このページの本文へ

キャッシュレス時代のセキュリティ対策とは

2021年07月02日 09時00分更新

文● せきゅラボ編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

キャッシュレス決済が当たり前になった

 店頭で決済する際に、キャッシュレス決済を利用する人が増えている。お店によっては、レジで現金を利用する人よりも、スマホをかざしている人が多い、というケースもめずらしくない。

 とはいえ、キャッシュレス決済については、「怖い」というイメージを持っている人もいるかもしれない。国内でも過去に、QRコード決済のアカウントが乗っ取られ、多大な被害が出た事件があった。スマホを使った決済は危険なのではないかという不安もあるだろう。

 しかし、リスクは伴うとはいっても、盗難やスキミングの危険性を考慮した場合、現金やクレジットカードより安全性は高いと考え方もある。トークン化(乱数などでカード番号とは別の固有番号に置き換える)されて決済するシステムならば、直接クレジットカードを他人に渡すより安心な面もあるだろう。

 逆に言うと、キャッシュレス決済が普及した現在では、スマートフォンを落とすのは、財布を落とすに等しい行為ともいえる。そこにはキャッシュレス決済の情報をはじめ、さまざまな個人情報が詰まっているからだ。

スマホを保護する意識を持とう

 まず、スマホの紛失に気をつけるのは当然だろう。その上で、キャッシュレス決済をよく利用する場合、とくに気をつけておくことはなんだろうか。

 決済のアプリを安全に利用するため、生態認証、多要素認証などのテクノロジーを採り入れたパスワードソリューションを利用したい。ログインの際に、電話番号(SMS)などによる認証も必要になる「2段階認証」(ログイン認証)などを設定しておけば、セキュリティはより強固になる。

 また、公衆Wi-Fiに接続して決済するような状況では注意しないといけない。データを盗み見ようという人が出てくる可能性があるからだ。決済時のセッションIDを利用して、ほかで決済されてしまうことも発生するかもしれない。

 そこで、不正アクセスの不安なくフリーのWi-Fiを使うための選択肢として、VPN(Virtual Private Network)が挙げられる。

 データを暗号化して、安全な通信ルートを確保する技術だ。デバイスとアクセスポイントの間の通信を暗号化するので、傍受されたとしても、サイバー犯罪者は解読できなくなる。

 VPNには無料のアプリもあり、そのすべてが危険ではないが、なるべく有料版のアプリを選ぶことで、安定した機能が期待できる。たとえば、マカフィーではVPNサービス「McAfee Safe Connect」を提供しており、このようなサービスを利用するのも、セキュリティの観点から有効だ。

 キャッシュレス決済時代のセキュリティといっても、難しいことが必要になるわけではない。自分が持っているスマホを保護するという意識が肝心だ。

 なお、キャッシュレス決済を利用している/していないに限ったことではないが、カードの紛失、盗難に気づいたらすぐに金融機関に報告しよう。負債や損失を最小限に抑えるためには、タイミングが重要だ。

 今回は、McAfee Blogの「モバイル決済アプリで痛い思いをしないための7つのヒント」を紹介しよう。(せきゅラボ)

※以下はMcAfee Blogからの転載となります。

モバイル決済アプリで痛い思いをしないための7つのヒント:McAfee Blog

 現在ではキャッシュレス決済が浸透していますが、かつては、小切手で家賃をルームメイトと割り勘していた時代もありました。今時、小切手帳を持っている人なんていないでしょう。もちろん、VenmoやZelle、Cash AppなどのP2P(Peer to Peer)モバイル決済アプリのおかげで、そのような時代はほぼ終わりつつあります。Venmo、Zelle、Cash AppなどのP2P(ピア・ツー・ピア)モバイル決済アプリのおかげで、今ではテーブルを離れる前にアプリをクリックするだけで、友人にブランチの代金を送金することができます。P2Pモバイル決済アプリは便利なだけに、詐欺などに注意を払わなければなりません。しかし、簡単な対策によって自分の身を守ることができます。

 スマートフォンには、すでにキャッシュレス決済用のアプリが入っているかもしれません。おそらく大多数の人のスマートフォンにインストールされているでしょう。米国では、成人の70%がこれらのモバイル決済アプリを使用していると言われています。また、これらのアプリを1種類だけでなく、複数所有している可能性もあります。米国の成人では1つの決済アプリしか利用していないという人はわずか25%しかいません。

 しかし、アプリにはそれぞれのポリシーや規約があるため、万が一、不正な請求をされた場合にお金を取り戻すのはそう簡単ではない場合もあります。

 そこで今回は、P2Pモバイル決済アプリを安全に利用するため、今すぐ役立つ7つの対策をご紹介します。

キャッシュレス決済のセキュリティ対策

1.顔認証、指紋認証、PINで保護を強化する

 強力なパスワードでアカウントを保護するだけでなく、PINコード、顔認証、指紋認証を使用するようにアプリを設定しましょう。(同様に、スマートフォンのロックも設定しましょう。)そうすれば、スマートフォンの盗難や紛失の際に、あなた以外の誰かがスマートフォンで支払おうとした場合でも、何重にも保護されます。

