電子決済のセキュリティ

電子マネー決済が急速に広まっていますが、安全性は保たれているのでしょうか。こちらでは、電子マネーのセキュリティの安全性や対策についてまとめています。

電子決済の安全性は？

電車やバスなどの移動で使用するICカードタイプの電子マネーは、カードに内蔵されたICチップと決済端末を無線通信を行うことで決済が成立します。ICカードは暗号技術を用いられており、読み取り機の磁気ヘッドに接触させスライドさせることで読み取れる「磁気ストライプ」を用いたカードに比べて、スキミング被害を受ける可能性が低めです。また、電子マネーは他人に直接渡さなくても決済できる点で安全だと言えます。しかし、電子マネーは本人確認を行う手段がありません。利便性は高いですが、本人確認ができない点については課題と言えます。

またスマホで決済ができるQRコードに着目したいところです。QRコードは2018年6月に正規の情報以外に偽装した情報を含ませられるというセキュリティ上の弱点があると報告されました。QRコードには読み取った情報を復元するときに誤りを訂正する機能が備わっており、QRコードが汚れていたり一部破損していたりしても、情報を正しく復元できてしまいます。そのため、訂正機能の性質を利用して、「気まぐれQRコード」を生成してしまうことも。「気まぐれQRコード」を読み取ると正規の情報と偽装された情報のどちらかに復元されます。そのため、偽造されたアクセス先に誘導され、情報が抜き取られてしまう危険性があるのです。

不正利用などの事例

最近日本でも急速に広まっているペイペイは、2018年12月に支払った額の2割を還元するキャンペーンを実施しました。しかし、第三者による不正にカード所法を入手されるという被害が発生。今回の被害を機にペイペイは、上限額5万円の設定とパスワード入力設定を設けるなどの対策をとりました。

利便性が高く、これからますます普及が期待される電子決済ですが、セキュリティ面で課題が残っているようです。セキュリティ対策が進んでいますが、まだ安全性が高いとは言えません。だからこそ、決済代行会社によるセキュリティ対策が重要になってきます。

決済代行会社で取り扱っているセキュリティ対策とは？

セキュリティ対策は利用するお客だけでなく、導入する店舗側にも必要です。しかし、自身でセキュリティ対策をとるにはいろいろと手間がかかります。そこでおすすめなのがセキュリティ対策に対応している決済代行会社を利用することです。決済代行会社が対応しているセキュリティ対策を2つ紹介します。

PCI DSS（Payment Card Industry Data Security Standard)

PCI DSSは国際的な5大カードブランドによって、制定されたクレジットカード業界の国際的にセキュリティ基準です。「問診票での自己診断」「静寂性スキャニングテスト」「専門家による訪問調査」の3つの厳格な基準が設けられることでセキュリティを高めています。

3Dセキュア

VISA、Mastercard、JCBが推奨している3Dセキュアは、オンライン上でクレジットカード決済が安全に行うための本人認証サービス。クレジットカード情報だけでなく、4桁のパスワードを登録して、クレジットカード利用のたびにパスワードを入力することで、不正利用を防ぎます。

お客の個人情報が漏えいした場合、会社や店舗の信用を大きく失ってしまいます。そうならないためにも決済代行会社が提供するセキュリティ対策が重要。ハッキングや情報漏えい、不正利用防止などのセキュリティ対策が万全の決済代行会社を選びましょう。セキュリティ対策でわからないことがあれば、各決済代行会社に相談することをおすすめします。

セキュリティ対策が万全な
決済代行会社をチェック！