スマホ(QRコード)決済とは?種類と注意点、セキュリティ対策について徹底解説|サイバーセキュリティ.com

スマホ(QRコード)決済とは?種類と注意点、セキュリティ対策について徹底解説



現金を用いずに決済を行うキャッシュレス決済のなかでも、スマホ(QRコード)決済が非常に注目されています。テレビCMなどでも目にする機会が増えてきており、実際に利用している人も多いのではないでしょうか。

今回は、スマホ(QRコード)決済の特徴やメリット・デメリット、主要決済サービスのセキュリティ対策について解説していきます。

スマホ(QRコード)決済とは

スマホ(QRコード)決済は、キャッシュレス決済の一つであり、QRコードを利用した決済方法です。決済用のQRコードを表示したり、読み込んだりするための専用アプリを利用することが多いでしょう。

QRコード決済には、大きく2つの決済方式があります。

  • ユーザースキャン方式
  • ストアスキャン方式

ユーザースキャン方式は、店舗側が用意したQRコードをユーザーがスキャンすることで決済する方式であり、ストアスキャン方式は反対にユーザー側が用意したQRコードを店舗側でスキャンして決済する方式です。どちらの方式の場合も、最終的にはクレジットカードや銀行、決済アプリにチャージした残高を利用して決済を行います。

スマホ(QRコード)の特徴

スマホ(QRコード)決済の最大の特徴は、QRコードを利用することでしょう。店舗側にとっては、クレジットカード決済などよりも初期費用を抑えることができ、QRコードを読み込めるスマホやタブレットさえあれば対応できます。ユーザー側もクレジットカード番号などを暗号化された状態でやり取りできるため、他のキャッシュレス決済と比べてセキュリティ的に安全性が高いといえます。

また、2019年10月の消費税増税に伴い、最大5%のポイント還元が行われており、スマホ(QRコード)決済も対象です。ポイント還元は2020年6月までとなります。

参照キャッシュレス・ポイント還元事業/一般社団法人キャッシュレス推進協議会

スマホ(QRコード)のメリット

スマホ(QRコード)のメリットについて、その他のキャッシュレス決済と比較した場合のセキュリティ面におけるメリットを紹介します。

スキミングのリスクがない

スキミングとは、クレジットカードやキャッシュカードなどの磁気情報を読み取り、情報を盗む手法です。スマホ(QRコード)決済では、スマホ(QRコード)を利用するためスキミングのリスクがありません。

盗難のリスクがない

クレジットカードなどのカードを盗難された場合、不正利用されてしまう可能性があります。スマホ(QRコード)決済では、盗難されるリスクは無いといえるでしょう。スマホを盗難された場合でも、スマホのロック機能を使って、指紋認証やパスワードロックなどを利用している場合が多いため、不正利用されるリスクがほとんどありません。

一定時間でデータが無効となる

スマホに表示されたQRコードは、一定時間で無効となります。仮に何らかの原因で決済用のQRコードを盗まれたとしても、数分後には使えなくなるため、安全性が高いといえるでしょう。

スマホ(QRコード)決済のデメリット

便利でセキュリティ面のメリットも大きいスマホ(QRコード)決済ですが、デメリットもあります。セキュリティ面のデメリットについて見ていきましょう。

フィッシング攻撃に弱い

スマホ(QRコード)決済は、フィッシング攻撃に弱いものです。QRコードはURLなどのさまざまな情報を含んでいますが、人間の目では含まれている情報を理解できません。そのため、不正な情報が含まれていたとしても対応しづらく、フィッシング攻撃に弱いといわれる要因となります。

偽造QRコードのリスク

人間の目にはQRコードの違いは判断しづらいものです。本物のQRコードの上に偽造QRコードのシールを貼り付けたり、本物のQRコードを少し書き換えたりすることで、不正な情報を紛れ込ませることができます。

クレジットカード番号が不正利用されるリスク

スマホ(QRコード)決済が普及し始めた当初は、QRコードを通したクレジットカードによる決済の情報を不正に利用される事例が発生していました。QRコードを利用した決済では、最終的にはクレジットカードや銀行口座を利用することが多いため、QRコードを読み取る店舗や情報を処理するサーバーなどから、情報が漏洩するリスクがあるのです。

現在では、主要スマホ(QRコード)決済サービスごとにセキュリティ対策を行っているため、安全性は高くなっています。詳細については後ほど解説します。

QRコードを無断利用されるリスク(肩越しスキャン)

実際に中国で発生した事例で、店舗でのQRコード決済時に後ろからQRコードを撮影され、不正利用された事例があります。ハッカーのように高度な知識を持っていないとしても、簡単に不正利用することができるため、QRコード決済利用時には注意が必要です。スマホに表示されるQRコードは数分で利用できなくなりますが、その間に不正利用されてしまう可能性も考えておかなければなりません。

