現金はもう不要はウソ? PayPayなど便利な電子決済のリスクと落とし穴 回避方法と対策
とくに若い世代では現金を持ち歩かないという人も多く、現金も持たなくても買い物や飲食などの会計ができる時代となりつつある。
決済の電子化は、日常生活で現金を用意、管理する手間をなくし、生活に余裕をもたらしている。しかし便利な電子決済にも様々なリスクがある。
■災害時に利用できない? 電子決済のリスク
電子決済は便利なサービスだが、決して万能ではない。
地震や台風、津波など、災害時には大規模な停電が発生することも多い。
地域で停電が発生すると、店舗のPOSレジや信用照会端末(CAT端末)が使用できなくなる。
つまり、これらの決済端末を利用する電子決済は、利用ができなくなるのだ。
たとえば、2018年9月に発生した北海道胆振東部地震では、道内全域が大規模停電となった。POSレジを導入した多くの店舗では、電子決済だけでなく、現金も使用できなくなった。
またキャッシュレス大国と言われる中国では、災害で電子決済を利用できない事案がいくつか発生している。
最近では2021年7月、中国の河南省鄭州(ていしゅう)の災害が記憶に新しい。
わずか3日間で1年分の降水量に相当する記録的な豪雨となり、洪水にともなう停電でインフラが寸断された。その結果、電子決済やインターネットが利用できなくなったため、手元に現金がない人は、生活資金が枯渇する事態に陥っている。
■災害対策は?
店舗など事業者側の災害対策としては、
バッテリーや自家発電機など、独自の電源を確保する必要がある。
たとえば、北海道胆振東部地震では、多くの店舗が休業する中、セイコーマートは自動車を電源としてレジを動かす独自システムを構築していたことで、ほとんどの店舗で現金取引での営業を続けることができた。
また最近では、POSレジの代わりにスマートフォンやタブレットなどのモバイル端末でも電子決済ができる。モバイル端末は省電力で動作するため、災害時でもインターネット回線が確保できていれば、電子決済も利用することができる。
一方、利用者側の災害時対策としては、日頃から、現金や小銭を用意しておくとよいだろう。
災害時に停電が発生した場合、銀行やATMの利用ができなくなり、店舗が営業できたとしても釣銭が不足する状況が発生する事態も考えられるからだ。
■電子決済のリスク、なりすまし被害
電子決済のリスクは災害だけではない。「なりすまし」も大きな問題となっている。
他人のアカウントで本人になりすまして買い物などが利用されてしまう事案も増えている。
最近のなりすまし事件としては、7pay(セブンペイ)アカウントの不正アクセス事件があった。
セブン-イレブンは2019年7月に7payのサービスを開始したが、利用者のIDやパスワード、あるいはアカウントごと詐取された。不正チャージによる被害が相次ぎ、被害者は808人、被害額は約3861万円にものぼった。
セブン-イレブンは不正チャージ、不正利用を問わず、被害金額のすべてを補償した。
セキュリティー対策プロジェクトを設置し、モニタリングを強化した後、同年9月末をもって7payを廃止している。
なりすましの原因は不明だが、システムの脆弱性、具体的にはどこかで入手した7payの個人情報でなりすましつつ、不正アクセスを試みたのではないかと推察されている。
情報漏えいでのアカウントのっとりとしては、
・フィッシング
・コンピューターウイルス
この2種類がある。
フィッシングは、ネットバンクを装ったメールやSMSで、本物そっくりのネットバンクのサイトへ誘導し、IDやパスワード、合言葉などを入力させて、個人情報を抜き取る。
一方、コンピューターウイルスは、メールの添付ファイルやWebページでウイルスに感染させ、ネットバンクを利用したときに個人情報を盗むものだ。
いずれもターゲットのネットバンクから犯人の口座へ送金するなどして預金を盗み出す手口で、金融庁は注意を喚起している。
こうした被害を防ぐのに重要な対策が「本人認証」だ。
■本人認証とは
本人認証は、
・ID/パスワード
・本人確認物
・生体認証
この3種類に大別される。
ID/パスワードでは、
ネットバンキングで利用されている「ワンタイムパスワード」対策がある。
ログイン時に、毎回使い捨てのパスワードを発行して、スマートフォンなどに通知し、利用可能な時間内に利用者が入力することで本人と確認する方法だ。
たとえば楽天銀行では、
スマートフォンアプリを利用して、ワンタイムパスワードを発行している。
利用者は楽天銀行の取引画面のワンタイムパスワードの入力欄に、アプリに表示されたワンタイムパスワードを入力しないと、ログインして取引が完了できない。
楽天銀行のワンタイムパスワードは、30秒ごとに新しいパスワードが発行される。
「楽天銀行アプリ for Business」の画面では、パスワードの利用可能時間がカウントダウン表示される
本人確認物とは、
運転免許証やマイナンバーカード、印鑑カードなど、一般的には偽造が難しいとされる物理的な証明書類のこと。
生体認証とは、
顔や虹彩、網膜、声紋、静脈、指紋など、体の一部を使って認証するシステムのこと。
指紋や顔による認証は、スマートフォンやオフィスドアのロック解除にも利用されている。
静脈認証は、銀行のATMでも見かけるセキュリティーだ。
■パスワードの作成や管理、リスク回避術
パスワードが盗まれると、他人に成りすまされてしまうため、安易なパスワード設定はNGだ。
たとえば、
名前や生年月日、郵便番号、電話番号など、個人情報の組み合わせたパスワードでは、他人にパスワードを破られる可能性が高くなる。
また、同じパスワードの使いまわしも現金だ。
さらに最近は、ネットサービスが増え、誰しも多くのパスワードを持っている。
そうなると問題になるのが、パスワードの管理方法だ。
パスワードの管理にノートなどを利用する方法は手軽だが、ノートをみられたり、盗まれたりするとパスワードを簡単に破られてしまう。
万が一、他人にパスワード管理ノートを見られてもパスワードを破られないためには、
「Sは5」「2はZ」など、文字を置き換えるなどの、自分だけの暗号化も一つの対策だ。
最近では、スマートフォンアプリを利用したパスワード管理方法もある。
スマートフォンは、本体のロックに加え、アプリ起動時のパスワードロックがあるため、パスワード漏洩を防止できる。
とはいえ、スマートフォンを紛失した際には、パスワード漏えいのリスクはある。
電子決済は現金なしで買い物ができる便利なサービスであるだけに、リスクもある。
日頃から災害時の対策やなりすましなどへの対策を理解し、実行してほしい。
・偽造キャッシュカード等による被害発生等の状況について(金融庁)
ITライフハック 関口哲司
