おかねの知識ハイキングおかねの知識ハイキング
  • 初級初級
  • 中級中級
  • 上級上級

スマホ決済は安全?危険?各QRコード決済のセキュリティ対策や安全性を一挙解説


本記事では、スマホ(QRコード)決済における安全性や、各決済サービスで実施されているセキュリティ対策について解説していきます。

「スマホ決済サービスを使ってみたいけど、正直セキュリティが不安で危険だと感じている…。」
「スマホ決済サービスにどのようなセキュリティ対策がされているのかを分かった上で利用していきたい…。」

そんなあなたの悩みを解決していくので、是非最後まで読み進めてみてください!

[目次]

スマホ(QRコード)決済は本当に危険ではなく安全なのか


現金を使わない新たな決済方法として、日本でも浸透し始めたスマホ決済。

スマホ決済サービスの種類は年々増加しており、今ではドコモやauなどの大手通信キャリアや、セブンイレブンやファミリーマートなどの大手コンビニが独自のスマホ決済サービスを開始するようになりました。

▶︎どんなスマホ決済サービスがあるのか先に確認しておきたい方はこちら!

ですが、それらのスマホ決済サービス、本当に安全に利用できるのでしょうか?

実は、大手企業によって提供されているスマホ決済サービスにて、過去に不正利用される事件が相次ぎました。

2019年7月:7pay(セブンペイ)で不正アクセスが起こる

出典:7pay

2019年7月3日、株式会社セブン・ペイの提供するスマホ決済サービス『7pay(セブンペイ)』にて、第三者による不正アクセスの被害が起こりました。

セブンペイを利用したユーザーが「身に覚えのない取引があった」と問い合わせしたところ、本人になりすまして登録されたクレジットカードを通して当該アカウントにチャージし、セブンイレブンにて勝手に商品が買われたといった事件が発覚したのです。

セブンペイで起こった今回の不正アクセスは被害人数が約900名、そして被害総額は約5,500万円という規模に及び、2019年7月15日現在はサービスが停止されています。

なお、当時セブンペイはセキュリティを高めるための『二段階認証』を実装しておらず、セブン・ペイの小林社長も二段階認証についてを把握していなかったと話題になりました。

また、今回の事件を受けて、セブンペイでは今後以下のようなセキュリティ対策が実施される予定です。

  • 二段階認証の導入
  • チャージ1回あたりの上限額の見直し
  • グループ横断的・包括的なセキュリティ設計コンセプトの見直し
  • セキュリティ評価方法および範囲の見直し

※参考:7Pay

2018年12月:PayPay(ペイペイ)でもクレジットカードの不正利用の被害が起きる

2018年12月、PayPay株式会社が提供するスマホ決済サービスの『PayPay』にて、ユーザーの登録したクレジットカードが不正利用される被害が起こりました。

以前、PayPayはクレジットカードを追加する際に、セキュリティコードの入力を何度間違えてもロックされませんでしたが、それに関して「セキュリティコードの番号を総当たりで試せばカードを特定できるのでは」といった指摘がされていました。

当時は『100億あげちゃうキャンペーン』の開催で多くの新規利用者がPayPayに殺到していたこともあり、余計にその被害者数が膨らんでしまったのではないかと考えられます。

なお、2018年12月27日にPayPayは利用者が被った損害を全額補償すると発表し、クレジットカードの上限設定や本人認証サービスの導入といった、新たなセキュリティ対策も発表しました。※詳しくは後述します。

スマホ(QRコード)決済で不正利用を防ぐために用いられる「二段階認証」とは?

スマホ決済サービスを利用していく上で、『二段階認証』がしっかりと導入されているかが重要となります。

二段階認証とは、Web上のサービスやアプリにログインする際、IDやパスワードによる本人認証の他に、SMSやメールなどで二段に分けて認証を行う方法です。

この二段階認証を設定することで、万が一IDやパスワードが流出したとしてもアカウントの乗っ取りを防ぐことに繋がります。

各スマホ(QRコード)決済のセキュリティ対策や安全性一覧

では、以上を踏まえて各スマホ決済サービスの安全性やセキュリティ対策についてを徹底調査していきます。

PayPay(ペイペイ)のセキュリティ対策と安全性

PayPayでは、2018年12月のクレジットカードを使った不正被害の後、様々な不正利用防止・被害予防の取り組みが行われています。

SSL(Secure Sockets Layer)が用いられている

PayPayでは、業界標準の暗号化技術であるSSL(Secure Sockets Layer)を用いた通信が行われています。

SSLとは、Webサイトとユーザーとの間で行われる通信を暗号化するための仕組みであり、SSLを用いれば第三者にその通信の中身を盗まれるリスクを防ぐことが可能です。

クレジットカードの登録に3Dセキュアが推奨されるように

PayPayでは、登録するクレジットカードに『3Dセキュア』と呼ばれる本人認証サービスが推奨されるようになりました。

3Dセキュアとは、クレジットカードにて認証コードを使って本人認証を行うサービスですが、PayPayで3Dセキュアによる本人認証を行えば利用上限が5千円から2万〜5万円へと引き上げられます。

出典:PayPay

このように、PayPayでクレジットカードを使う場合、しっかりと本人認証を行わなければ利用上限が少なくなるという対策がなされました。

不正発生率は低下している

上述した不正対策の実施後、PayPayではその不正発生率が「第2段100億円キャンペーン」の開催時点で0.0004%へと大幅に減少したとされています。

出典:PayPay

なお、PayPayでの3Dセキュアにおける設定方法は以下で解説されています。

▶︎3Dセキュアによる本人認証の詳細についてはこちら!

