QRコード決済のセキュリティは大丈夫?スマホ決済を使う前にチェックしよう

スマホ決済

PayPayやメルペイなどスマホ決済が増えてきています。

スマホ決済ではQRコードによる決済が用いられていますが、QRコード決済のセキュリティは大丈夫なのでしょうか?
こちらの記事では、QRコード決済のセキュリティについて徹底解説!
これからQRコード決済を使おうと思っている人は、この記事を読んでQRコード決済のセキュリティについて確認しておきましょう。

スマホ決済は安全か?スマホ決済のセキュリティ面は大丈夫なのか
現在メディアも国全体も、利用を推奨する「スマホ決済」。 個人的にも、スマホ決済は現金払いより気軽で、あらゆる点でお得だと思っています。 しかしスマホ決済の普及率は、他の先進国と比べてもかなり低めです。 日本のスマホ決済普及...

QRコード決済のセキュリティ対策ってどうなっている?

まずはQRコード決済のセキュリティがどのような仕組みになっているのか解説していきます。

データが一定時間で無効になる

QRコードはLINEやTwitterなどのSNSにも使われており、かなり幅広い用途で使われます。

さらにQRコードを作成したのであれば、URLを入力すれば無料で作成できるサイトもたくさん存在しています。

模様はほとんど同じに見えるQRコードですが、実は毎回微妙に違った模様が表示されています。

と言うのもスマホに表示されるQRコードは一定時間を過ぎると無効になるため、毎回違う画像が表示されているという仕組みです。

一定時間というのはわずか数分で、数分後にはコードの表示が変わっていて以前のコードは無効。

そのため不正利用ができないような仕組みになっています。

クレジットカードやバーコードの場合同じ番号やコードを使いまわしているので、それらに比べると毎回情報がリセットされるQRコードの方がセキュリティは固いと言われています。

