現金にはない「キャッシュレス決済」のリスク最近では経済産業省が「プレミアム“キャッシュレス”フライデー」なる施策を打ち出すなど、国を挙げてキャッシュレス決済を推進しています。
クレジットカード、電子マネー、そしていま話題のQRコード決済など、キャッシュレス決済は私たちにとって身近なものになってきていますが、便利さの裏には“リスク”もあります。今回のコラムでは、「お金」にまつわる話をIT的な視点でいま一度考えてみたいと思います。
●クレジットカード不正利用の現状
日本におけるクレジットカードの普及率は年々上昇しており、日本クレジット協会によると、全クレジットカードのショッピング枠合計を表すクレジットカードショッピング信用供与額は年々増えており、2017年度は前年比8.2%増の58兆3711億円でした。カード発行が増えているだけでなく、その使用率が判断できる未返済残高ともいえる信用供与残高は11兆384億円(2017年12月末時点)という数字で、それなりにクレジットカードは利用されているのが分かります。
利用者が増えているクレジットカードですが、不正利用の問題も深刻になってきています。日本クレジット協会が公開している「クレジットカード不正利用被害統計」を見てみましょう。
ここからいくつか興味深いことが分かります。クレジットカード不正利用被害額は減ってはいないものの、「偽造カード」の被害は明らかに減っています。これまではクレジットカードの磁器テープをスワイプして情報を抜き取り、新しいカードを複製して偽造するという手口が多かったのですが、いまは「ICチップ」搭載のカードが増えました。ICチップは複製が難しく、最新の設備を持つ店では店員がカードを手に取ることなく決済ができるようになっています。それもあり、偽造そのものは被害額が減っているのです。
ただし、やはり問題は「クレジットカードの番号盗用」です。これはECサイトなどからカード情報が流出し、ネット上に存在するブラックマーケットで売買された結果、不正な利用が行われるというもの。ネットでクレジットカードを利用する限り、そこから情報が漏えいして被害を受けることはリスクとして認識しなくてはなりません。とはいえこれらの数値はあくまで、既に各カード会社が“不正利用されたことを認識している”金額です。基本的には各カード会社の会員規約に基づいてカード会員にその責がないとされれば、不正利用された額の支払い義務はありません。
不正にカードが利用されたとしても、その事実が把握できている間は、私たちはむしろ安心してクレジットカードを使えるとも考えられます。その点では現金よりも安心できると、私は認識しています。
●浸透する電子マネー、クレジットカードとはどう違う?
FeliCaなど非接触IDを使った電子マネーも私たちにとって身近なものです。日本では2004年からNTTドコモによる「おサイフケータイ」が登場し、携帯電話事業者の垣根を越え普及が進みました。特に交通系電子マネーであるSuicaは利用頻度も高く、2016年に発売された「iPhone 7/7 Plus」や「Apple Watch Series 2」が電子マネーに対応してからはさらに身近になっています。
私もメインの電子マネーは、クレジットカード後払いに対応したポストペイド電子マネー「iD」を使っており、それが使えないところではSuicaを利用するので、普段の生活でほとんど現金で支払うことがなくなりました。
物理的なおサイフは小さなものになりましたし、自動販売機も電子マネー対応が進み、小銭を使う必要もありません。荷物が減り、お財布を落とすリスクが減ったものの、逆にスマートフォンの重要性が高まることになるため、画面ロックや電子マネーのアプリロックなどは以前よりも厳重に行うようになりました。
多くのコンビニエンスストアやショップなどは、電子マネー対応していればクレジットカードも利用できることがほとんどです。最終的にはクレジットカードで引き落とされるならば、電子マネーではなくクレジットカードそのものを利用すればいいと思うでしょう。でもそこにはほんの少しの違いがあります。それはクレジットカード番号そのものが利用されるか否かという点です。
iPhoneで利用できるApple Payの説明ページを見ると、「Apple Payはデバイス固有の番号と独自の取引コードを使用します。だからあなたのカード番号は、あなたのデバイス上にもAppleのサーバにも一切保存されません。支払う時も、Appleがあなたのカード番号を加盟店と共有することは決してありません」という記載があります。これはApple Payの電子マネーで支払を行ったとき、クレジットカード番号そのものを利用しないことを意味します。そうなると、万が一の情報漏えい時にも、その漏えいした情報で不正な利用ができないため、より安全な仕組みだといえるでしょう。
●もう一つのリスク 匿名性の欠如
ただし、クレジットカードなどを利用すると匿名性が下がるというデメリットもあります。例えば皆さんがいま持っている千円札が自分の手元に来るまでに、誰がどのように使ったかという履歴を追いかけることはできません。
しかし、クレジットカードは違います。当然ながら、カード事業者は、あなたが、いつ、どこで、何を買ったのかを知ることができます。これは当然といえば当然ですね。カード事業者によってはその情報を基に、ビッグデータ解析をする許諾をあなたから事前に受けているでしょう。だからこそ、そのリターンとしてポイントプログラムなどでの還元が行われているとも捉えることができます。
それだけでなく、実はその行動様式から個人を特定することも可能だという論文も出ています。2015年に米科学雑誌「サイエンス」に掲載された論文では、110万人、3カ月間のクレジットカードデータを解析することで、わずか4件の購買データから個人を特定できたとしています。
●ポイントだけに目を奪われないように
消費税が10%に増税されることを受け、政府がポイント還元制度を作って緩和するという報道もあります。その還元に電子マネーを活用しようという動きもあり、4月下旬からスタートする10連休を「キャッシュレスウィーク」と位置付けるという話も出てきました。ただ、この動きはあまりに性急すぎ、人によっては無視できないリスクやデメリットを、ポイント還元でごまかそうとしているようにも見えます。あまり国民が理解しないまま性急に対応が進んでいるという意味では、マイナンバーカード普及施策を思い出しますが……。
その点では、最近話題のQRコードを使った決済手段も気になるかもしれません。サービス開始時には割引クーポンが配布されたり、多額なキャッシュバックキャンペーンも開催されるなど、注目を浴びています。例えば最近ではオフィスに設置された置きお菓子の販売も、QRコード決済を使ったものが登場しているようです。これはなかなかスマートですね。
しかし、QRコード決済は支払いのためのQRコードの上に“偽のQRコード”を張り付けることで、その売上額を奪うことができてしまう問題があります。QRコードは(基本的には)人が読むことを想定していないので、フィッシングに弱いといえるでしょう。そのため、私も数回試しに使ってみてはいるものの、iDやSuicaが使えない場合に限って使うよう意識しています。
クレジットカードの(現金以外の)購買履歴は、ともするとプライバシーにおいて大きな問題が起きるものです。これを無視できない人は、現金主義を貫き通すのもいいでしょう。クレジットカードや電子マネー、現金利用にはそれぞれメリットとデメリット、リスクがあります。ポイント還元だけにとらわれず、それらを総合的に考え、最も適した決済手段を選択したいですね。