スマホ決済のリスク

スマホ決済の利便性が増す一方で、セキュリティが気になる人も多いでしょう。ここでは下記の主なスマホ決済のリスクについてご紹介します。

フィッシング詐欺

スマホ決済のリスクには、フィッシング詐欺による被害が挙げられます。フィッシング詐欺は、知名度の高い企業や組織などを偽って名のり、メールやSMSなどを通じて、個人情報や金融情報をだまし取る犯罪です。緊急性や重要性を装いながら、偽サイトへ誘導する手口が多く見受けられます。偽サイトへアクセスすると、その時点で端末情報が盗まれたり、情報漏洩アプリがダウンロードされたりする可能性があります。
個人情報やクレジットカード番号などの入力を促すメールやSMSが届いたら、記載されているURLが公式サイトのものかどうかを確認しましょう。

ID・パスワード漏洩

ID・パスワード漏洩もスマホ決済のリスクとして挙げられます。ID・パスワード漏洩とは、個人や組織の識別情報であるIDとパスワードが、不正な手段で外部に漏れることで、情報セキュリティ性能の低いアプリや安全性の低いフリーWi-Fiを使用すると、漏洩のリスクが高くなります。漏洩したID・パスワードは、ほかのサービスやアカウントで再利用されて、被害が広がることも少なくありません。安全性の高いアプリやWi-Fiを使用しましょう。

スマホの紛失・盗難

スマホの紛失または盗難による不正利用も、スマホ決済におけるリスクのひとつです。スマホが他者の手に渡ると、決済アプリや関連アカウントが悪用されることもあります。スマホにはパスコードや生体認証を設定し、リモートワイプ機能を有効にして、デバイスのセキュリティを強化しておきましょう。また、アカウント保護のためにパスワードを定期的に変更するなどの対策が重要です。

クレジットカード決済のリスク

続いて、キャッシュレス決済のリスクについて見てみましょう。日本のキャッシュレス決済で最も多く利用されているのがクレジットカード決済です。一般社団法人日本クレジット協会の調査によると、クレジットカードの不正利用は2014年と比較して増加しています。その背景には、クレジットカード番号の盗用被害の急増があります。

※参照： 一般社団法人日本クレジット協会「日本のクレジット統計2022年版」P.34

クレジットカードを利用できる店舗では不正利用を防ぐため、従来のサイン方式から暗証番号入力方式に切り替えています。しかし、フィッシング詐欺などサイバー攻撃による被害も増えています。

QRコード決済のリスク

キャッシュレス決済のなかでも、最近特に広く普及しているのがQRコード決済です。QRコード決済はクレジットカードと比べると、不正利用のリスクを抑えることができます。端末の生体認証を設定できるほか、2段階認証などによる不正アクセス防止機能があるからです。

ただし、QRコード決済ならではのリスクもあります。ここからは、QRコード決済を利用する上で知っておきたいリスクについて、店舗側と利用者側のそれぞれにわけて解説します。

【店舗側】ステッカー詐欺

QRコード決済を導入している店舗では、ステッカー詐欺に注意が必要です。ステッカー詐欺とは、店舗に掲示されたQRコードの上に別のQRコードが貼り付けられる手口のことです。

QRコードがすり替えられると、本来店舗に入金されるはずだった売上金が犯人のもとへ送られてしまいます。QRコードは誰でも簡単に作成できるため、QRコードからの入金が正常に行われているか、定期的に確認することをおすすめします。

【利用者側】QRコードの盗撮

QRコード決済の利用者は、スマートフォンに掲示したQRコードを盗撮されるリスクがあります。QRコードを利用する際は、スマートフォンの画面が周りへ見えないように注意しましょう。レジで支払いを待っている間にスマートフォンの画面を盗撮されると、そのまま決済に利用されてしまうリスクがあるからです。
QRコード決済のQRコードは5分ごとに更新される仕組みになっていますが、レジ待ちのわずかな時間では更新が間に合いません。QRコード決済を利用する場合は盗撮されないように、決済を行う直前までは画面を隠しておくことをおすすめします。

