キャッシュレス化の最適解として政府と企業主体で進められているスマホ決済(QR決済)ですが、各社競ってキャンペーンを実施していますが、セキュリティ的に心配との声が聞かれます。そこでスマホ決済のセキュリティについて考えてみます。
各社が主にスマホ決済の手段として使われいるのは主にQRコードを使ったやり取りによる決済方法です。こちらはQRを読み取るわけですが、なぜQRを使うという疑問がわきます。
実は、QRとはデンソーウェーブの登録商標(第4075066号)でバーコードよりも縦横に情報量が多く取れる情報が詰まったコードとして考えるとわかりやすいと思います。カメラでの読み取りもアプリ側の開発でオープンソースとして採用されている「zxing」を使うことによりQRから簡単に情報を読み取ることが可能なのです。
店舗であれば、QRにはお店の情報が入力されいるのが主流となっており、金額をQR自体に予め設定しておくことも可能です。 金額を設定することでスマホ側の金額入力手順が省けるメリットがありますが、固定で使う場面は、店舗では使い方が固定されてしまうため、ほぼ見かけないでしょう。
カメラにて店舗のQRコード読み取りするだけなので、クレジットカードや現金のように渡す動作が不要になるため店員のスキミングなどの窃盗行為は防げるようになります。このため、他人とのやり取りによる直接的なセキュリティは強いです。
アプリ自体に、流出などの恐れがあるか心配という声は、以前、流出されたクレジットカードを悪用し決済アプリで使用したことが報道されたことでセキュリティーが甘いなどと指摘されたこともありました。
実際に、アプリで流出した事故はありません。以前より長期にクレカを扱っている楽天PAYと折り紙PAYもクレジットカード自体の被害がありますが、アプリにある情報を悪用された事実は一切ありません。これは、アプリ自体に情報を保持しているのではなく、各社で以前より使用されているECサイト1位の楽天市場などのサーバーを経由しているため、有名なネットショップと同等にセキュリティーを備えているといっても過言じゃありません。
また、一番話題にあがるPayPayについては、インドで3億人が使われている決済アプリのPaytmが元になっており、セキュリティーを確保しているため問題ではないと思われます。
また現在は各社が資金を投入し率先してキャンペーンなど力を入れている時期ですので、もし万が一悪用により残高の消去などあった場合も、理由があるのであれば 24時間の電話サポート体制をしているPayPayなど サポートが手厚く改善方法を模索してくれると思われます。
唯一心配毎としては、中国で起こっているQRコードの上に犯人がQRのシールが貼っていたために送金先が別の所になってしまっていたという事件です。この対応としては、店側としては送金確認画面だけで結果確認を行っているところが多いですので、後々管理画面で入金が合わないという自体に陥る可能性があります。いまのところ決済事業者と店舗が厳しく見守るしかないようですが、今後の展開に影響ありますので万全の対策で望んでもらいたいところです。