ユーザーのできる不正利用対策
2019年7月1日から開始されたQRコード決済サービス7payで、一部アカウントで第三者からの不正利用が確認されました。
これに伴い7payの新規登録、アカウントへのすべてのチャージ機能が停止されています。
現時点で判明している不正利用を受けたユーザーは約900名、金額は約5,500万円と発表されており、原因などについてもまだ調査中です。
調査が終わるまで確定的なことは言えない状況ですが、要は何らかの形で第三者にパスワードが漏洩した模様です。
セキュリティ対策としてパスワードの管理は基本中の基本ですが、パスワードが何らかの原因で漏れる可能性も考えておかなければいけません。
特にQRコード決済など金銭が絡む場合は、万が一パスワードが漏れてしまった場合を想定して対策しておくことが大切です。
今回はQRコード決済を利用する上で、ユーザーが意識しておかなければならないこと、自分でできる防御策をまとめます。
関連記事
使う分だけチャージ
QRコード決済は基本的にチャージした金額しか利用することができません。
自分のアカウントにチャージした金額(残高)以上の買物(決済)はできません。セキュリティ面を重視するなら使う金額だけチャージするのが基本です。
チャージ方法も現金チャージだけに限定しておけば、パスワードの管理もアプリのログインパスワードだけで済むので楽です。
万が一パスワードなどが漏れて不正利用されても、被害は貯まったポイントくらいで済むのもメリット。QRコード決済の不正利用をそれほど心配しなくてすみます。
ただし面倒くさい
ただその都度チャージする方法は安全な一方で、買い物の度にチャージしなければならない手間が発生します。
QRコード決済を利用する上でユーザーが一番手間になる作業がチャージなので、使い勝手は悪くなります。
レジでの支払い時に現金チャージも一緒にすると時間もかかり、レジで後ろに待ってる人がいる場合など視線も気になります。
また現金チャージだとクレジットカードのポイントもつかないデメリットもあります。
一日の利用上限額を設定する
セキュリティ面を考えると、ベストは使う分だけその都度現金チャージをすることですが、かなり面倒なのは否めません。
それもあって利便性を高めるために、各QRコード決済でオートチャージ機能が備わっています。
QRコード決済にクレジットカードや銀行口座を登録しておくことで、決済時の残高不足のときに自動的にチャージしてくれる機能がオートチャージ機能です。
ただし便利な反面パスワードなどが漏れてしまうと、第三者が勝手にチャージして決済することができてしまいます。
今回の7payの不正利用事件では短時間(数時間)でチャージと決済が繰り返されてており、ユーザーが気づいたときには既に上限まで不正利用されているケースが見られました。
オートチャージ機能を利用するなら、万が一のときの被害を抑えるためにも一日の利用上限、もしくはチャージ上限を設定しておくことが大切です。
QRコード決済用の銀行口座を作る
QRコード決済用にひとつ銀行口座を作るのもセキュリティ対策としておすすめです。
銀行口座の利点としてはクレジットカードに比べ利用額を調整しやすい点があります。
基本的にQRコード決済でクレジットカードを利用する場合、クレジットカードの限度額が基準になります。
そうなるとだいたい最低でも下限10万円が目安になり、それ以下に設定するならアプリ側の機能に依存することになります。
その点銀行口座なら、自分で口座に入れておく金額を調整しておけば、アプリの機能は関係なく、自動的にその金額が上限になります。
オートチャージ機能も使えるし、万が一パスワードが漏れたとしても、被害を口座に入っている金額におさえられます。
各社補償の規定も
今回の7payの不正利用に関しては、被害者に対して全額補償される見通しです。
ただし大手セブンイレブンのサービスだったこともあり、QRコード決済に不安を感じる方を増やす結果になりました。
各QRコード決済サービスでは不正利用を受けた場合の補償規定がありますが、できればそういった面倒な手続きは避けれるにこしたことはありません。
セキュリティ講習などで必ず言われることですが、第3者にパスワードを知られることの危険性を意識することが基本です。
それに加えて、たとえパスワードが漏れた場合でも被害を最小限に抑える対策も意識してください。
ただしセキュリティを高くすることは、やや使い勝手を損なうことにもなるので、自分の使い方に合わせて設定を決めてください。
関連記事