LINE Pay(ラインペイ)のセキュリティ対策と安全性

LINE Payでは、以下のような不正利用防止のための対策がされています。

  • 国際基準の暗号化システムが構築されている
  • QRコードに有効期限が毎回設定されている
  • ログインや決済の際には通知が届く
  • 強固なパスワード設定が可能
  • 10万円までの損失補償が受けられる
  • オートチャージ機能をオフにできる

国際基準の暗号化システムを構築している

LINE Payは、クレジット業界の国際データセキュリティ基準「PCI DSS(Payment Card Industry Data Security Standards)」における最高レベル認証「レベル1」を取得しており、銀行口座やクレジットカードの情報は全て「暗号化」して保管されています。

出典:LINE Pay公式ブログ

そのため、その情報は支払い先の店舗や送金先の友人などにも知れ渡る事はありません。

10万円までの損失補償が受けられる

なお、LINE Payでは、万が一他人に不正利用されてしまった場合に、不正な送金・支払い・出金などによる損失補償を最大10万円まで受けられます。

なので、今後万が一何か不正に利用されたとしても、10万円までの金銭的リスクはほぼ回避できるようになっています。

▶︎LINE Payのセキュリティに関する詳細はこちら!

楽天ペイのセキュリティ対策と安全性

楽天ペイでは、ログインの際に自身が登録した電話番号宛に『SMS認証』を使って二段階認証を行いますが、SMS認証によって、第三者による他のデバイスからのアプリへのログインを防止することが可能です。

なお、楽天ペイでは支払いの都度パスコードを要求させることも可能であり、アプリのメニュー画面から『設定』をタップして『Touch ID/パスコードを要求』『決済時に確認する』をそれぞれONにすれば設定できます。

パスコードを設定後は以下の画面をタップして認証し、支払いの為のQRコードを表示させましょう。

d払いのセキュリティ対策と安全性

ドコモユーザーは回線認証が適用される

d払いでは、ドコモユーザーの場合だと4桁のパスワードを入れる回線認証が設定されており、Wi-Fiを繋いだ状態だとd払いを利用できないようになっています。

これによって、公共のWi-Fiの脆弱性を突かれてしまうようなトラブルを回避することが可能です。

なので、d払いを使う時は一度Wi-Fiをオフにして、ドコモの回線を利用するようにしましょう。

ドコモユーザー以外もdアカウントによって厳重に管理される

なお、ドコモ以外のユーザーでもdアカウントへの登録が必須となっており、二段階認証を設定することが可能です。

なので、2019年7月にセブンペイで起こったような第三者からの不正アクセスを防ぐことができます。

登録できるクレジットカードは本人認証サービスが設定されたカードのみ

d払いでクレジットカードを利用する場合、本人認証サービス(3Dセキュア)が設定されたカードでしか利用することができません。

本人認証サービスとは、自身が各クレジットカードに設定した本人認証パスワードを入力して、なりすましを防止する為のものです。

これによって、クレジットカードを使った不正利用の防止も図ることができます。

▶︎d払いにおすすめのクレジットカードの詳細はこちら!

ファミペイのセキュリティ対策と安全性

2019年7月にスタートしたファミペイですが、ファミペイでは第三者による不正使用を防止するための「SMS認証」や「FamiPay暗証番号」などが設定されています。

ファミペイはセブンペイと同じタイミングでリリースされたので、「ファミペイはセキュリティ大丈夫なの…?」という不安の声もありましたが、現状外部からの不正利用などは確認されていません。

まとめ:スマホ(QRコード)決済は安全性の高いものを選ぼう

各スマホ決済サービスのセキュリティ対策まとめ

サービス名 セキュリティ対策
PayPay
  • SSL(Secure Sockets Layer)が用いられている
  • クレジットカードの登録に3Dセキュアが推奨される
LINE Pay
  • 国際基準の暗号化システムを構築している
  • 10万円までの損失補償が受けられる
楽天ペイ
  • SMSによる二段階認証システムがある
  • 支払いの度にTouch IDやパスコードを要求することが可能
d払い
  • ドコモユーザーには回線認証が適用される
  • クレジットカードの登録に3Dセキュアが導入されている
ファミペイ
  • SMSによる二段階認証システムがある
  • 支払いの度にFamiPay暗証番号を設定することが可能

以上、各スマホ決済サービスで不正利用の防止を図ったセキュリティ対策が実施されていますが、もしもあなたが今後スマホ決済サービスを活用していく場合、上述したセキュリティ対策に関する内容を十分に理解した上で検討するようにしましょう。

なお、各スマホ決済サービスのポイント還元率やキャンペーンについては以下のリンク先で徹底比較しているので、是非参考にしてみてください!

▶︎よりお得で便利なスマホ決済サービスを探したい方はこちら!

執筆者プロフィール

ペイ編集長
キャッシュレスPAY編集長。2級ファイナンシャル・プランニング技能士。 新卒で大手総合金融機関であるSBIホールディングスに入社し、広告の運用やマーケティングに従事。 その後11ヶ月で退職して、現在は前職で培ったフィンテックやFPに関する知識を活かし、キャッシュレス決済に関する研究を続けている。

お届け人

βライフ編集スタッフ

βライフ編集室

お金の知識・情報を紹介するサイト「βライフ」をオープンしました!

親しみやすさ、分かりやすさを第一に、お金について今まで学んでこなかった人でも楽しく自然にお金の知識を身につけられる、そんなサイトを目指しています。

お金で苦労しない自由な人生を手に入れるためのお手伝いができればうれしいです。

βライフ公式 SNS

タグ

ご利用ガイド