祭りの後のPayPayで不正請求続発か?……使った記憶が無い人も請求書チェックを。
ITmediaの記事だが、一体何事かと思ったら、PayPayで不正利用による身に覚えのない請求がそれなりの件数発生しているとSNS上で話題になり、その原因の一つが、セキュリティコードの再入力にあったのでは?という話が出ていた。それに今になって対応したという話なのだ。
http://www.itmedia.co.jp/mobile/articles/1812/17/news090.html
何というかこのシステム相当お粗末だったようだ。
当初から、キャンペーンと同時にアクセス集中によるシステムダウンから一部での不信感は始まった。
それでも、まさか、終わった後にこれとは思わなかった。開始キャンペーンを組むのは確かに商売として良く考えておりソフトバンクグループらしいなとは思ったが、一方でこれを見ると、壮大なβテスト(パブリックβ)のために、撒き餌をして人を集めたようにも感じる。普通は、セキュリティコードの再タイプは1回程度で、間違えると1日近くリセットされなかったり、最初から再入力を求められ、繰り返して累積3回程度間違えて登録しようとするとカード会社に通知がいき、カードもロックされることが多い。
しかし、これには、その機能が無かったようだ。数打てば(最大1000回で)あたる訳だ。
これで通ってしまうと、PayPay以外でもカードのセキュリティコードを流用できることになる。不正し放題という状況にもなり得る。そこで、今回その部分を修正したという。酷すぎる内容である。
<そもそもバーコード決済は穴だらけ>
そもそも、バーコード決済は途上国と中国を中心に普及している技術だが、結構穴が多い技術としても知られている。今回のようななりすましケースが結構あるようだ。しかも、同じ決済を使っている人が、悪用されると証明が難しいケースもあることは、過去にこのバーコード決済に関する欠点として一部で話題になったこともある。
では、何故中国や途上国ではバーコード決済なのかというと、カードを持っている人や決済端末が少ないからである。
信用度の低い人も多く、支払いを口座振替(自動引き落とし)などで行えるバーコード決済は、導入しやすいサービスなのである。しかも、店舗のあまりコストが掛かる端末を置く必要がない。それがウケて広がった。
ただ、日本はSuicaで始まったFeliCa(おサイフケータイなど非接触ICカード)決済が普及したことで、バーコードである必要がない。さらに、クレジットカードも持っている人が多いので、わざわざバーコード決済をする理由がないのだが、個人商店だとシステムが安く外国人(アジア)の旅行者が増えているので、入れている業者が増えているようだ。そこにPayPayは入ってきた。
消費者として使いやすい?いやそうでもないはずだ。FeliCa対応店舗ならカードにチャージしていれば、カードまたは対応スマホでアプリを起動してかざせば通る。スマホのカメラをバーコードに向ける労力と大差はない。そして、FeliCa等の方が一意のキーを使っているため、悪用は難しい。
VISAやMater、JCBほどではないが、PayPayじゃないと本当にいけないのかは、考えた方が良い。
<標準還元率は低い>
尚、この手の決済は標準還元率が低い。一般的なクレジットカードの場合は、標準が1%、キャンペーンやセール対象品が3%~10%で推移する。しかし、PayPayは標準が0.5%である。これは導入の敷居が低い分、手数料も安いため、還元率を上げにくいのか何か理由があるのだろう。
本来は、標準の還元ステータスと保証ステータスが高いことが、契約の売りであるが、スマホ決済で敷居が低いことから、登録した人が若者に多かったようだ。その結果、あまり使わないのにトラブルに巻き込まれた人、使う予定もない人が、トラブルに巻き込まれ始めているという状況になったのなら、この先は暫くPayPayも自粛ムードになるかもしれない。
<PayPayはアジアの観光客向けサービスとしては期待大>
元々、PayPayのようなサービスはアジアの観光客がスマートな支払いをする際に使うものとして見ると、評価は高い。彼等がこの決済を求めているのは確かだからだ。しかし、日本で日本人に普及させるべきものかどうかと言われると、まあ日本には他にも決済システムがあるので、これじゃなければいけない理由はない。
まあ、選択肢が豊富にあることは、良いことだが、今の状況だと、祭りで誘って、大量の個人情報を集め、不正にも使われただけという惨事になってしまっただけになりかねない。ちなみに、この手の決済アプリは、位置情報も収集しているため、ターゲティング広告もより細かくなり、購入した商品情報もかなり詳しく集まる。
この情報をどう使うのか知らないが、第三者または関連会社への匿名提供が許諾される説明の場合は、以前書いたこれに気をつける必要がある。
まあ、中国でこれがとても成功しているのは、このターゲッティング情報(個人の所得や消費のデータ、日々どこに生活圏を持つか)を政府も集めているからと言われている。日本の場合は、情報が漏れなくても、米国のようにどこに売られるか、どういうビジネスに使われるかが大事である。
ただ、今のPayPayのようなやり方では、決して評価されるものではない。法的に責任がなくとも倫理やイメージ面ではかなり傷が付く内容になっているはずだからだ。
この影響は必ず今から出てくるだろうが、暫くは勢いよりも、堅実にセキュリティを意識し、高額決済なら本人確認をもっとスマートに徹底する手段を模索するなど、アジアにはないセキュリティを取り入れる努力などをしなければ、先は厳しいかもしれない。
とにかく、PayPayを使っていない人で、クレジットカード決済を日頃店舗などで使うことが多い人は、今月は請求に注意しなければならないだろう。また、既にPayPayを使っていても、自分が支払った物かどうかは、明細を見て確認した方がよいだろう。場合によっては、全く身に覚えのない場所で支払いが発生しているかもしれない。