【利用者側】スマホ決済を安全につかうためのセキュリティ対策とは？

スマホ決済を利用する際は、以下の方法でセキュリティ対策を行いましょう。

簡単なパスワードは設定しない

QRコード決済を利用する際は、スマートフォンの端末やQRコード決済アプリのパスワードをできるだけ複雑なものにしておくことをおすすめします。推測されやすいパスワードや使い回されたパスワードを使用すると、不正利用されるリスクが高まるからです。

パスワードを設定する際は、次のうち3つ以上の文字を含めるとよいでしょう。

• アルファベットの大文字（A-Z）
• アルファベットの小文字（a-z）
• 数字（0-9）
• 英数字以外の文字（記号など）

端末のパスワードを複雑にすると、入力が面倒だと感じるかもしれません。その場合はスマートフォンの生体認証機能を利用すると、簡単にロックを解除できます。

届いたメールに注意する

フィッシング詐欺を防ぐためには、届いたメールの内容にも注意が必要です。フィッシング詐欺では有名な企業やサービスを装い、利用料金や不正利用についてのメールやSMSなどが届くことがあります。

その場合は慌ててログインせず、まずはその情報が正しいものかを確認するようにしましょう。送信元がドコモの場合は、送信元の表示名や記載されるリンク先のURLが決まっています。ドコモでは、フィッシング詐欺の実例や本物の連絡に使用する送信情報を公開しています。

ドコモの送信情報については、下記のページをご覧ください。

本物のドコモからの連絡か確認する

利用上限額を設定する

セキュリティを突破されてしまった場合の対策として、利用上限額を設定する方法も有効です。d払いでは「電話料金合算払い」や「d払い残高」での決済に、利用上限額を設定することができます。

利用上限額を設定することでセキュリティ対策が強化できるほか、使いすぎを防ぐこともできます。必要に応じて月1万円や5万円といったように、毎月の利用上限額を設定してみてはいかがでしょうか。

決済履歴を定期的に確認する

スマホ決済の不正利用対策として、決済履歴を定期的に確認することも重要です。定期的にアプリやオンラインアカウントで自身の決済履歴をチェックし、身に覚えのない取引がないか確認しましょう。早期の不正取引発見は被害を最小限に抑えられる可能性が高いため、不正な内容を発見した場合、直ちに決済会社に報告します。また、不審な取引があれば迅速に対処できるように、決済時にアラートや通知を有効にしておくこともひとつの方法です。

決済アプリのバージョンは最新にする

決済アプリのバージョンを最新の状態に保つことも、スマホ決済の不正利用対策のひとつです。アプリ提供者はセキュリティの強化や不正アクセス対策を含む更新プログラムや修正ファイルを提供することが一般的です。決済アプリを最新のバージョンにアップデートすることで、セキュリティの脆弱性が修正され、不正利用のリスクを低減できます。

【店舗側】スマホ決済（QRコード決済）を導入する際のセキュリティ対策

QRコード決済を含むスマホ決済を店舗に導入する場合は、以下のようなセキュリティ対策が必要です。それぞれの対策について詳しく見てみましょう。

通信環境のセキュリティ対策を行う

店舗のWi-Fiを一般開放している場合は、通信環境のセキュリティ対策も行いましょう。第三者による不正アクセス（マルウェア攻撃など）により、顧客の個人情報が流出してしまうリスクがあるからです。

通信環境のセキュリティ対策を強化するためには通信データを暗号化するほか、お客さまが利用するWi-FiはゲストWi-Fiとして分離するといった方法が有効です。またセキュリティソフトを導入すれば、店舗の決済端末などがウイルスに感染していないかどうかを確認できるようになります。

QRコードを定期的に確認する

店舗にQRコードを掲示しておくユーザースキャン方式のQRコード決済を導入している場合は、店舗に設置しているQRコードがすり替えられるステッカー詐欺への対策が必要です。

QRコード決済からの売上を毎日管理している場合は問題ありませんが、QRコード決済があまり利用されない場合はQRコードが偽装されていても気づかないことがあります。セキュリティ対策の一環として、店舗に掲示しているQRコードがすり替えられていないかどうか、定期的に確認することをおすすめします。

