日本のキャッシュレス決済はこんなに危険…政府主導の普及で詐欺被害拡大は必至
2019・10・13 https://biz-journal.jp/2019/10/post_122793.html
クレジットカードで買い物をする際にサインするのは日本だけです。セキュリティ対策のないなか、被害額が年間200億円にのぼるカード詐欺は増加中です。
消費増税にともない、キャッシュレス決済をした購入者へポイントを還元するなど、消費拡大対策を実施しています。そのポイント還元策が終了後の2020年10月以降、マイナンバー所有者がキャッシュレス決済で2万円を入金すると、5000円分のポイントを還元する案も、政府で検討されていると報じられています。
しかし、お得だからと考えて簡単に乗るべきではありません。私には詐欺被害拡大を招く対策にしか見えません。クレジットカード不正利用による被害額は年間200憶円で、増加傾向にあります。ましてや、利用者はカード会社に個人情報まで提供するのです。
確かにキャッシュレスなら中小規模の小売店で5%分、コンビニエンスストアや外食チェーンなどで2%分、モバイルSuicaでの支払いで2%分の還元を受けられるので、お得でしょう。
それでも日本では現金派が多いのは、カードのセキュリティ対策があまりにもお粗末だからです。
まず、海外ではクレジットカードで買い物してもサインをしません。いまだにカードで買い物後にサインを求められるのは日本だけです。海外ではサインの代わりに4桁から6桁のピンナンバーを端末に入力します。アメリカでは電子サインと暗証番号の2つを求める店もありますが、紙へのサインは求められません。
イギリスなどでは、カードを盗まれた時のためにコンタクトレスカードが主流です。これは1回の限度額が数千円と低く設定されており、決済後は1日以内に利用者にメールが送信されるので、悪用されたらすぐに気付きます。しかし、日本では限度額の設定はおろか、セキュリティ対策がほとんど構築されていません。
イギリスでは政府主導で早くから銀行などに積極的に対応を徹底するよう求めてきました。銀行はネットバンキングの利用者に端末を郵送し、サイト上で暗証番号を入力するだけでなく、入力後に改めて通知された暗証番号を入力する二重認証システムを採用しています。また、2012年のロンドン五輪時にカードのICチップ義務化を行い、読み取り端末も最新のスキミング防止対策が施されたもののみ使用可能にしています。一方、日本ではまだ完全には普及していません。中小小売店では導入が進んでいないのが現状です。
QRコード決済も海外では減少傾向
また、クレジットカードの裏にサインしている人が多いですが、盗まれたらすぐにマネされて悪用されます。サインがなければ、盗んだ人がサインをしても、カード会社が過去のサインと比べてすぐに不正利用を発見できます。
カードを紛失した利用者に対してカード会社が被害を補償する場合、裏にサインしてあるかが問われます。しかし、紛失したカードを確認する術はなく、第三者による不正使用が確実に認められた場合に限り、補償がなされます。
例えば、ヘルパー、ベビーシッター、家族などがカードを悪用したり、暗証番号を使いまわしていたり、電話番号にしているなど自己管理ができていない場合は補償されません。また、2カ月経過している場合も補償対象外です。最近は、ウェブメールで明細書が届く場合もありますが、迷惑メールに仕分けされ、削除されていることもあります。明細書が郵送の場合でも、決済から1カ月経過していることもあり、出張と重なり長期間確認が遅れることもあります。もちろん警察への紛失届の提出も必要です。金融機関などを装ってメールを送信してクレジットカード番号などを盗むフィッシング詐欺でも、同様で自己管理がされていない場合は補償されません。
