財布いらずでお買い物ができるキャッシュレス決済ですが、個人情報やクレジットカードなど、何かと話題を集めることも多いですね。
着実に拡大が進んでいますが、キャッシュレス決済を利用する上で気になるのはセキュリティ対策などの安全面です。
d払いはアプリで利用できますが、セキュリティについてはどのような対策がされているのでしょうか?
今回はd払いの安全性やセキュリティ対策についてまとめていきます。
d払いアプリのセキュリティ対策はどうなっている?
キャッシュレス決済サービスにおけるセキュリティ上のリスクとしては、主に2つ考えられます。
- スマホの紛失・盗難によってキャッシュレス決済アプリを不正に利用される
- クレジットカード情報が流出して他人にキャッシュレス決済サービスに登録されて不正利用される
これらのリスクを考えると、キャッシュレス決済サービスのセキュリティ対策としては、以下のような方向性が考えられます。
- 他人によって勝手にスマホ決済アプリを操作されない仕組み
- 本人以外がクレジットカードなどをスマホ決済アプリに登録できない仕組み
ではd払いではどのようなセキュリティ対策が施されているかを確認していきます。
d払いアプリの支払い画面のセキュリティ
支払い画面へのセキュリティ対策は、仮に自分のスマホが他人の手に渡ったとしても、勝手にキャッシュレス決済アプリを利用させないための機能です。
これは、d払いアプリ起動時にロックをかける仕組みになっており、端末のロック設定と同様のセキュリティを利用することができます。
- 4桁の暗証番号を入力する
- 指紋認証や顔認証などの生体認証をおこなう
などの操作によってロックを解除しなければ利用できない仕組みになっています。
これによって、自分以外はd払いアプリを起動することが困難になります。
この支払い画面のセキュリティの設定は、d払いアプリの「メニュー」から「設定」をタップし、「お支払い画面のセキュリティ」という項目をONにすることでできます。
クレジットカード登録・利用に伴う3Dセキュア
次に、クレジットカードの不正利用へのセキュリティ対策を確認します。
クレジットカードが不正利用される可能性としては、流出したカード番号やセキュリティコードが勝手にキャッシュレス決済アプリの支払い方法として登録されてしまうというパターンになります。
この場合、キャッシュレス決済アプリにおける支払い設定でのセキュリティ機能が求められます。
d払いでは、クレジットカードの登録にあたって、本人認証サービス(3Dセキュア)が使用されています。
クレジットカードの登録にあたって、クレジットカード番号やセキュリティコードだけではなく、本人認証のためのパスワードを入力させることで不正登録を防ぐことができます。
また、ネットショッピングでd払いを利用する場合でも本人認証サービスが適用されています。
これらのセキュリティ対策によって、d払いでは不正利用を未然に防止することができています。
d払いはセキュリティ対策が万全なためPayPayの二の舞にはならない?
スマホを用いたキャッシュレス決済サービスのセキュリティと聞いて思い出すのが、PayPayの不正利用問題です。
2018年末に起きたPayPayのクレジットカードの不正利用ですが、このことがきっかけとなりキャッシュレス決済サービスに対する不安感が高まり、補償内容についても注目が集まりました。
そもそも、PayPayの不正利用問題はPayPay内でのクレジットカードを登録する仕組みに問題がありました。
PayPayではクレジットカードを登録する際、
- クレジットカード番号の入力
- セキュリティコードの入力
が必要となりますが、セキュリティコードの入力に関しては何度間違えてもロックされない=正しいセキュリティコードが入力できるまでトライできる仕様になっていました。
このため、3桁の数字の総当たりで割り出されるリスクもありましたし、実際にクレジットカードが不正に登録されるというケースもありました。
セキュリティコードは3桁なので、1000通りしかありません。
何度でもトライできる環境下では1000通りでは簡単に当てることができますし、仮に10000通りであったとしてもいずれ正しいセキュリティコードにたどりつかれてしまいます、
このため、PayPayの不正利用問題はクレジットカードの登録段階におけるシステムの不備をつかれて起こりました。
現在では、PayPayもこれらの対策を講じていますし、3Dセキュアにも対応しています。
すでにPayPayで重大な不正利用被害が起こった後ですので同様の内容については対策が講じられています。
これらのことを考えると、d払いにおいてはPayPayのような不正利用問題は生じにくいといえます。
クレジットカード登録の段階で、本人認証サービス(3Dセキュア)が設けられているので他者が自分のクレジットカードを不正に登録するといったリスクは少なくなっています。
そのため、d払いではPayPayの二の舞にならないようなセキュリティ対策がしっかりと講じられており、安全性も保たれています。
d払いのセキュリティ対策まとめ
今回はd払いのセキュリティ対策や安全性についてまとめていきました。
d払いはキャッシュレス決済サービスを利用する上での十分なセキュリティ対策が講じられていると判断できます。
ただし、3Dセキュアの設定はユーザー自身で行う必要がありますし、セキュリティを高く保つにはユーザー自身の防犯リテラシーも必要です。
確かにd払いなどのキャッシュレス決済サービスは簡単に支払いを済ますことができて便利ですが、クレジットカードを登録して利用する点や、アプリがウォレットになっているのでセキュリティの面では常にリスクと隣り合わせになっています。
d払いアプリでいくらセキュリティ対策が講じられていようが、ユーザーの使い方ひとつでセキュリティが大きく低下してしまう可能性もあるため、十分に注意して利用するようにしてください。
d払いの使い方やdポイントの利用方法~d払いが使えるお店までわかりやすく解説
コメント
d払いのお支払い画面のセキュリティはまだ完全でありません。
指紋などで認証してお支払い画面を出した後、ほかのアプリに移って、再度アプリ切り替えによりd払いに戻ってお支払い画面になったとき、ここで再度認証操作を行わないとお支払い画面を表示してはいけないはずです。ちなみにpaypayもd払いと同じでセキュリティが甘いです。
auPAYは上記のような操作をした場合に自アプリの画面に戻ったときに再度認証操作しないと画面が表示されません。
事業者がしっかりセキュリティ対策をするのがいちばんですが、利用者側も端末ロックを設定しないで使う人が多いので、他人に使われては困るアプリは使ったら起動中で放置せず終了する習慣をつけるよう注意喚起した方がいいと思います。