QRコードは目の届く場所に置いておく

店舗側のQRコードの不正利用対策として、QRコードを目の届く場所に置いておくことが有効です。目に見える場所にQRコードを配置することで、不審な動きや不正な取引を素早く発見しやすくなります。また、日頃からスタッフに不審な行動に対する注意喚起を行っておきましょう。常にスタッフが近くにいない場合は、監視カメラが映る場所に置いておくことをおすすめします。

d払いは安全？d払いのセキュリティ対策について解説

ここからは、d払いのセキュリティ対策について解説します。ドコモではお客さまがあんしんしてd払いを利用できるように、5つのセキュリティ対策を行っています。

【ドコモユーザーの場合】初期設定で回線認証が必要

d払いではセキュリティ対策の観点から、初期設定を行う際に回線認証を行っています。回線認証を行うことで、お客さまがご契約中の通信サービスに利用が限定され、第三者からの不正アクセスを防ぐことができます。

d払いを登録・利用する際はWi-Fiの接続をOFFにして、ドコモ回線で認証を行ってください。

【ドコモと回線契約していないお客さまの場合】初期設定でdアカウントの認証が必要

ドコモの回線契約がないお客さまは、dアカウントで認証を行います。d払いアプリへログインするためには2段階認証が必要なので、第三者による不正利用を防ぐことができます。

2段階認証では、初期設定時に登録したスマートフォンのSMSや専用アプリに送信されるセキュリティコードの入力が必要です。ただし同じブラウザから接続する場合、2回目の2段階認証は省略されます。

3Dセキュアによる本人認証サービス

d払いにクレジットカードを登録する場合は、3Dセキュアによる本人認証が必要になります。3Dセキュアとは、クレジットカード情報の入力に加えて、本人にしかわからないパスワードの入力を求める追加認証サービスのことです。

3Dセキュアによる本人認証を行うことで、クレジットカード情報の盗用による「なりすまし」を未然に防止することができます。追加で求められる情報には、クレジットカードの暗証番号やSMSで送信されるワンタイムパスワードなどがあります。

24時間365日不正モニタリングの実施

d払いではモニタリングシステムを導入し、24時間365日体制で不正な動きのあるアカウントの検知を行っています。不正の疑いがあるとドコモが判断したアカウントに対しては、セキュリティ対策として次の措置が講じられます。

• d払いなどの利用停止
• dアカウントの利用停止

不正利用された場合の補償制度

万全のセキュリティ対策を行っているにもかかわらず不正利用の被害を受けた場合は、ドコモが原則として全額を補償します。

補償の内容や条件については、下記のページをご覧ください。

d払い等の不正被害の補償について

d払いが不正利用されたらどうする？

不正被害にあってしまった場合は、d払いの利用履歴や銀行通帳などをご用意の上「d払いお問い合わせダイヤル」にお問い合わせください。別途補償申請の書面を提出することで、原則として全額がドコモより補償されます。

クレジットカードが不正利用された場合は、クレジットカード会社より補償されることがあります。お持ちのクレジットカード発行会社までお問い合わせください。

あんしんしてスマホ決済を使えるように、セキュリティ対策をしっかり行いましょう

スマホ決済は、フィッシング詐欺など第三者による不正利用が増加しています。しかし、セキュリティ対策を強化すれば、不正利用されるリスクを抑えることができます。特に生体認証や3Dセキュア認証が必要なQRコード決済は、ほかのキャッシュレス決済よりも不正利用のリスクが低いといえます。

d払いでは、お客さまがあんしんしてサービスを利用できるよう、セキュリティ対策を徹底しています。キャッシュレス決済の利用を検討している人は、この機会にQRコード決済をはじめてみてはいかがでしょうか。

なお、キャッシュレス決済の導入を検討している店舗にとっても、d払いはおすすめです。d払いなら、9,000万人を超えるdポイントクラブ会員に店舗の存在をアピールでき、集客・売上アップが見込めるでしょう。また、ドコモでは、d払い加盟店で利用できる「スーパー販促プログラム」を提供しています。「スーパー販促プログラム」をつかえば、お客さまに加盟店からのメッセージやキャンペーン情報を配信でき、集客や利用単価アップといった施策ができるようになります。
キャッシュレス決済の導入をお考えの場合は、ぜひ、ドコモのd払いをご検討ください。

※QRコードは、株式会社デンソーウェーブの登録商標です。