目次
QRコード決済のセキュリティ対策
大幅なポイント還元やCMの効果もあり、コンビニエンスストア、家電量販店を中心にQRコード決済を導入する店舗が増えました。
日頃、対象店舗を頻繁に利用しているユーザーならポイント還元の大きさもあり、決済アプリをスマホにインストールしている方も増えています。
ただQRコード決済は銀行口座やクレジットカードと紐付けて利用する場合が多く、スマホを無くした際などを考慮して最低限のセキュリティ対策はしておく必要があります。
今回はQRコード決済を利用する上で、ユーザーが知っておくべき基本的なセキュリティ知識、対策などをまとめます。
関連記事
QRコード決済の仕組み
最初にQRコード決済をあまり利用したことのない方に向けて、QRコード決済の仕組みを簡単にまとめます。
まずユーザーは使いたいQRコード決済のサービス会社(pay pay、LINE pay、d払いなど)に会員登録(アカウント作成)をします。
会員登録をすることで、QRコード決済のサービス会社に決済に使用するための自分の口座を持つことになります。
その作成した決済口座に、クレジットカードや銀行口座、コンビニATMからの現金チャージなどを利用して入金することで、買い物などでの支払を可能にします。
QRコード決済のサービス会社(pay pay、LINE pay、d払いなど)は、クレジットカード会社と同じように、店側から決済手数料を得ることで運営を行います。
現在各QRコード決済で大幅なポイント還元が行われている理由のひとつは、新サービスの激しいシェア争いが背景にあります。
本人以外でも利用可能
QRコード決済のセキュリティ対策を考える上でまず気を付けないといけない点は、アプリを起動すれば本人以外でも利用できる点です。
クレジットカードの場合、高額決済のときサインなどが求められますが、QRコード決済の場合はありません。
たとえアプリをインストールしているスマホの所有者でなくても、アプリさえ起動してQRコードの表示などができれば、店舗での決済ができてしまいます。
なのでまず、自分以外はQRコード決済のアプリを起動できないようにすることがセキュリティ対策の基本になります。
本体とアプリの二重ロック推奨
QRコード決済を利用するなら、基本的にスマホ本体の自動ロック機能(ホーム画面を表示させない)はONにすることをおすすめします。
自動ロック機能をONにするとスマホを起動する度にパスワード入力などの認証作業が必要になりますが、スマホを落とした場合などのリスクを考えるとONにしておくほうが安心です。
最近は顔認証や指紋認証機能を搭載している機種も増えており、以前よりロック解除の手間も楽になっています。
またQRコード決済アプリ自体の起動にもパスワードを掛けておくほうが確実です。各アプリには起動パスワードが設定できるようになっています。
ただしパスワードを設定することで決済までの操作手順が増えるので、レジ前で決済準備をするときなどは注意してください。
決済口座の残高を最小限に
QRコード決済は基本的に決済口座(QRコード決済口座)に入っている金額までしか決済に利用できません。残高不足の場合は決済に失敗します。
これを利用してQRコードの決済口座にチャージしておく金額を最小限にしておけば、万が一悪用された場合でも被害を抑えることができます。
残高が不足するたびにチャージをするのは少々面倒ですが、使う分だけの金額をその都度チャージしていくのが安全です。
関連記事
QRコード決済専用の銀行口座
QRコード決済に登録するための専用の銀行口座を作っておくことも、万が一のときの被害を抑えることに有効です。
QRコード決済には自動チャージ設定ができるものがあり、決済口座(QRコード決済口座)が残高不足のときに自動的に登録した銀行口座からチャージする機能があります。
自分でチャージする手間が省けて便利なのですが、一方で悪用された場合、登録している銀行口座に入っている金額が0になるまでチャージされて被害に合う可能性も。
なのでQRコード決済用に専用口座を作って全てその口座を利用するようにしておけば、最悪の場合でもその口座だけに被害を抑えることができます。
中国であったQRコード決済詐欺
比較的早い段階でQRコード決済が普及した中国では、いくつかQRコード決済を悪用した事件も起きています。実際にあった手口を二つ紹介しておきます。
一つ目は店舗にあるQRコードの上に偽QRコードを貼り付けて、店舗とは違う場所に入金させる手口。
ユーザーがアプリで決済を実行してもその店舗に入金処理が行われないので、その場ですぐに被害にあったことがわかります。
もうひとつはレジなどに並んでいるときに背後からQRコードを撮影する手口。
順番待ちの間あらかじめアプリを起動して表示させたQRコードを背後からカメラなどで撮影し、そのQRコードを使って別の場所で決済を行ってしまいます。
両方とも限定的な手口で金額的被害もそれほど大きくないですが、わりとアナログな方法で悪用できてしまうことは知っておいて下さい。
使い勝手とリスクのバランス
QRコード決済では各社、不正利用された場合の補償もありますが、補償の条件や上限などもあり、できればそういった面倒な手続きは避けたいところです。
決済手段の悪用はクレジットカードでも起こることで、別にQRコード決済に限ったことではないのですが、スマホを利用した決済特有のリスクを理解しておくことが大切です。
セキュリティ対策をすればするほど、使い勝手が悪くなってしまうのは悩ましいところですが、十分注意してください。
関連記事
