現時点でのキャッシュレス不正利用最新の事件
セブン&アイHDの「7pay」で2019年7月、総勢500名・3500万円の不正利用事件が発生。
🐾きじねこのまど🐾
13日にキャッシュバック100億円が終了したとしてペイペイの「100億円あげちゃうキャンペーン」は10日間で期限を迎えた訳ですが、思ったよりも早かったですね。
500億円の消費がこの10日間でほぼ家電製品に動いた訳ですが、きっかけさえあれば皆消費するきっかけを探してるんだな、と。
なんにせよ景気のいい話はいいことです。ところがここ数日ちらほら出てきたのが
「ペイペイで購入した」としてクレジットカードに請求が来て、不審さにカード会社側から問い合わせが来たという話
ペイペイに登録してもないのに「ペイペイ」という名前で利用履歴があった、という報告
アプリアプリって軽々しく考えがちですが、やはりクレジットカードを動かすものである以上、きちんとした解明が必要です。
ということで私はペイペイ使ってないんですが、現時点でわかることをまとめておきます。
前記事では「お金がキャッシュバックされる」ということしか書いてないですから。
ペイペイが即100億キャンペーンが終わってしまった裏には、ペイペイがクレカの不正利用に使われてたからじゃないすかね
余裕で、100万、50万単位で多発してるらしいし
— 晴れの傘 (@emratnmj) December 14, 2018
ペイペイと業務提携している企業
ヤフーとソフトバンクが出資するスマートフォン(スマホ)決済サービスの「ペイペイ」は5日、中国アリババ集団の「支付宝(アリペイ)」と連携すると発表した。ペイペイの加盟店が店舗に掲示するQRコードを使って、アリペイの利用者も決済できるようにする。日本人に加え訪日中国人の決済需要も取り込む。
引用元:日本経済新聞「ヤフー系スマホ アリペイと連携」より
ペイペイがソフトバンクのやっているサービスということは皆知っているかと思うのですが、上記の記事にもあるように12月5日、ペイペイは世界最大の決済サービス「Alipay(アリペイ)」と連携することを発表している。
アリペイとは中国で5億人のユーザーを抱える電子マネー決済として浸透しており、中国では最大の知名度を誇る決済方法だ。
手持ちの銀行口座やクレジットカードと紐付ければAlipayを介して決済を行うことができるということから、ソフトバンク側では日本にやってくる中国人旅行客の獲得を目指すいっぽう、日本国内でのアリペイ級の主要決済サービスとして「ペイペイ」を押し上げたい意図があったと思われる。
セキュリティ的に不安なペイペイの問題点二つ
確かにこれが日本国内で「アリペイ」のように浸透すれば「ペイペイ」が日本におけるキャッシュレス決済の第一人者になることは間違いないだろう。
ただでさえ今回の「100億円あげちゃうキャンペーン」で「ペイペイ」という名前は世に知れ渡ったのだから。
しかし「2割キャッシュバック」&「全額キャッシュバック40分の一」というお得感にツイッターやネット全般が浮かれていた際には出てこない話が出てきて、これは少し企業側も考える必要があるのではないかと思った。
1.三万円以下の決済の場合は本人確認を必要としない
2.セキュリティコード三桁のみの登録でクレジットカードを使える
そういえば、ビッカメでペイペイ10万超えだったけど、本人確認書類みせてとか言われなかったなー?
— まろ+ (@marsh_maro) December 9, 2018
色々調べていると、本人確認されたという話も聞くが、三万円超えたけど確認されなかった、という人も散見された。
どうも「三万円以上の決済は本人確認」というのは建前で義務ではないらしく、店によってばらつきがあるようだ。
そういえばペイペイ、ビックロで「3万円以上のお買い物ですので〜!」って本人確認された。店とか人によってやるやらやってるのかも。
— ❄️やきにく❄️ (@Yakinik) December 10, 2018
通常のカード使用はサイン(つまりこれが本人確認にあたる)か暗証番号の入力を求められる。
それを取っ払って支払いを簡単にしようぜ!QRピョロン!金額入力で簡単に決済できますぜ!
というのがこうしたキャッシュレス決済のメリットでもあるが、要は簡単だっていうことは逆に不正利用者、犯罪者にとってはこんなに都合のいいガバガバセキュリティはないわけで。
便利ということの裏にこんなデメリットもある、ということは考えてこうしたサービスを利用したほうが良いということでしょう。
画像引用元:Paypay「プライバシーポリシー」より
おや・・・?Tポイントカードのあれを思い出すな・・・!?
以前書いた記事で Tポイントカードのプライバシーポリシーについて取り上げましたが、この文言にすごく似てるんですよね・・・
ペイペイはアリババが絡んでそうだからデータはまるっと流れてる可能性うるなあ、ファーウェイと根は同じなんじゃないかな、と漠然と感じて使ってない。
使いたい人は使えばいいと思うよ。そのうちTポイントもペイペイに合流しそうな気がするけど、Tポイントも情報の扱いが気に入らなくて使ってない。— ゜えむ (@MOLP895) December 14, 2018
うんまああれだ・・・別に了承って聞かれるわけではなくて、アプリを入れてる時点で了承になってる、っていいうね・・・そういう手法です。「外国にある第三者」というのが怖い。どういうことなの・・・?
☟ついでにこんなんもありました。
【現状】PayPayアカウントは削除できない仕様https://t.co/5aQQ9qrBpN
クレカ情報などは削除することができるが、現時点では携帯電話番号の変更や、アカウント自体を削除する手段は用意されていない。 pic.twitter.com/OZnkOb7sLb
— ライブドアニュース (@livedoornews) December 15, 2018
なん・・・だと・・・?ドラクエの「呪われた装備」じゃあるまいしそんなことって・・・
ツイッターで上がっている不正利用報告
ペイペイでクレカ不正利用されてた。通報したけど。みんな明細チェックしたほうがいいよー。
— Yota@出張帰り (@Wor_EXP) December 13, 2018
なぜこのような不正利用が起きたのか
PayPayから情報が流出した訳では無いようです。あくまで他から流出して温められていたカード情報が、カード不要でその場で物が手に入るというPayPayの特徴を利用されたようです。
身に覚えのない「PayPay(ペイペイ)」利用・クレジットカードの不正利用被害に注意 https://t.co/1yRtOgMpPd
— 前のめり (@maenomelife) December 14, 2018
paypayで不正利用
クレジットカード情報を入手するか一部推測を行ってPayPayアプリにクレジットカードを勝手に登録し、そうした上でPayPayアプリでの支払い‥‥
ってことだから、paypay側じゃなくて、どっかでクレジット情報が漏れたか推測されてってことだねhttps://t.co/JrI9chU0UR
— みけ@ママコイナー(仮想通貨ブログ運営・FX勉強中) (@mikean66) December 14, 2018
つまり総合すると
ペイペイが情報流出させたわけではない
三万円以上の額の購入者を本人確認しないことも多いことと、クレジットカード登録時にセキュリティコード入力が三桁だけあれば良いことから、以前から漏れていたカード情報を使って何者かがペイペイの支払いに利用し、物品を手に入れた
ペイペイ対象店舗の本人確認がザルで機能してないに等しいから、ノーチェックで不正利用まで通してしまった
ということのようだ。これから他にもいろいろなキャッシュレス決済が出てくると思うが、そこにはこうした落とし穴があるということを了解したうえで登録するかしないか決めたほうが良いと思う。
現時点でのキャッシュレス不正利用最新の事件
セブン&アイHDの「7pay」で2019年7月、総勢500名・3500万円の不正利用事件が発生。
-300x200.jpg)
