安全面が不安!?キャッシュレスでのセキュリティー対策を紹介

キャッシュレス セキュリティ

スムーズに支払いができたり、ポイントが付与されたりとメリットが多いキャッシュレスでの支払いですが、気になるのはセキュリティ面です。

いくら便利でも、悪用され身に覚えのない金額を請求されては安心して利用できません。急速にキャッシュレス化が進んでいるなかで不正利用等のトラブルも見受けられますが、各種キャッシュレスにおいてセキュリティ対策は進んでいます。

そこで、今回はキャッシュレスのセキュリティ面に不安を感じている方に向け、各決済方法で実施されている対策について紹介していきます。

1. クレジット・デビットカードでとられているセキュリティ対策

クレジットカードやデビットカードを使用している方は以前から多く、ポイント還元も受けられます。後払いにできますし、加盟店の多さからも利用しやすい点は大きなメリットです。
一方でデビットカードは預金口座と紐付けることで、使い過ぎることなくスマートな支払いができます。

しかし、いくら便利でもセキュリティがしっかりとしていなければ使う際に不安が残ります。
そこで、ここからはクレジットカードとデビットカードで行われているセキュリティ対策について紹介していきます。

(1) 写真入りのカードを選択できる

世界通貨といわれるVISAカードが行っているセキュリティ対策が、顔写真入りのクレジットカードを発行するというものです。

顔写真はクレジットカードの裏面に入っており、誰のものかすぐに判断できます。顔写真付きのクレジットカードにするメリットは、セキュリティ面が大幅に向上されますので不正利用を防止できる点です。
また顔写真があることで身分証明書として信用できるといった部分もメリットとして挙げられます。

顔写真付きのクレジットカードは発行するにあたり時間を要する点はありますが、自分のカードであると証明できるためセキュリティ面を考えると非常に効果が高いです。

ただし、現状顔写真が入ったクレジットカードに対応しているのは三井住友VISAカードのみなので、今後に期待しましょう。
そして三井住友VISAカードでも顔写真付きで発行できない種類もありますので、事前に確認することが大切です。

顔写真付きは三井住友カードだけ! ]

三井住友カードを新規入会して利用すると、20%キャッシュバック!

三井住友カードを新規入会して対応店舗で利用すると20%のキャッシュバックを受けれます。コンビニやスーパー、ショッピングモールでガンガン購入できます。年1回利用で年会費無料のカードが良い方は「三井住友VISAクラシックカード」がおすすめ!

エントリーフォームはコチラから

(2) 決済端末をICチップに対応

クレジットカード・デビットカードのセキュリティ対策として、ICチップに対応している種類に変更することも効果的です。

最近ではICチップが搭載されているものは多く、通常の磁気カードに比べて、偽造カードにデータをコピーするスキミングによる不正利用防止に優れています。
ICチップはクレジットカードの表面にあり、セキュリティ面が向上するだけでなく読み取りエラーも起きにくいといったメリットもあります。

ICチップを搭載することで高いセキュリティ力を実現できることから、2020年にはすべてのクレジットカードがICチップに対応するという目標が掲げられていますので、今後の進化に期待です。

(3)利用限度額を設ける

デビットカードにおけるセキュリティ対策として挙げられるのは、国内・海外を問わず利用限度額を設定することです。
万が一デビットカードを紛失、もしくは盗難に遭っても限度額を設定しておくことで、被害を最小限に抑えられます。

例として三井住友銀行が発行しているSMBCデビットの場合、利用限度額は国内と海外のショッピングは1回で50万円まで、もしくは1日50万円までと1ヶ月50万円までと設定できます。
また海外での現金の引き出しは1回で10万円、または1日10万円もしくは1ヶ月で30万円です。これらの利用限度額については会員ページにて変更をすることや確認ができます。

そして楽天銀行が提供しているデビットカードでは、1日に利用できる上限金額を1,000円単位で設定可能です。いくらでも使える状態になっていると大きな損失となる可能性がありますので、デビットカードを使用する際はセキュリティ対策として必ず制限を設けておきましょう。

(4) バーチャルカードを取り入れている会社も

各クレジットカード会社にて実施されているセキュリティ対策として、バーチャルカードを取り入れていることが挙げられます。

バーチャルカードとはその名の通り仮想カードのことで、インターネット通販用に作成されたものです。通常のクレジットカードと同じくカード番号が振られており使い方も何ら変わりませんが、カード番号を入力しなくてもいいため情報の流出を防ぐことができます。

また万が一バーチャルカードの番号が誰かに知られてしまった場合でも、すぐに破棄して再発行ができるので、被害を抑えることが可能です。
インターネット上ではショッピングを楽しめる場が増えているのは良いことですが、その分情報漏洩を引き起こす可能性は高まっているため注意しなければいけません。

2.QRコード決済でとられているセキュリティ対策

ここまではクレジットカードとデビットカードのセキュリティ対策について紹介してきました。
では、ここ最近急激にシェアを広めつつあるQRコード決済ではどういったセキュリティ対策がされているのでしょうか。

2019年10月1日から本格的にスタートしたキャッシュレス化に伴いさまざまなアプリが登場し、クレジットカードやデビットカード同様に使用する方は増加することが想定されます。
ここからは、QRコード決済やバーコード決済で実施されているセキュリティ対策について紹介していきます。

(1) 一定時間が経過するとデータが無効となる

まず挙げられるQRコード決済におけるセキュリティ対策は、一定時間が経つとQRコードが無効になるといったものです。

これはQRコード決済の不正利用を防止するための対策で、スマートフォンを使って支払いをする際に別の支払いを行おうとしても使用できなくなります。
つまり、使用できるQRコードには時間制限が設けられていることになりますので、本人ではない第三者による不正使用を防止に役立ちます。