また、なんとか Payなどのスマホ決済サービスが不正使用された場合は、端末ロックの暗証番号が単純なものだったり、1カ月以内に被害を警察に届けていなかった場合なども、補償されるとは限りません。また、補償されても10万円までなどと限度額がある会社もあり、特にQRコード決済では、悪用された場合の補償内容はまだ確立されていません。ネットショッピングはオンラインプロテクションとしてオンライン不正利用保険に加入していないと補償されないこともあります。
こうしたことから、イギリスではQRコード決済はほとんど見かけず、あんなに普及していた中国でも利用者は減少しています。違反駐車の張り紙のQRコードで支払いをすると、詐欺で違う口座に振り込まれていたり、レジに並んでいた後ろの人から肩ごしにスマホでスキャンされ、詐欺に遭うケースが増えているからです。同様の被害は日本でも増えています。特に偽造されやすい紙でQRコードを配布している場合、詐欺ではないかと疑うことも大切です。
そのため、自己防衛策として、ネットショッピングでは店のサイトにクレジットカード情報を登録せず、支払いの都度入力したり、個人情報登録では無料メールアドレスを使ってメルアドや名前を頻繁に変えたり、後払い制度を利用することをお勧めします。
さらにスキミング被害も、管理体制が不十分だと補償されません。
海外では、満員電車などでスキミングされないよう、非接触ICカードデータの不正読み取りを防止するスキムブロックのRFIDシステムや、電磁波を使った金属が組み込まれているカードや財布、スマホケースなどを使用している人も多いです。
海外に10年間滞在した経験がある私には、「人と見れば悪人と思え」という感覚が身についています。日本人は人を信用しすぎていて、対策を取らない人が多いと感じます。だからこそ、キャッシュレスが進むと被害が拡大することは目に見えています。政府が主導するかたちで対策に取り組むべきでしょう。
正しいキャッシュレスの使い方、教えます
2019・10・10 https://www.newsweekjapan.jp/stories/world/2019/10/post-13158_1.php
<利便性かプライバシーかが問われる支払い手段との上手な付き合い方>
一昔前のことだが、私はよくコンビニのATMで現金を引き出して、そのお金で店内の商品を買っていた。聞くところによると、そのコンビニでは売り上げで得た現金は、毎日そのATMに入れて管理するとのこと。私がATMから引き出した現金は、そのATMに還っていたわけだ。
だがそれなら現金を私からコンビニに物理的に動かす必要はない。お金の持ち主の名義を、私からそのコンビニに書き換えればよいだけだ。キャッシュレスとは要するにそれを実行しているわけだが、話はそう単純ではない。
昨今、スマホのQRコードでお金を支払う「なんとかペイ」が乱立している。それらQR決済の事業者は、ユーザーを獲得するため、値引きやポイント還元のキャンペーンを展開している。過去にはLINE Payの総額300億円や、PayPayの100億円を2回といった大規模なものまであった。また、交通系カードの代表格Suicaは、10月から2%の還元キャンペーンを始めると発表している。
これらは、お金を支払った先から値引きやポイント還元を受けるわけではない。お金の支払い手法として使ったサービスから、それらを受けるのである。タダで使ったサービスから、さらに恩恵を受けるとは不思議な気もする。
とはいえ、「ノーフリーランチ」の格言はここでも成立する。サービス提供者は、いつ誰がどこで何を買ったかの個人情報を得られる。この情報は価値が高い。ユーザーの全体像を把握できるようになるし、個人に特化した広告を出せるようにもなる。昨今、ターゲットごとに広告を変える仕組みは、社会の随所に導入されている。例えば一時期、私がタクシーに乗ると、座席前のタッチパネルには必ず俳優の照英が出るCMが映っていた。これはカメラが私の年代と性別を読み取って、そのCMを選び、映していたのである。
香港デモでの現金払い
私自身はスマホのモバイルSuicaを使うことが多い。QR決済と違い、アプリを立ち上げる必要がないので支払いが手早い。私の購買情報が、どこでどう用いられているのかは知らない。今のところ何となく不利益は起きていない気がするので、便利さを優先して使っている。