どちらかというと、PayPay利用者の方が、不正利用のチェックが掛かりにくいので詳しく確認しなければいけない。
http://www.itmedia.co.jp/mobile/articles/1812/17/news090.html
何というかこのシステム相当お粗末だったようだ。
当初から、キャンペーンと同時にアクセス集中によるシステムダウンから一部での不信感は始まった。
それでも、まさか、終わった後にこれとは思わなかった。開始キャンペーンを組むのは確かに商売として良く考えておりソフトバンクグループらしいなとは思ったが、一方でこれを見ると、壮大なβテスト(パブリックβ)のために、撒き餌をして人を集めたようにも感じる。普通は、セキュリティコードの再タイプは1回程度で、間違えると1日近くリセットされなかったり、最初から再入力を求められ、繰り返して累積3回程度間違えて登録しようとするとカード会社に通知がいき、カードもロックされることが多い。
しかし、これには、その機能が無かったようだ。数打てば(最大1000回で)あたる訳だ。
これで通ってしまうと、PayPay以外でもカードのセキュリティコードを流用できることになる。不正し放題という状況にもなり得る。そこで、今回その部分を修正したという。酷すぎる内容である。
<そもそもバーコード決済は穴だらけ>
そもそも、バーコード決済は途上国と中国を中心に普及している技術だが、結構穴が多い技術としても知られている。今回のようななりすましケースが結構あるようだ。しかも、同じ決済を使っている人が、悪用されると証明が難しいケースもあることは、過去にこのバーコード決済に関する欠点として一部で話題になったこともある。
では、何故中国や途上国ではバーコード決済なのかというと、カードを持っている人や決済端末が少ないからである。
信用度の低い人も多く、支払いを口座振替(自動引き落とし)などで行えるバーコード決済は、導入しやすいサービスなのである。しかも、店舗のあまりコストが掛かる端末を置く必要がない。それがウケて広がった。
ただ、日本はSuicaで始まったFeliCa(おサイフケータイなど非接触ICカード)決済が普及したことで、バーコードである必要がない。さらに、クレジットカードも持っている人が多いので、わざわざバーコード決済をする理由がないのだが、個人商店だとシステムが安く外国人(アジア)の旅行者が増えているので、入れている業者が増えているようだ。そこにPayPayは入ってきた。
消費者として使いやすい?いやそうでもないはずだ。FeliCa対応店舗ならカードにチャージしていれば、カードまたは対応スマホでアプリを起動してかざせば通る。スマホのカメラをバーコードに向ける労力と大差はない。そして、FeliCa等の方が一意のキーを使っているため、悪用は難しい。
VISAやMater、JCBほどではないが、PayPayじゃないと本当にいけないのかは、考えた方が良い。
<標準還元率は低い>
尚、この手の決済は標準還元率が低い。一般的なクレジットカードの場合は、標準が1%、キャンペーンやセール対象品が3%~10%で推移する。しかし、PayPayは標準が0.5%である。これは導入の敷居が低い分、手数料も安いため、還元率を上げにくいのか何か理由があるのだろう。
本来は、標準の還元ステータスと保証ステータスが高いことが、契約の売りであるが、スマホ決済で敷居が低いことから、登録した人が若者に多かったようだ。その結果、あまり使わないのにトラブルに巻き込まれた人、使う予定もない人が、トラブルに巻き込まれ始めているという状況になったのなら、この先は暫くPayPayも自粛ムードになるかもしれない。
<PayPayはアジアの観光客向けサービスとしては期待大>
元々、PayPayのようなサービスはアジアの観光客がスマートな支払いをする際に使うものとして見ると、評価は高い。彼等がこの決済を求めているのは確かだからだ。しかし、日本で日本人に普及させるべきものかどうかと言われると、まあ日本には他にも決済システムがあるので、これじゃなければいけない理由はない。
まあ、選択肢が豊富にあることは、良いことだが、今の状況だと、祭りで誘って、大量の個人情報を集め、不正にも使われただけという惨事になってしまっただけになりかねない。ちなみに、この手の決済アプリは、位置情報も収集しているため、ターゲティング広告もより細かくなり、購入した商品情報もかなり詳しく集まる。
この情報をどう使うのか知らないが、第三者または関連会社への匿名提供が許諾される説明の場合は、以前書いたこれに気をつける必要がある。
まあ、中国でこれがとても成功しているのは、このターゲッティング情報(個人の所得や消費のデータ、日々どこに生活圏を持つか)を政府も集めているからと言われている。日本の場合は、情報が漏れなくても、米国のようにどこに売られるか、どういうビジネスに使われるかが大事である。
ただ、今のPayPayのようなやり方では、決して評価されるものではない。法的に責任がなくとも倫理やイメージ面ではかなり傷が付く内容になっているはずだからだ。
この影響は必ず今から出てくるだろうが、暫くは勢いよりも、堅実にセキュリティを意識し、高額決済なら本人確認をもっとスマートに徹底する手段を模索するなど、アジアにはないセキュリティを取り入れる努力などをしなければ、先は厳しいかもしれない。
とにかく、PayPayを使っていない人で、クレジットカード決済を日頃店舗などで使うことが多い人は、今月は請求に注意しなければならないだろう。また、既にPayPayを使っていても、自分が支払った物かどうかは、明細を見て確認した方がよいだろう。場合によっては、全く身に覚えのない場所で支払いが発生しているかもしれない。
どちらかというと、PayPay利用者の方が、不正利用のチェックが掛かりにくいので詳しく確認しなければいけない。
この記事へのコメント