7月にスタートしたばかりのスマホ決済「7PAy」が不正ログイン被害を受けました。
その事件をマスコミが報道したことで、スマホ決済に対する世間の関心が集まる皮肉なことになっています。
スマホ決済とは、現金で支払わずスマホに持たせた機能を利用して支払いを済ませるものです。
後でご紹介するように、スマホ決済は3種類に分別されます。
甘かったセキュリティ
「7PAY」の不正ログイン被害は短期間に900名、5500万円に及びました。
その手口は、不正に入手した他人のメールアドレス、パスワードを使い、勝手にチャージして買い物します。
チャージとは、7PAYに紐づけされた銀行口座やクレジットカードからお金を引き出して使えるようにすることです。
なんでそんなことができたのか、セキュリティが甘かったからですね。
会社の焦りが生んだ不正ログイン
一般的には二段階認証という方法を採用して、他人に悪用されないようブロックしています。
二段階認証とは、メールアドレス、パスワード、端末を登録すると、登録したSMSに、会社から改めて認証コードが送られます。
これを認証して、初めて本人確認ができるわけです。
このシステムがないと、第三者がパスワードや電話番号を書き換えるなどして、別の端末から簡単に不正ログインができたと見られています。
被害を受けて「7PAY]は、二段階認証を採用するなどセキュリティ強化策を改めて発表しています。
もともとスマホ決済で遅れを取っていた焦りが、杜撰なセキュリティになったようです。この失敗の痛手は大きいですね。
スマホ決済は3種類
ところで、一口にスマホ決済といっても3つに分かれます。
① キャリア決済 IDとパスワードがあれば、ECサイトの買い物料金を携帯電話料金と合算して支払います。
クレジットカードは要りません。
② 非接触IC決済 Google PayやApple Pay、オサイフケータイがこれに当たります。
アプリに電子マネーをチャージして使います。クレジットカード登録が必要です。
③ QRコード決済 PayPay、LinePay、FamiPay、楽天Pay、7pay などです。
スマホに決済アプリを入れて、表示したQRコードを店舗で読み取ってもらう、あるいは逆に店舗のQRコードを読み取るやり方です。
クレジットカードがなくても、銀行口座があれば利用できます。
スマホ決済に走る各社の思惑
今やスマホ決済は雨後の竹の子のように増えつつあり、大波が消費者に押し寄せています。
これは消費者の便利というより、各社の都合、戦略によるものです。
スマホ決済に取り込むことによって顧客を囲い込み、消費行動のデータを使って商売拡大に利用しようという狙いです。
そのために、数百億円もかけてお金をばらまくような特別キャンペーンもします。それでも採算は取れると読んでいるのです。
政府は、政策としてキャッシュレス化を進めていますので、この流れは止まらないと思います。
習慣化された消費行動にのみ利用する
私たちはスマホ決済の大波にどう向かえばよいのでしょうか。
特別キャンペーンなどで踊らされ一時的にトクしたように思っていても、結局ムダな出費が増えかねないと、専門家は指摘します。
スマホ決済は1つか2つ選んで登録し、習慣化された消費行動にのみ使うようにアドバイスしています。
習慣化された消費行動とは、毎回必ず行く美容院、コンビニなどです。
ぜひ参考にしたいものです。