クレジットカードの不正利用は増加している

一般社団法人日本クレジット協会の調査によると、クレジットカードの不正利用は2014年と比較して増加しています。その背景には、クレジットカード番号の盗用被害の急増があるようです。

クレジットカードを利用できる店舗では不正利用を防ぐため、従来のサイン方式から暗証番号入力方式に切り替えています。しかし、メールやSMS などで消費者を偽のサイトに誘導する「フィッシング詐欺」による被害も増えています。

QRコード決済のリスクは？

QRコード決済はクレジットカードと比べて、不正利用のリスクを抑えることができます。端末の生体認証を設定できるほか、2段階認証などによる不正アクセス防止機能があるからです。

ただし、QRコード決済ならではのリスクもあります。ここからは、QRコード決済を利用する上で知っておきたいリスクについて解説します。

【店舗側】QRコードがすり替えられるリスク

QRコード決済を導入している店舗では、ステッカー詐欺に注意が必要です。ステッカー詐欺とは、店舗に掲示されたQRコードの上に別のQRコードが貼り付けられる手口のことです。

QRコードがすり替えられると、本来店舗に入金されるはずだった売上金が犯人のもとへ送られてしまいます。QRコードは誰でも簡単に作成できるため、QRコードからの入金が正常に行われているか、定期的に確認することをおすすめします。

【利用者側】QRコードの盗撮に注意

QRコード決済を利用する場合は、スマートフォンの画面が周りへ見えないようにしておく必要があります。レジで支払いを待っている間にスマートフォンの画面を盗撮されると、そのまま決済に利用されてしまうリスクがあるからです。

これは中国山西省で発生した事例で、レジ待ちをしている間に背後の人物からスマートフォンのQRコードを盗撮され999元（約2万円）が不正利用されてしまっていたようです。

QRコード決済のQRコードは5分ごとに更新される仕組みになっていますが、レジ待ちのわずかな時間では更新が間に合いません。QRコード決済を利用する場合は盗撮されないように、決済を行う直前までは画面を隠しておくことをおすすめします。

【利用者側】QRコード決済を安全に使うためのセキュリティ対策とは？

QRコード決済を利用する際は、以下の方法でセキュリティ対策を行いましょう。

• 簡単なパスワードは設定しない
• 届いたメールに注意する
• 利用上限額を設定する
• スマートフォンの端末のロック機能や生体認証を利用する

簡単なパスワードは設定しない

QRコード決済を利用する際は、スマートフォンの端末やQRコード決済アプリのパスワードをできるだけ複雑なものにしておきましょう。推測されやすいパスワードや使い回されたパスワードを使用すると、不正利用されるリスクが高まるからです。

パスワードを設定する際は、次のうち3つ以上の文字を含めるとよいでしょう。

• アルファベットの大文字（A-Z）
• アルファベットの小文字（a-z）
• 数字（0-9）
• 英数字以外の文字（記号など）

端末のパスワードを複雑にすると、入力が面倒だと感じるかもしれません。その場合はスマートフォンの生体認証機能を利用すると、簡単にロックを解除できます。

届いたメールに注意する

フィッシング詐欺を防ぐためには、届いたメールの内容にも注意が必要です。フィッシング詐欺では有名な企業やサービスを装い、利用料金や不正利用についてのメールやSMSなどが届くことがあります。

その場合は慌ててログインせず、まずはその情報が正しいものかを確認するようにしましょう。送信元がドコモの場合は、送信元の表示名や記載されるリンク先のURLが決まっています。ドコモでは、フィッシング詐欺の実例や本物の連絡に使用する送信情報を公開しています。詳しくはこちらからご確認ください。

利用上限額を設定する

セキュリティを突破されてしまった場合の対策として、利用上限額を設定する方法も有効です。d払いでは「電話料金合算払い」や「d払い残高」での決済に、利用上限額を設定することができます。

利用上限額を設定することでセキュリティ対策が強化できるほか、使いすぎを防ぐこともできます。必要に応じて月1万円や5万円といったように、毎月の利用上限額を設定してみてはいかがでしょうか。

【店舗側】QRコード決済を導入する際のセキュリティ対策

QRコード決済を店舗に導入する場合は、以下のようなセキュリティ対策が必要です。

• QRコードのすり替えに注意する
• 通信環境のセキュリティ対策を行う

QRコードを定期的に確認する

ユーザースキャン方式のQRコード決済を導入している場合は、店舗に設置しているQRコードがすり替えられる「ステッカー詐欺」への対策が必要です。

QRコード決済からの売上を毎日管理している場合は問題ありませんが、QRコード決済があまり利用されない場合はQRコードが偽装されていても気づかないことがあります。セキュリティ対策の一環として、店舗に掲示しているQRコードを定期的に確認することをおすすめします。

