キャッシュレス

”QRコード決済”の仕組みってセキュリティ大丈夫なの?【解説】

 

近年凄まじい勢いで日本国内に広がっていくキャッシュレス決済。

支払いの際に現金を使わない時代がもうすぐそこまで来ているのかもしれません。

キャッシュレス決済の中でも特に伸びている決済方法はやはり、QRコード決済です。

2016年に株式会社「Origami」がサービスを始めてから少しずつ大手企業も参入するようになり、今ではかなり人々の生活に根付いてきました。

そんな現代で、「自分もキャッシュレス決済を始めてみよう!」と思う人は少なくないはずです。

ですがそれと同時に考えてしまうのが、

QRコード決済の仕組みって簡単に見えるけど、セキュリティは大丈夫なの?

というものです。

せっかく便利に決済ができるようになっても詐欺被害に遭ってしまうのでは本末転倒ですよね。

この記事ではQRコード決済のセキュリティはどのようになっているのかを解説します。

また、実際に起きたQRコード決済の事件の実例と、同じ被害に遭わないための対策なども重ねてご紹介していきます。

それではいきましょう。

あわせて読みたい

QRコード決済の仕組みを解説!何でQRコードで決済ができるの?

QRコード決済のセキュリティの仕組み

3207472 s

QRコード決済のセキュリティはどのようになっているのかというと、以下の通り。

▼QRコード決済のセキュリティ▼

1:スキミングされない
2:QRコードは一定時間で無効化される
3:高い暗号技術でデータが送られる

1. スキミングされない

「スキミング」と言われてもイマイチなんのことかわからないと思うので簡単に説明すると以下の通りです。

スキミング:クレジットカードなどの磁気情報を盗み取ること

簡単にいうとクレジットカードのカード情報を盗み取られる行為をスキミングと言います。

QRコード決済にはこれがありません。(磁気情報で管理していないため)

また、クレジットカードにはカード自体を紛失してしまうというケースもありますがQRコード決済はアプリ上で表示して使用するのでそれもありません。

クレジットカードを使用するにあたって怖い要素はQRコード決済には適応されないということですね。

2. QRコードは一定時間で無効化される

これ、意外と知らない人多いですがQRコード決済で使用されるQRコードって、一定時間が経過すると無効化されて違う形に切り替わるんですよ。

なので、自分がQRコード決済の画面を開いていたとして仮にそれを撮影されてしまったとしてもそのQRコードは数分後には無効化されるので使えない、というわけですね。

なので見知らぬ誰かに自分のQRコードの画面を撮られてしまっても問題がない、ということです。

もし撮影されていたらかなり気色悪いですが、別に不正利用ができるわけではないです。

3. 高い暗号技術でデータが送られる

また、QRコード決済の仕組み上、決済した際の情報は決済システムに送られて取引が完了されているわけですがその際に大元のシステムにデータが送られる時にはデータを暗号化して送られています。

そのため支払いをハックしてお金を盗むなどの行為も難しくなっています。

またQRコード決済は自分が持ってる携帯端末にQRコードを表示させて使用します。

仮に携帯電話を落としてしまったとしてもパスワードや指紋認証を設定しておけば携帯を開くことはできないので仮に落としたとしても不正利用されるのは難しいです。

以上3つのセキュリティから、QRコード決済はかなり安全な決済システムであることがわかります。

QRコード決済の詐欺事例とその対策

実はQRコード決済のセキュリティが高いとはいえ、中国など海外ではQRコード決済の仕組みの隙間を縫った詐欺が起きています。

QRコード決済を使った主な手口は以下の2つ。

1. 偽装QRコード
2. 肩越しスキャン

ここでは上記2つの詐欺手口の解説と、その対処方法を書いていきます。

1. 偽装QRコード

一つ目の手法が、「偽装QRコード」です。

偽装QRコードとは主にユーザースキャン方式の支払い形式をとってるお店が被害にあいます。

(ユーザースキャンとは、利用者側がQRコードを読み取る方式のことです)

以下のような流れで行われます。

<偽装QRコードの流れ>
① 店先に貼られてるQRコードを確認
② その上に自分の通帳に振り込まれるQRコードシールを貼る
③ その後決済されたお金は上から貼り付けられたシールの方に送られる
(店側に利益が入らず、犯罪者側に全部入る)

要は自分の銀行に送金されるように発行したQRコードを店に振り込まれるはずのQRコードの上に貼り付けて店の利益を全てかっさらうということです。

気づくのが遅れればまる1ヶ月分の利益を全部持って行かれてしまったりでかなり被害額が大きくなりやすい犯行です。

偽装QRコードへの対処方法

少々お金はかかってしまうのですが、ユーザースキャン方式の支払い形式からストアスキャン方式に切り替えるだけで対策できます。

ストアスキャン方式(店側が利用者のQRコード・バーコードを読み取る)なら上からQRコードを読み取るという作業自体がなくなるので犯行を防ぐことができます。

ですがストアスキャン方式にしてしまうとQRコードを読み取るための機材を揃えないといけなく、個人商店では導入が厳しかったりします。

2. 肩越しスキャン

肩越しスキャンの手口を簡単に紹介します。

<肩越しスキャンの流れ>
① QRコードを表示してレジに並んでる人を見つける
② そのQRコードを読み取る
③ 自分が指定した口座に振り込まれる

このような形で行われます。

こちらはどのような方法で対策すればいいのでしょうか。

肩越しスキャンへの対処方法

肩越しスキャンへの対処方法は、「支払う直前までQRコードを表示しない」ことです。

支払う随分前からQRコードを表示するとかなり危険度は高いかもですが、支払う直前に開くことさえ徹底すればほとんど危険はありません。

一番危険なのは後ろに画面を向けた状態でQRコードを表示しておくことです。

このような状態ではかなり危険と言えるでしょう。

さいごに:QRコード決済の仕組みとセキュリティ

以上がQRコード決済のセキュリティに関する解説でした。

まとめると、QRコード決済はかなり安全な仕組みで動いていますがそれでも詐欺の手口はある、ということです。

日本ではまだまだ十分に普及していないのであまりそういった被害も見えませんが、十年後にはどうなっているかわかりません。

今のうちからどのような詐欺手口があるのかを理解して、対策を練っておきましょう。

RELATED POST