(2) 二段階認証を導入

次に注目されているセキュリティ対策に二段階認証があります。

二段階認証とは、IDやパスワード以外に、使用する本人が持っている情報を入力することで、本人が使用することを証明するためのシステムです。
二段階認証には、SMSメッセージによって確認コードを送信し入力する方法や、電話で確認用コードを伝えるといったいくつかのパターンがあります。

二段階認証を導入することで、万が一パスワードやIDを解読されてしまった場合でも、さらに認証が必要となるため完全に突破されることを防げます。
PayPayでは二段階認証を導入しており、しっかりとセキュリティ対策が行われています。

(3) 各社が独自で行っているセキュリティ対策も

キャッシュレス化に伴い、さまざまな企業がQRコード決済アプリを導入していますが、セキュリティ対策がきちんと実施されておらず問題となったニュースも少なくありません。
PayPay・LINE pay・メルペイ・auPAYなどでは24時間体制でAIを使ったモニタリングを実施しています。

また不正利用に関しては補償期間を60日と長めに設けているものや、アプリによっては被害の全額を補償すると定めているものもあります。
そうは言っても万全な対策というものはないので、安全に使うためにもセキュリティ面への関心を高めることが大切です。

3.非接触ICカード決済でとられているセキュリティ対策

非接触ICカードとはSuicaやICOCAといったいわゆる交通系ICカードや、楽天Edyやnanaco、WAONなどを指します。
使用できる店舗も多く、積極的に利用している方も多いですが、どういったセキュリティ対策がされているのでしょうか。

ここからは非接触ICカード決済で実施されているセキュリティ対策について紹介していきます。

(1) 秘匿情報は読み込めない構造になっている

一般的に、決済用カードはスキミングによって情報を盗まれるケースが少なくありません。
そこで非接触ICカードでは、読み込まれても問題がない情報と秘匿情報を別々に格納しています。

つまり秘匿情報は読み込めない仕組みになっているということです。
秘匿情報を読み込めないように格納することで、不正利用を防ぐだけでなく偽造カードを作成できないようにすることが可能です。

(2) 支払い限度額を定めている

非接触ICカードを使用するにあたり、上記であったデビットカードと同じ対策として、支払い限度額を定めていることが挙げられます。

例えば利用者の多い非接触ICカードであるSuicaでは、チャージができる上限を20,000円と設定しており、それ以上の金額をカード内に入れることはできません。
また、セブンイレブンが発行している非接触ICカードであるnanacoでは、現金によるチャージ限度額は50,000円としており、こちらも限度を設けることで盗難や紛失などの際に考えられる不正利用を防止する策が講じられています。

各カードによって限度額は異なるため、きちんと利用するにあたり把握しておきましょう。

4.店舗側、サイト側でとられているセキュリティ対策

ここまでは利用する側のセキュリティ対策を紹介してきましたが、キャッシュレスのセキュリティは店舗側やネットサイト側でどのようにされているかも重要です。

ここからは安心して利用できると理解するために、店舗側やネットサイト側でとられているセキュリティ対策について紹介していきます。

(1) セキュリティコードを入力する必要がある

インターネット上で買い物をしたことがある方はイメージできるかもしれませんが、支払い方法でクレジットカードやデビットカードを選択すると、カード番号や有効期限とともにセキュリティコードの入力を求められます。

セキュリティコードとは、カード裏面にある署名欄の隣に記載されている3桁の番号です。
(アメリカンエキスプレスの場合はカード表面にある4桁の番号)

このセキュリティコードはカード会員のみが知っている番号ですので、ネット上で決済をするにあたり不正利用防止効果を高めることが可能です。

(2) 暗証番号の入力

店舗で実施しているセキュリティ対策として、最も有名なものが暗証番号の入力です。

暗証番号は契約時に設定する4桁の番号で、支払いを完了させるためには必ず入力しなければいけません。万が一番号を当てられないために、暗証番号の入力は数回誤るとロックがかかる仕組みになっており、買い物に一切使えなくなります。

複数回暗証番号を間違うとロックがかかるとはいえ、生年月日などわかりやすい番号にしているとロックがかかる前に不正利用をされてしまう可能性もあります。
そのため、暗証番号はわかりにくいものに設定することが大切です。実店舗ではカードリーダーに入力し、正しければ支払いが完了されます。

そしてネットの場合は暗証番号を入力せず、先程のセキュリティコードを使って決済を行います。

5.各決済サービスのセキュリティについて理解しておこう

キャッシュレス化によりさまざまな決済方法があり、それぞれ不正利用をされる可能性があるためセキュリティ対策は非常に重要です。
各社が独自で進めているセキュリティ対策もありますが、暗証番号を識別されにくく設定することや上限金額ギリギリまでチャージをしないなど自分で行えることもあります。

支払い方法が増えて便利になる反面、情報漏洩の可能性も高まっているため、決済サービス毎に設けられているセキュリティ対策についてきちんと把握しておきましょう。

服部
監修
服部 貞昭(はっとり さだあき)
東京大学大学院電子工学専攻(修士課程)修了。
CFP(日本FP協会認定)、2級ファイナンシャル・プランニング技能士(国家資格)。
ベンチャーIT企業のCTOおよび会計・経理を担当。
税金やお金に関することが大好きで、それらの記事を2000本以上、執筆・監修。
「マネー現代」にも寄稿している。
エンジニアでもあり、賞与計算ツールなど各種ツールも開発。
服部 貞昭 プロフィール この監修者の記事一覧
\この記事が役に立った方は是非シェアをお願いします/
  • Pocket