キャッシュレス決済、知っておきたいセキュリティーのポイント

人生100年時代を生きるキーワード・キャッシュレス

2020.03.31
キャッシュレスセキュリティイメージ

 消費増税のタイミングで大規模なポイント還元が話題となったキャッシュレス決済。キャッシュレス決済とはお金を支払うときに現金以外の方法を使用することです。例えば、クレジットカードやSuicaなどの交通系電子マネーが代表的な存在です。
 キャッシュレス決済はとても便利ですが、不正利用されるリスクも心配されます。不正利用されることを防ぐためにできるセキュリティー対策について知っておきましょう。

<目次>

キャッシュレス決済の種類

 一言でキャッシュレス決済といっても様々な方法があります。分類の仕方はたくさんありますが、ここでは主な決済の種類に分類してご紹介します。

電子マネー/プリペイドカード

 事前にお金を入金(チャージ)して、支払時に専用端末にタッチし、読み込ませて使用します。交通機関をはじめ、飲食店やスーパーなどが独自に発行しているケースが多く、カード型やスマートフォンのアプリ型などがあります。

デビットカード

 銀行口座と連動していて、支払いと同時に引き落とされるタイプのキャッシュレス決済です。クレジットカード会社や銀行が発行しています。

クレジットカード

 クレジットカードは歴史も古く、世界的にも利用率が高い決済方法です。店頭やオンラインショッピングでカード情報を入力すると、後日、指定された銀行口座から引き落としされます。代金の支払い回数が指定できるのも特徴で、一括払いの他に分割払いやボーナス払いなどがあります。

スマートフォン

 近年、スマートフォンを使ったキャッシュレスサービスが増加しています。多くはスマートフォンの中にアプリをいれ、クレジットカードやプリペイドカードと連携させることによって利用できます。QRコードやバーコードを表示させて店頭で読み込んでもらうものや、スマートフォンでタッチする方法などがあります。

関連記事:
今さらですが……「キャッシュレス」って何?を全部解説
キャッシュレス生活はじめよう。簡単でお得な始め方とは?

キャッシュレス決済のセキュリティーについて

 便利なキャッシュレス決済ですが、セキュリティー面はどうでしょうか。現金と違い電子マネーは物理的に実物がないため、その取り扱いに不安になる方もいらっしゃるかもしれません。キャッシュレスで一番注意したいのが不正利用です。これは決済に必要な情報を抜き取られて第三者に利用されることで、多くの場合、利用明細が届いたときに覚えのない買い物の金額が引き落とされて気づきます。

 どのような手段で情報が抜き取られてしまうのでしょうか。主な手段を知ってその対策を確認しましょう。

スキミング

 スキマーと呼ばれる盗用専用の端末を使ってカード情報を抜き出す犯罪行為です。接触型と非接触型があり、接触型はATMのカード挿入口に取り付けてカード情報を抜き取ります。非接触型のスキマーだと満員電車で近づけただけでも情報が抜き取られる可能性があります。こうしたスキミング対策には以下の方法があります。

カード挿入口に不審な機器がついていないか確認する

 ATMなどのカード挿入口に後付けされたような機器がついている場合は挿入する前に確認しましょう。最近は気づかれないような巧妙な機器が使われていることもありますが、まずは挿入するときに注意することが大切です。

ICチップが搭載されたクレジットカードに切り替える

 ICチップ搭載のカードは情報が堅牢なICチップに蓄積されるため、裏面に黒い帯がある磁気ストライプカードに比べてスキミングしづらいといわれています。最近はICチップ搭載カードが主流になっていますので、まだ切り替えていないカードをもっている場合は切り替えるのも対策としては有効です。

スキミング対策グッズを使う

 非接触型スキマー対策としてはスキミング対策グッズがあります。スキマーの電波の送受信を妨害させることでカード情報を守るものが多く、様々なグッズがありますので、自分が使いやすいものを調べてみましょう。