だが移動の情報がサービスの提供者に伝わるというのは、ときに大変な脅威となるものだ。
例えば香港ではここ数カ月、犯罪容疑者を中国本土に移送するという逃亡犯条例改正案に端を発した大きなデモが続いている。その際、多くのデモ参加者がSuicaのような電子支払いではなく、現金で切符を買って電車に乗っていた。電子支払いだとデモへの参加が治安当局に伝わる恐れがあるからである。デモに参加するという思想や表現の自由に、参加者のプライバシーはないのだ。
電子支払いがプライバシーを損ね得ることは、既に1980年代には指摘されている。なかでも暗号学者のデービッド・チャウムはその懸念から、プライバシーを守れる送金の仕組みを考案した。さらにチャウムは自身のアイデアをeキャッシュという送金システムで実装し、世にリリースした。
ただし、このサービスは商業的にはうまくいかなかった。クレジットカードに負けたというのもあるが、あまりに時代の先を行き過ぎていた。
私がよく使うモバイルSuicaは、お金の流れとしては複雑だ。まず私はモバイルSuicaに、VISAカードでお金をチャージする。このお金は後日、VISAカードが私の銀行口座から引き落とす。私はモバイルSuicaにチャージしたお金を使って、店舗に支払いの手続きをする。こうするとモバイル会社は、その店舗の銀行口座にお金を送金する。
現金の物理的な受け渡しだと、私と店舗の間には誰も入らない。しかし電子的なお金だと、かくも多くの「第三者」が入ってしまう。それら全ての第三者が適正に働いてくれることを、ユーザーは信頼せねばならない。
現金のように、第三者が入らないやりとりをP2P(ピア・トゥ・ピア)という。P2Pだと銀行やカード会社のような第三者を信頼する必要がなく、これをトラストレス(信頼不要)だという。
ビットコインへの誤解
それではP2Pで電子的にお金をやりとりできないものか。それを可能にするのがビットコインだ。ビットコインは物理的な形態を持っていない。銀行やカード会社のような第三者はいないし、ペイ企業のように個人情報を収集する機関もない。つまり第三者に手数料や金利を取られたり、情報を抜かれたりしないわけだ。
ビットコインには中央の管理主体がなく、ネットワーク上で不特定多数の人々により分散管理されている。そのブロックチェーンと呼ばれる仕組みは実に堅牢で、ビットコインは2009年に登場して以来、一度も停止したことも、改ざんされたこともない。日本のメガバンクの中には、連休のたびにシステム改修のためATMが止まるものがある。だがビットコインは休日も時間も関係なく、24時間使用できる。
いまだにビットコインに怪しいイメージを持つ人は、既存の法定通貨や銀行を信頼(トラスト)し過ぎであり、こうした利点を真面目に考えたことがないのではなかろうか。なお現在ビットコインの時価総額はおよそ16兆円で、これは銀の時価総額のおよそ5分の1である。登場からわずか10年ほどで、既に人類有数の資産クラスに成長しているのだ。
支払い手段の多様化は、人間の消費行動を変えてゆくだろう。例えば人はカード払いだと、現金払いよりも多くお金を使う傾向がある。他の新たな支払い手段で同様のことが起こるのかは、まだよく分かっていない。カード払いと異なり、買い物の明細が記録される支払い手段であれば、人によっては金銭管理がやりやすくなるかもしれない。
お金は数字で表される情報であり、物理的実体を伴う必要はない。それゆえITとは非常に相性がよい。社会でIT環境が整うにつれ、キャッシュレス化が進むのは必然的なのだ。必然である以上、この流れを好むと好まないとにかかわらず、自分がどう付き合うかは考えてみてよいだろう。
特に現金払いの習慣が強い人には、ここで述べたさまざまな支払い手段を、一度試してみることを勧めたい。実際に使ってみると、それらがどういうものか分かるだろうし、いま時代に何が起きているのかを感じられもするだろう。
