QRコード決済のPayPayが始めた大々的な利用促進キャンペーンが、大盛況であっという間に原資がなくなって10日間で終了した。支払った額の20%相当のポイントが戻ってくるとか、運が良ければ全額相当のポイントが戻ってくるチャンスもあるといった派手な仕組みで、あわててアプリをダウンロードして買い物に走った人も結構いるだろう。
ところが、終了後に思わぬケチがついた。インターネットのダークウェブ(闇サイトのようなもの)などで売買されていたと思われる他人のクレジットカード番号をPayPayに登録し、それを使って高額の買い物をされてしまった例が出ているようなのである。
クレジットカード情報の流出そのものはPayPay側の問題ではないのだが、まずかったのはクレジットカードを登録する際のセキュリティチェックの甘さだ。登録時に入力するセキュリティコードを何回間違えても登録がブロックされなかった(現在は改修済み)とのことで、不正利用した人間はセキュリティコードがわからなくても何度でも試して(三桁なので総当たりで)登録できたのではないか、と指摘されている。また、3Dセキュアと呼ばれる、クレジットカード利用者の本人確認のための仕組みも採用されていなかった。
カードの不正利用そのものはそれを行う人間の犯罪であり、事業者は被害者なのだが、こうした犯罪が起こりにくくする仕組みをしっかり作らないと、利用者からは事業者の責任だ、と言われてしまうことにもなる。そして、非常にもったいないのが、官民挙げてキャッシュレス決済を推進しようとしている中で、こうしたセキュリティ上のリスクが大きく報道されると、キャッシュレス決済そのものが安全ではない、という印象を持たれてしまうことだ。
金融サービスで一番大事なのは、安心して使える安全なサービスであるのは間違いない。一番大事なものをおろそかにすると、結果的に大きな痛手を負うことになる。
(QRコードは(株)デンソーウェーブの登録商標です。)
情報通信総合研究所は、先端ICTに関する豊富な知見と課題解決力を活かし、次世代に求められる価値を協創していきます。
調査研究、委託調査等に関するご相談やICRのサービスに関するご質問などお気軽にお問い合わせください。
ICTに関わる調査研究のご依頼はこちら関連キーワード
出口 健(転出済み)の記事
関連記事
-
「住まい」と「ICT」と「サステナブル社会」
- ICR Insight
- ICT利活用
- IOWN
- WTR No422(2024年6月号)
- 日本
-
自動運転に向けた各省庁の動きについて
- ICR Insight
- ICT利活用
- WTR No421(2024年5月号)
- 日本
- 自動運転
-
デマンド交通が大都市の「地域の足」となる 可能性を検討する
- ICT利活用
- WTR No421(2024年5月号)
- 日本
-
アニマルウェルフェアとICT・デジタルソリューションの動向
- ICT利活用
- WTR No411(2023年7月号)
- 日本
- 欧州
- 福祉
-
ポストコロナ時代の観光地経営とICT利活用
- COVID-19
- DX(デジタルトランスフォーメーション)
- ICTx観光
- ICT利活用
- WTR No410(2023年6月号)
- 日本
ICR View 年月別レポート一覧
メンバーズレター
会員限定レポートの閲覧や、InfoComニューズレターの最新のレポート等を受け取れます。
ランキング
- 最新
- 週間
- 月間
- 総合