暗証番号の管理をする

 カード情報が盗まれても暗証番号の管理が正しくされていれば、不正利用にすぐにはつながりません。暗証番号を誕生日などの個人情報といった、類推しやすいものに設定せずに定期的に変更すると防止策になります。

フィッシング詐欺

 金融機関や通信会社などを装いメールやショートメッセージなどでクレジットカードの暗証番号聞き出す犯罪行為です。近年、メールが本物と酷似していて見分けづらくなっています。フィッシング詐欺対策には以下があります。

むやみにメールを信用しない、すぐに記載されているURLにアクセスしない

 信頼できる金融機関や企業からのメールであっても、送られてきたURLなどにアクセスする前に、そのメールが本物か疑いましょう。その企業からのフィッシング詐欺メールが横行していないか企業サイトや検索したり、電話で問いあわせしたりするなどして確認しましょう。

セキュリティーソフトを使う

 最近は怪しいメールにアラートを出してくれる対策ソフトも多くあります。メールだけではなく、怪しいサイトにアクセスしたときにも警告が表示されます。そうした対策ソフトを利用する方法もあります。

なりすましサイトではないか確認する

 送られてくるメール以外にも、インターネット通販のサイトを模倣した「なりすましサイト」の利用もフィッシングで情報が抜き取られる手段のひとつです。実際にそのサイトが安全かどうか確認しましょう。消費者庁のサイトには危険なサイト一覧も確認できますので、初めて使うサイトの場合は確認しておくと安心です。

セキュリティーレベルの高いサービスを選ぶ

 最近のキャッシュレス決済の不正利用事件として、7Pay(セブンペイ)事件があります。セブン&アイ・ホールディングスのグループが開始したキャッシュレス決済サービスが、サービス開始から3日目で大規模な不正利用が判明し早々にサービスを終了した事件です。大手企業のサービスであってもセキュリティー対策が不十分なことがあることが立証された事件でもありました。以下のようなセキュリティー対策がなされているかチェックしてみましょう。

二段階認証をしているか

 二段階認証とは、本人確認に何かしら2回の認証を求める方法のことです。たとえば1回目はIDとパスワードで認証し、2回目はSMSやメールで送られてくる認証コードや、あらかじめ答えを設定しておいた質問への回答、指紋による認証といった方法が一般的です。カード会社が規定している3Dセキュアも二段階認証の一つです。

サイトがSSL対応しているかどうか

 SSL(Secure Sockets Layer)とはウェブのブラウザーとサーバーの間で送受信されるデータの内容を暗号化させる仕組みのことです。入力した個人情報やカード情報、ログインID・パスワードといった情報も暗号化されるためセキュリティーレベルが高くなります。URLの先頭が「http://」ではなく「https://」となり、鍵マークがつくことで判別できます。

利用時に通知がくるかどうか

 利用したときにメールなどの手段で利用状況が通知されると、不正利用されたときにすぐに判明します。

セキュリティー対策をしっかり行い、安心してキャッシュレスを利用しよう

 便利で手軽なキャッシュレス決済。利用している、利用したいと思っているサービスについて、お得な情報だけではなく、そのセキュリティーについても調べて納得してからサービスを利用しましょう。また犯罪手口にだまされないように、日ごろから意識して利用することで不正利用を防げます。しっかり備えて安心してキャッシュレス決済の便利さを享受しましょう。

(取材・文 青山 浩子)


  • 岩田昭男
  • 岩田 昭男(いわた・あきお)

    消費生活ジャーナリスト

    消費生活ジャーナリストとして、約30年に渡りクレジットカードや電子マネーなどの金融、流通分野を取材する業界のオピニオンリーダー。著書に『電子マネー戦争Suica一人勝ちの秘密―魔法のカードの開発秘話と成功の軌跡』(中経出版・現カドカワ)、『キャッシュレス覇権戦争』(NHK出版)など多数。公式サイト:岩田昭男の上級カード道場(https://iwataworks.jp/)

関連記事

あわせて読みたい

おすすめ記事

PAGE TOP