ここから本文です

7pay(セブンペイ)の不正利用問題で揺れる「QRコード決済」 安全対策バッチリな決済法は

7/10(水) 20:02配信

マネーの達人

7月にスタートしたQRコード決済の「7pay(セブンペイ)」で、不正利用の被害が出ています。

利用者のIDやパスワードが盗まれ、知らない間に勝手に買い物をされるという被害内容で、被害額は5,500万円にも上ると推定されています。

この問題をきっかけに、QRコード決済の安全対策について関心が高まっています。

安全なQRコード決済を見極めるポイントと、強固な仕組みを持っているおすすめのQRコード決済を紹介します。

「本人以外のスマホからの利用をいかに制限するか」が肝

セブンペイの不正利用は以下のような手口です。

(1) 不正アクセスで利用者のIDとパスワードを盗む
(2) 本人以外のスマホから、利用者のIDとパスワードを使ってログインする
(3) 利用者に成りすましてチャージし、買い物をする
このような不正利用を防ぐには、「本人以外のスマホからの利用をいかに制限するか」という視点が大事です。

IDとパスワードが不正アクセスによって盗まれてしまっても、本人の所持する端末からしか利用できなければ、被害を未然に防ぐことができるからです。

そのために重要なキーワードとなるのが、「2段階認証」です。

本人確認の精度を高める「2段階認証」

「2段階認証」とは、「これからサービスを利用するのが本人かどうか」を確認する、非常に精度の高い方法です。

現在多くのQRコード決済やアプリなどで採用されています。

■2段階認証の流れ
(1) 氏名や生年月日、電話番号、ID、パスワードなどを入力し、利用者本人のアカウントを作成する
(2) あらかじめ登録した電話番号あてにSMS(ショートメッセージ)を使って「認証コード(4桁の数字)」が送信される

(3) 上記の4桁の数字を入力すると本人と確認され、初めてサービスを利用することができる

セブンペイではこの2段階認証が採用されておらず、会見で記者からこの点について問われた小林強社長は、十分な説明ができませんでした。

認証コードは本人のスマホしか受信できないようにしないとダメ

実は「2段階認証」を導入しているだけでは、本人以外のスマホからの不正利用を防ぐことはできません。

上記の流れの(2)をご覧ください。

もし4桁の数字を、任意の携帯番号あてにSMSで送ることができてしまうと、いかがでしょうか。

犯人が自分の携帯番号あてに認証コードを送ってもらうことも可能です。

よって、安全なQRコード決済とは、以下の2点を満たす必要があります。

・ 2段階認証を導入していること
・ 認証コードは、あらかじめ登録した電話番号(利用者本人の端末)しか受信できないこと

1/2ページ

最終更新:7/10(水) 20:02
マネーの達人

こんな記事も読まれています

あなたにおすすめの記事