2.全額を支払う前にリクエストやテストを行う

 違う相手にお金を送るといった最悪のミスを犯さないために、友人に初めて送金する場合は、その人から支払いのリクエストをしてもらいましょう。そうすれば、正しい相手に送金しているかどうか、すぐに確認可能です。アカウント名は自由に作ることができるので、ちょっとしたタイプミスで見知らぬ人に送金をしてしまうことがあります。しかも、そのお金は永久に消えてしまうかもしれないのです。

 また、「テストペイメント」という方法もあります。新しいアカウントに少額の送金をすることで、お互いにルーティングが適切であることを確認できて安心して全額を支払うことができます。

3.モバイル決済アプリは、簡単に「保留」や「支払い停止」できないことを認識する

 一度支払ってしまえば、そこで終了です。他の決済手段とは異なり、新しいモバイル決済アプリでは、請求に対する異議申し立て、支払いのキャンセルなど、リコールや、やり直しといった機能がありません。先述のように、「絶対に正しい相手だと確認してから支払うべきだ」と考える、確固たる理由づけになるでしょう。

4.可能な限りクレジットカードでアプリを使用する

 デビットカードに比べて、クレジットカードはモバイル決済アプリ(およびオンラインショッピング)を利用する際に明確な利点があります。基本的にクレジットカードを利用することで、詐欺から身を守ることができます。

 デビットカードは、支払いが行われるとすぐに口座から現金が引き落とされますが、クレジットカードは支払い請求時に不正行為を見つけた場合、異議を申し立てることができます。

 米国では、クレジットカードを紛失したり盗まれたりしても紛失届を提出すれば、身に覚えのない請求に対する支払いの責任は生じません。また、紛失・盗難にあったカード1枚あたりの賠償責任は50ドルに制限されています。米国では、デビットカードにはこのような保護はありません。

5.カードの紛失、盗難はすぐに対応して不正請求から身を守る

 カードの紛失、盗難に気づいたらすぐに金融機関に報告しましょう。負債や損失を最小限に抑えるためには、タイミングが重要です。詳細については、米国連邦取引委員会(FTC)の記事をご覧ください。デビットカードやクレジットカードが盗まれた場合の対処法と責任の概要が説明されています。

 決済アプリに関するFTCのガイダンスを参考にしてください。

「新しいモバイルアプリや支払い方法は、これらと同じ保護を提供していない可能性があります。つまり、何か問題が発生した場合、必ずしも容易にお金を取り戻せない場合もあります。決済サービスプロバイダーが提供する保護と保証内容について理解しているか、確認してください。」

6.スマートフォンの決済アプリを悪用したサイバー犯罪者に気をつける

 悲しいことですが、事実です。詐欺師たちは、スマートフォンの決済アプリを使ったあらゆる種類の詐欺を働きます。よくあるのは、偽のチャリティ団体を作ったり、正規のチャリティ団体を装ったりして、モバイル決済で資金を要求するというものです。詐欺に遭わないためには、その慈善団体が合法的なものかどうかを確認してください。米国においてはFTCが、Better Business Bureau’s Wise Giving AllianceCharity NavigatorCharity WatchGuideStarなどのリソースを調査することを提案しています。

 さらにFTCは、詐欺に遭わないために以下のことを推奨しています。

 ・アプリの詐欺防止ポリシーを確認し、問題が発生した場合に資金を回収できるかどうか、またその方法を理解しましょう。

 ・P2P決済アプリやプリペイドデビットカードでの支払いしか受け付けない事業者は危険ですので、気をつけてください。

 ・知らない人にP2Pの支払いを送ったり、支払いを受けたりすることは絶対にしないでください。

 ・商品やサービスの購入にP2P決済アプリを使わないでください。クレジットカードやデビットカードのような消費者保護が受けられない可能性があります。

7.スマートフォンの保護

 人生の多くの時間でスマートフォンを利用して生活しています。スマートフォンにセキュリティソフトウェアをインストールすることで、利用者とスマートフォンに保存したものを守ることが可能です。AndroidiOSのどちらを利用する場合でも、モバイルセキュリティソフトウェアを利用することにで、データの保護、安全なショッピングや支払いなどの恩恵を享受できます。

最新情報を入手

 日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Sec(日本)をフォローし、ポッドキャストHackableをお聞きください。

 ※本ページの内容は2021年6月8日(US時間)更新の以下のMcAfee Blogの内容です。
 原文:Avoid Making Costly Mistakes with Your Mobile Payment Apps
 著者:Lily Saleh

※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。

■関連サイト

カテゴリートップへ

マカフィーは大切なものを守ります。