主要スマホ(QRコード)決済サービスの特徴とセキュリティ対策

現在では、多くのスマホ(QRコード)決済サービスがあります。主要なサービスの特徴とセキュリティ対策について紹介しますので、これからスマホ(QRコード)決済を始めようと考えている方は参考にしてみてはいかがでしょうか。

PayPay


サイトPayPay

テレビCMでも目にする機会が多いPayPayですが、ソフトバンクとYahoo!JAPANによって設立されたPayPay株式会社によって運営されています。非常に多くの店舗で利用可能である点が特徴です。

PayPayでは、大きく次の2点のセキュリティ対策を行っています。

  • SSLが利用されている
  • クレジットカード登録に3Dセキュアを推奨

SSLは、ユーザーがインターネットを介して行う通信を暗号化するための仕組みであり、第三者からの盗聴やデータの改ざんを防ぐことが可能です。3Dセキュアは、クレジットカード会社が推奨する本人認証サービスであり、3Dセキュアを利用することでPayPayでは、利用上限額を引き上げる施策をとっています。

LINE Pay


サイトLINE Pay

LINEは今や誰もが利用するコミュニケーションツールですが、スマホ(QRコード)決済にも対応しています。LINE Payの特徴・セキュリティ対策としては次の通りです。

  • ログインや決済時に通知が届く
  • 国際基準の暗号化システム
  • 10万円までの損失補填

LINE Payでは、国際データセキュリティ基準「PCI DSS」の最高レベルを取得しており、クレジットカード情報などの機密情報を暗号化することで、第三者からの盗聴やデータ改ざんを防ぎます。さらに、仮に不正利用されてしまった場合でも、10万円までの損失補填を受けられるため、安心して利用できますね。

楽天ペイ


サイト楽天ペイ

楽天ペイは2016年からサービスが開始されており、利用者が最も多いと言われているサービスです。楽天会員はすぐに利用でき、楽天ポイントがたまりやすいことが特徴となります。

楽天ペイで行われているセキュリティ対策をいくつか取り上げます。

  • SMS認証を使って二段階認証
  • 支払い都度のパスコード要求が可能

楽天ペイへのログインの際には、事前に登録した電話番号宛に認証番号がSMSで送られ、二段階認証を利用することで、不正ログインのリスクを減らすことが可能です。また、支払いの際にパスコードを要求する設定が可能であり、不正利用を防ぐことができる仕組みになっています。

d払い


サイトd払い

d払いはドコモが提供するサービスであり、ドコモユーザーでなくとも利用可能です。d払いのセキュリティ対策を見ていきましょう。

  • 回線認証(ドコモユーザーのみ)
  • 3Dセキュアが設定されたクレジットカードのみ登録可能

回線認証はドコモユーザーだけになりますが、ドコモ回線を利用していないとd払いを利用できないようにする仕組みです。Wi-Fi接続では決済できないため、不正利用を防ぐことができます。d払いでもクレジットカードを登録することが可能ですが、3Dセキュア設定がされていないと登録できません。本人以外の利用を制限することで、セキュリティを高めています。

ファミペイ


サイトファミペイ

ファミペイは、コンビニ大手のファミリーマートが2019年7月に開始したサービスです。大きな問題となったセブンペイと同時期にサービス開始したこともあり、セキュリティ面が心配されていますが、ファミペイでは次のセキュリティ対策を取っています。

  • ログイン時の二段階認証
  • 3Dセキュアが設定されたクレジットカードのみ登録可能

2019年11月時点で、ファミペイ利用者からのセキュリティインシデント報告はありません。二段階認証や3Dセキュア設定のクレジットカード利用によって、不正利用を防げていることがわかります。

Amazon Pay


サイトAmazon pay

世界最大のECサイトであるAmazonも、スマホ(QRコード)決済に対応しています。Amazon Payは、Amazon以外のショッピングでもAmazonアカウントを利用することで、安全に決済できるサービスです。

  • 世界標準の決済システムが利用できる
  • 別途アカウント登録が不要

Amazonは世界最大のECサイトであり、世界中で利用されていますが、2019年11月現在でも情報漏えいなどのセキュリティインシデントが発生していません。セキュリティ強度の高い決済システムを利用できる点は大きなメリットでしょう。また、AmazonアカウントさえあればAmazon Payは利用できるため、サービスごとに別途アカウントを登録する必要がありません。

まとめ

スマホ(QRコード)決済は、キャッシュレス決済の一つですが、今後さらに普及することが見込まれる決済方法です。既存のキャッシュレス決済よりもセキュリティが高くなる傾向にありますが、QRコード決済独自のデメリットもあることを覚えておきましょう。

主要な各サービスでは、セキュリティ面にも配慮されているため、特徴とあわせてあなたに合うサービスを選んでみてはいかがでしょうか。


SNSでもご購読できます。