利用者のID・パスが盗まれた不正利用事件で、サービス開始からわずか2ヶ月で幕を閉じることになった7Pay(セブンペイ)。
この問題でQR決済の安全性に疑問を持った人も多いと思います。実際どのくらい危険なのでしょうか。
これから国を挙げてキャッシュレス化を推進しようという日本で、危険なのか安全なのかわからないまま利用するわけにはいきません。
本記事では安全性を測る上での最低限の基準、2段階認証の導入に絞って各サービスを観て生きたいと思います。
もくじ
安全なQR決済には2段階認証が必要
7Payが不正利用を防げなかった最大の原因は2段階認証を行っていなかったことと言われています。
他の端末にアカウントを移して不正に決済を行おうとした時に、あらかじめ登録してある電話番号やメールアドレス経由で必要なコードを受け取るようになっているのが2段階認証。
最低限これが導入されてないとIDとパスワードが盗まれたら最後、第三者のスマホからアクセスされて好き放題やられてしまいます。
2段階認証という点では、現在の主要なQR決済システムはどうなっているのでしょうか。2019年8月時点での状況を調べてみました。
PayPayのセキュリティー
PayPay(ペイペイ)は2段階認証を導入しています。
別の端末にアカウントを移す際には、あらかじめ旧端末で移行先の電話番号を登録しなければならないようになっています。
また安全策として、すでに登録済みの携帯電話番号への変更や、PayPayアカウントを解約したことのある携帯電話番号には変更できないようになっています。(暫定)
PayPayはクレジットカードの3Dセキュアも導入しています。
なおPayPayは2019年8月末から、不正使用の被害を全額補償する制度を導入しました。
LINE Payのセキュリティー
LINE Pay(ラインペイ)は2段階認証はもちろんのこと、LINEの「アカウント引き継ぎ設定」で端末間の不正移行を防止しています。
アカウントを移行するには旧端末で引き継ぎ設定をONにしたあと、36時間以内に移行先の端末で引き継ぎの手続きをしなければならないようになっているため、不正な端末変更は実質不可能です。
Origami Payのセキュリティー
Origami Pay(オリガミペイ)は3段階認証を採用しています。
まず、移行元の端末であらかじめ登録した電話番号に宛てて4桁の認証コードを送ります。
そのコードを移行先の端末に入力すると、さらに別に登録したメールアドレスに対して別の認証コードを送ります。その最終認証コードを入力しない限り、移行先の端末でOrigami Payを稼動させることはできません。
メルペイ
移行先の端末でログインする際には登録されている電話番号に対してSMS認証コードが送られます。
FamiPayのセキュリティー
FamiPay(ファミペイ)も2段階認証を導入しています。
IDとパスワードでログインした際に毎回必ず、登録済みの電話番号に対してSNS認証コードが送られます。
電話番号変更の際も電話番号変更コードが必要になります。
まとめ
以上のように、主要なQRコード決済システムはSMS認証などを用いて不正利用を防げるしくみになっています。
もしID・パスワードが流出したとしても、第三者が別の端末を使ってログインしようとしたら、自分のスマホに届く認証コードが必要になるので悪用される可能性は低いと言えそうです。
もちろん絶対に安全という事はないので、PayPayのように全額補償されるということになれば安心感も違いますね。