプリアプリって軽々しく考えがちですが、やはりクレジットカードを動かすものである以上、きちんとした解明が必要です。

ということで私はペイペイ使ってないんですが、現時点でわかることをまとめておきます。

前記事では「お金がキャッシュバックされる」ということしか書いてないですから。

 

ペイペイと業務提携している企業

 

ヤフーとソフトバンクが出資するスマートフォン(スマホ)決済サービスの「ペイペイ」は5日、中国アリババ集団の「支付宝(アリペイ)」と連携すると発表した。ペイペイの加盟店が店舗に掲示するQRコードを使って、アリペイの利用者も決済できるようにする。日本人に加え訪日中国人の決済需要も取り込む。

引用元:日本経済新聞「ヤフー系スマホ アリペイと連携」より

ペイペイがソフトバンクのやっているサービスということは皆知っているかと思うのですが、上記の記事にもあるように12月5日、ペイペイは世界最大の決済サービス「Alipay(アリペイ)」と連携することを発表している。

アリペイとは中国で5億人のユーザーを抱える電子マネー決済として浸透しており、中国では最大の知名度を誇る決済方法だ。

手持ちの銀行口座やクレジットカードと紐付ければAlipayを介して決済を行うことができるということから、ソフトバンク側では日本にやってくる中国人旅行客の獲得を目指すいっぽう、日本国内でのアリペイ級の主要決済サービスとして「ペイペイ」を押し上げたい意図があったと思われる。

 

セキュリティ的に不安なペイペイの問題点二つ

 

確かにこれが日本国内で「アリペイ」のように浸透すれば「ペイペイ」が日本におけるキャッシュレス決済の第一人者になることは間違いないだろう。

ただでさえ今回の「100億円あげちゃうキャンペーン」で「ペイペイ」という名前は世に知れ渡ったのだから。

しかし「2割キャッシュバック」&「全額キャッシュバック40分の一」というお得感にツイッターやネット全般が浮かれていた際には出てこない話が出てきて、これは少し企業側も考える必要があるのではないかと思った。

1.三万円以下の決済の場合は本人確認を必要としない

2.セキュリティコード三桁のみの登録でクレジットカードを使える

 

色々調べていると、本人確認されたという話も聞くが、三万円超えたけど確認されなかった、という人も散見された。

どうも「三万円以上の決済は本人確認」というのは建前で義務ではないらしく、店によってばらつきがあるようだ。

 

通常のカード使用はサイン(つまりこれが本人確認にあたる)か暗証番号の入力を求められる。

それを取っ払って支払いを簡単にしようぜ!QRピョロン!金額入力で簡単に決済できますぜ!

というのがこうしたキャッシュレス決済のメリットでもあるが、要は簡単だっていうことは逆に不正利用者、犯罪者にとってはこんなに都合のいいガバガバセキュリティはないわけで。

 

便利ということの裏にこんなデメリットもある、ということは考えてこうしたサービスを利用したほうが良いということでしょう。

 

ペイペイのプライバシーポリシーもきちんと読んだほうが良いですね。

画像引用元:Paypay「プライバシーポリシー」より

 

おや・・・?Tポイントカードのあれを思い出すな・・・!?

以前書いた記事で Tポイントカードのプライバシーポリシーについて取り上げましたが、この文言にすごく似てるんですよね・・・

 

うんまああれだ・・・別に了承って聞かれるわけではなくて、アプリを入れてる時点で了承になってる、っていいうね・・・そういう手法です。「外国にある第三者」というのが怖い。どういうことなの・・・?

 

☟ついでにこんなんもありました。

 

なん・・・だと・・・?ドラクエの「呪われた装備」じゃあるまいしそんなことって・・・

 

ツイッターで上がっている不正利用報告

 

 

なぜこのような不正利用が起きたのか

 

 

つまり総合すると

ペイペイが情報流出させたわけではない

三万円以上の額の購入者を本人確認しないことも多いことと、クレジットカード登録時にセキュリティコード入力が三桁だけあれば良いことから、以前から漏れていたカード情報を使って何者かがペイペイの支払いに利用し、物品を手に入れた

ペイペイ対象店舗の本人確認がザルで機能してないに等しいから、ノーチェックで不正利用まで通してしまった

 

ということのようだ。これから他にもいろいろなキャッシュレス決済が出てくると思うが、そこにはこうした落とし穴があるということを了解したうえで登録するかしないか決めたほうが良いと思う。

 

現時点でのキャッシュレス不正利用最新の事件

セブン&アイHDの「7pay」で2019年7月、総勢500名・3500万円の不正利用事件が発生。

簡単に把握したい方むけに概要をまとめた章のリンクだけはっておきます。

事件概要

なぜ7payは不正利用を許してしまったのか


error: Content is protected !!