複雑な暗号技術が使われている

QRコードが読み取られたら、その後は暗号化された状態で決済システムに送信されます。

さらに多くのQRコード決済サービスはカード情報保護の国際基準に従っているため、安全性が高い状態で管理されています。

ただこの点に関しては、ハッカーとのイタチごっこ状態が続くため、いつまで経っても完全に安全だという状態にはならないと思われます。

実際安全と言われていた暗号通貨が盗まれる事件も発生しています。

管理会社側もセキュリティについてはつねに考えていますので、そこを信じるしかないというのが現状ではないでしょうか。

スキミングがおこなわれない

QRコード決済がクレジットカードなどに比べて安全性が高いといわれている理由が、スキミングがおこなわれない点です。

クレジットカードやキャッシュカードは磁気ストライプに個人情報が記録されているのですが、その情報を盗む犯罪のことをスキミングと言います。

スキミングをされたとしても保険は適用されますが、不正利用はされないことにこしたことはありません。

近年ではクレジットカードの個人情報を、磁気ストライプからICチップ切り替えるように動いているので、スキミング犯罪自体は多少減少傾向にあります。

しかし決済前の情報が詰まっているクレジットカードは、犯罪が起こる可能性が高いです。

またクレジットカードの場合店員さんに個人情報が記載されたカードを渡すので、その時カード番号やセキュリティコードを見られる可能性もあります。

一方QRコードは個人情報がQRコードに変換されているので、店員さんに見られることもありません。

その点においてもQRコードのセキュリティは、非常に固いと言われています。

スマホ自体にロックをかけることを忘れないことが大切

さまざまなセキュリティ対策が施されているQRコード決済ですが、スマホ自体を盗まれてしまった場合が1番心配です。

スマホ自体を盗まれてしまうと悪用されてしまうことがあるので、まずスマホ自体へのロックとQRコード決済ができるアプリへのロックも忘れずにしておきましょう。

またそれらの暗証番号は別々にしておき、推測されにくい暗証番号にしておかなければなりません。

またスマートフォンを紛失してしまった場合はすぐに遠隔ロックをかけて、キャリアにも連絡を入れましょう。

スマホ自体も生体認証ができるようになるなど、セキュリティ対策は進んでいます。

しかし万が一の事態に備えて、自身でもセキュリティ対策をするよう心がけておきましょう。

QRコード大国中国でおこなわれたQRコード詐欺

ここまでQRコード決済のセキュリティ対策について解説してきました。

QRコード決済のセキュリティ対策はかなりおこなわれているのですが、それでもこうした決済システムを利用した詐欺はなくなりません。

日本よりもQRコード決済が浸透している中国では、どのようなQRコード詐欺がおこなわれたのでしょうか

偽装QRコードをシールで貼る事件

日本ではスマホからQRコードを出して、そのQRコードを店側が読み込むことで決済がおこなわれる仕組みが一般的です。

しかしQRコード決済には、店舗側がQRコードを提示してそれをお客さんが読み込んで金額を入力するという仕組みもあります。

この場合お客さんがスキャンと金額入力をしなければならないのが手間なので、日本ではあまり使われていません。

QRコード決済のメリットとしてはレジが無人でも決済ができる点なのですが、これを利用したQRコード詐欺がおこなわれました。

無人レジに貼られたQRコードの上に他の店舗のQRコードを印刷したシールを貼って、他の店舗の決済をおこなわせるという手口が急増したのです。

人を置かなくても決済ができるという便利な仕組みを逆手にとって、犯罪に利用したということですね。

QRコードは印刷できる点も便利ですが、決済というお金を介するときは毎回違ったコードが表示されるよう、お客さんがQRコードを表示したほうが安全ですね。

肩越しにQRコードをスキャンする事件

2018年8月中国のファーストフード店のレジに並んでいた人のスマホが、突然振動したので確認してみると、あるビリヤード場に999元(約16,000円)の支払いがおこなわれたという通知がされました。

通知がきた人はそれを怪しんでお店の監視カメラで確認すると、後ろから肩越しにQRコードを撮影していた人を発見。

つまり人のQRコードを撮影して、すぐさまそのQRコードで決済をしたという事件です。

近年カメラ機能の向上によって多少離れた場所からでも鮮明な画像がとれるようになりましたが、それを犯罪に利用したということですね。

幸いなことに防犯カメラに映像が残っていたので犯人は逮捕されましたが、このような犯罪が2度とおこなわれないという保証はありません。

QRコードはレジ前でだけ出すように心がけましょう。

日本でもクレジットカード情報を読み取る不正利用がおこなわれる

中国ではこのようにQRコードに関する詐欺がおこなわれていますが、実は日本でもQRコード決済システムの不正利用がおこなわれました。

不正利用がおこなわれたとされているのは、100億円キャンペーンで有名になったPayPay。

PayPayが100億円キャンペーンをしている最中、身に覚えのない決済がPayPayを通じておこなわれているとの報告があり、これは何らかの形でクレジットカードの情報がもれてその情報がPayPayに登録されたのではないかとのこと。

PayPay自体は情報を流したことを否定し、クレジットカード登録時に3Dセキュアなどの対策をすることを発表しています。

QRコード決済は銀行口座からの引き落としもしくはクレジットカードで決済をするため、このような犯罪が起こるケースも考えられます。

PayPayをはじめとした日本のQRコード決済会社は、こうした対策とも日々戦っていくでしょう。

クレジットカードとQRコード決済のセキュリティの違い

ここまでQRコード決済のセキュリティ対策について解説してきましたが、クレジットカードとQRコード決済のセキュリティはどのように違うのでしょうか。

今後ますますキャッシュレス化が進むと予想される日本では、どのような決済方法が主流になっていくのかも含めて解説していきます。

フィッシング詐欺やスキミングなどの詐欺が多発するクレジットカード

今回QRコード決済のセキュリティ対策について解説しましたが、QRコード決済に比べるとクレジットカードの方が圧倒的に詐欺の件数が多いです。

フィッシング詐欺・スキミング・クローン詐欺など、クレジットカードに関する詐欺を挙げ始めたらきりがありません。

クレジットカードには磁気ストライプから個人情報が読み取られることに加えて、カード番号・暗証番号・セキュリティコードがばれたら、不正利用されてしまうという弱さがあります。

そのためクレジットカードを利用した詐欺は、今後も減らないでしょう。

一方QRコード決済に関する詐欺は、印刷したQRコードを使わないこと・QRコードを他人に見せないことを徹底すれば、ある程度防ぐことが可能です。

ハッキングされる可能性はゼロではありませんが、これはクレジットカードでも同様です。

クレジットカードのセキュリティ対策は日々進化していますが、仕組み上QRコード決済の方がセキュリティは強固と言わざるを得ないでしょう。

今後はQRコードが主流になる可能性もある

こうした点を踏まえると、今後QRコード決済が主流になる可能性は十分にあります。

PayPayをはじめとした各社はQRコード決済を普及させるためにキャンペーンを展開していますし、政府もキャッシュレス化社会を後押ししています。

QRコード決済を利用したほうがお得になり、利用できる店舗も増えてくれば、QRコード決済の利用はより加速していくでしょう。

QRコード決済を利用する上で、個人でできるセキュリティ対策としては

  • スマホにロックをかけてQRコード決済アプリにもロックをかける
  • QRコード決済に登録するクレジットカード情報を洩れないようにする

といった点が挙げられます。

自身でもしっかりセキュリティ対策を怠らないようにしましょう。

QRコードのセキュリティは絶対安全とは言えないが高い技術が使われている

ここまでQRコード決済のセキュリティ対策について解説してきました。

セキュリティ対策は絶対安全とは言えませんが、クレジットカードに比べると安全度は高いです。

これからQRコード決済が普及していく可能性も高いので、早めに使い慣れておきましょう。