通信環境のセキュリティ対策を行う

店舗のWi-Fiを一般開放している場合は、通信環境のセキュリティ対策も行いましょう。第三者による不正アクセス（マルウェア攻撃など）により、顧客の個人情報が流出してしまうリスクがあるからです。

通信環境のセキュリティ対策を強化するためには通信データを暗号化するほか、お客さまが利用するWi-FiはゲストWi-Fiとして分離するといった方法が有効です。またセキュリティソフトを導入すれば、店舗の決済端末などがウイルスに感染していないかどうかを確認できるようになります。

d払いは安全？d払いのセキュリティ対策について解説

ここからは、d払いのセキュリティ対策について解説します。ドコモではお客さまが安心してd払いを利用できるように、5つのセキュリティ対策を行っています。

• 【ドコモユーザーの場合】初期設定で回線認証が必要
• 【ドコモ回線を利用していない場合】初期設定でdアカウントの認証が必要
• 3Dセキュアによる本人認証サービス
• 24時間365日不正モニタリングの実施
• 不正利用された場合の補償制度

【ドコモユーザーの場合】初期設定で回線認証が必要

d払いではセキュリティ対策の観点から、初期設定を行う際に回線認証を行っています。回線認証を行うことで、お客さまがご契約中の通信サービスに利用が限定され、第三者からの不正アクセスを防ぐことができます。

d払いを登録・利用する際はWi-Fiの接続をOFFにして、ドコモ回線で認証を行ってください。

【ドコモの回線契約がないお客さまの場合】初期設定でdアカウントの認証が必要

ドコモの回線契約がないお客さまは、dアカウントで認証を行います。d払いアプリへログインするためには2段階認証が必要なので、第三者による不正利用を防ぐことができます。

2段階認証では、初期設定時に登録したスマートフォンのSMSや専用アプリに送信されるセキュリティコードの入力が必要です。ただし同じブラウザから接続する場合、2回目の2段階認証は省略されます。

3Dセキュアによる本人認証サービス

d払いにクレジットカードを登録する場合は、3Dセキュアによる本人認証が必要になります。3Dセキュアとはクレジットカード情報の入力に加えて、本人にしかわからないパスワードの入力を求める追加認証サービスのことです。

3Dセキュアによる本人認証を行うことで、クレジットカード情報の盗用による「なりすまし」を未然に防止することができます。追加で求められる情報には、クレジットカードの暗証番号やSMSで送信されるワンタイムパスワードなどがあります。

24時間365日不正モニタリングの実施

d払いではモニタリングシステムを導入し、24時間365日体制で不正な動きのあるアカウントの検知を行っています。不正の疑いがあるとドコモが判断したアカウントに対しては、セキュリティ対策として次の措置が講じられます。

• d払いなどの利用停止
• dアカウントの利用停止

不正利用された場合の補償制度

万全のセキュリティ対策を行っているにもかかわらず不正利用の被害を受けた場合は、ドコモが原則として全額を補償します。

※補償の内容や条件について、詳しくはこちらからご確認ください。

d払いが不正利用されたらどうする？

不正被害にあってしまった場合は、d払いの利用履歴や銀行通帳などをご用意の上「d払いお問い合わせダイヤル」にお問い合わせください。別途補償申請の書面を提出することで、原則として全額がドコモより補償されます。

クレジットカードが不正利用された場合は、クレジットカード会社より補償されることがあります。お持ちのクレジットカード発行会社までお問い合わせください。

まとめ

キャッシュレス決済はフィッシング詐欺などにより、第三者による不正利用が増加しています。しかしセキュリティ対策を強化すれば、不正利用されるリスクを抑えることができます。特に生体認証や3Dセキュア認証が必要なQRコード決済は、ほかのキャッシュレス決済よりも不正利用のリスクが低いキャッシュレス決済といえます。

d払いでは、お客さまが安心してサービスを利用できるよう、セキュリティ対策を徹底しています。キャッシュレス決済の導入を検討している店舗や利用を検討している人は、この機会にQRコード決済をはじめてみてはいかがでしょうか。

※QRコードは、株式会社デンソーウェーブの登録商標です。