QRコード決済

”QRコード決済”の仕組みってセキュリティ大丈夫なの?【解説】

近年凄まじい勢いで日本国内に広がっていくキャッシュレス決済。

支払いの際に現金を使わない時代がもうすぐそこまで来ているのかもしれません。

キャッシュレス決済の中でも特に伸びている決済方法はやはり、QRコード決済です。

2016年に株式会社「Origami」がサービスを始めてから少しずつ大手企業も参入するようになり、今ではかなり人々の生活に根付いてきました。

そんな現代で、「自分もキャッシュレス決済を始めてみよう!」と思う人は少なくないはず。

ですがそれと同時に考えてしまうのが、

QRコード決済の仕組みって簡単に見えるけど、セキュリティは大丈夫なの?

というものです。

せっかく便利に決済ができるようになっても詐欺被害に遭ってしまうのでは本末転倒ですよね。

この記事ではQRコード決済のセキュリティはどのようになっているのかを解説します。

また、実際に起きたQRコード決済の事件の実例と、同じ被害に遭わないための対策なども重ねてご紹介していきます。

それではいきましょう。

QRコード決済の仕組みを解説!何でQRコードで決済ができるの?最近街中でもよく見かけるようになった「QRコード決済」。 現金を使わずにキャッシュレスで決済をするという風潮が流れ始めている現代に...

QRコード決済のセキュリティの仕組み


QRコード決済のセキュリティはどのようになっているのかというと、以下の通り。

QRコード決済のセキュリティ▼

1:スキミングされない

2:QRコードは一定時間で無効化される

3:高い暗号技術でデータが送られる

これだけでは流石に理解できないと思うので、一つずつ簡単に解説していきます。

1:スキミングされない


スキャミング、と言われてもイマイチなんのことかわからないと思うので簡単に説明すると以下の通りです。

スキミング:クレジットカードなどの磁気情報を盗み取ること

簡単にいうとクレジットカードのカード情報を盗み取られる行為をスキミングと言います。

QRコード決済にはこれがありません。(磁気情報で管理していないため)

また、クレジットカードにはカード自体を紛失してしまうというケースもありますがQRコード決済はアプリ上で表示して使用するのでそれもありません。

クレジットカードを使用するにあたって怖い要素はQRコード決済には適応されないということですね。

2:QRコードは一定時間で無効化される


これ、意外と知らない人多いですがQRコード決済で使用されるQRコードって、一定時間が経過すると無効化されて違う形に切り替わるんですよ。

なので、自分がQRコード決済の画面を開いていたとして仮にそれを撮影されてしまったとしてもそのQRコードは数分後には無効化されるので使えない、というわけですね。

なので見知らぬ誰かに自分のQRコードの画面を撮られてしまっても問題がない、ということです。

もし撮影されていたらかなり気色悪いですが、別に不正利用ができるわけではないです。

3:高い暗号技術でデータが送られる

また、QRコード決済の仕組み上、決済した際の情報は決済システムに送られて取引が完了されているわけですがその際に大元のシステムにデータが送られる時にはデータを暗号化して送られています。

そのため支払いをハックしてお金を盗むなどの行為も難しくなっています。

またQRコード決済は自分が持ってる携帯端末にQRコードを表示させて使用します。

仮に携帯電話を落としてしまったとしてもパスワードや指紋認証を設定しておけば携帯を開くことはできないので仮に落としたとしても不正利用されるのは難しいです。

 

以上3つのセキュリティから、QRコード決済はかなり安全な決済システムであることがわかります。

QRコード決済の詐欺事例とその対策


実はQRコード決済のセキュリティが高いとはいえ、中国など海外ではQRコード決済の仕組みの隙間を縫った詐欺が起きています。

QRコード決済を使った主な手口は以下の2つ。

1:偽装QRコード

2:肩越しスキャン

ここでは上記2つの詐欺手口の解説と、その対処方法を書いていきます。

1:偽装QRコード


一つ目の手法が、「偽装QRコード」です。

偽装QRコードとは主にユーザースキャン方式の支払い形式をとってるお店が被害にあいます。

(ユーザースキャンとは、利用者側がQRコードを読み取る方式のことです)

以下のような流れで行われます。▼

<偽装QRコードの流れ>

1:店先に貼られてるQRコードを確認

2:その上に自分の通帳に振り込まれるQRコードシールを貼る

3:その後決済されたお金は上から貼り付けられたシールの方に送られる

(店側に利益が入らず、犯罪者側に全部入る)

要は自分の銀行に送金されるように発行したQRコードを店に振り込まれるはずのQRコードの上に貼り付けて店の利益を全てかっさらうということです。

気づくのが遅れればまる1ヶ月分の利益を全部持って行かれてしまったりでかなり被害額が大きくなりやすい犯行です。

以前書いた中国のキャッシュレス事情を紹介した記事でも登場した手口ですね。

キャッシュレス先進国「中国」!国内では今どんな生活になっている?日本でも少しずつキャッシュレス決済が 「便利だ!」「新しい!」と言われるようになり普及されてきていますが、実はまだまだ世界的に見た...

偽装QRコードへの対処方法

少々お金はかかってしまうのですが、ユーザースキャン方式の支払い形式からストアスキャン方式に切り替えるだけで対策できます。

ストアスキャン方式(店側が利用者のQRコード・バーコードを読み取る)なら上からQRコードを読み取るという作業自体がなくなるので犯行を防ぐことができます。

ですがストアスキャン方式にしてしまうとQRコードを読み取るための機材を揃えないといけなく、個人商店では導入が厳しかったりします。

2:肩越しスキャン


肩越しスキャンの手口を簡単に紹介します。

<肩越しスキャンの流れ>

1:QRコードを表示してレジに並んでる人を見つける

2:そのQRコードを読み取る

3:自分が指定した口座に振り込まれる

このような形で行われます。

こちらはどのような方法で対策すればいいのでしょうか。

肩越しスキャンへの対処方法

肩越しスキャンへの対処方法は、「支払う直前までQRコードを表示しない」ことです。

支払う随分前からQRコードを表示するとかなり危険度は高いかもですが、支払う直前に開くことさえ徹底すればほとんど危険はありません。

一番危険なのは後ろに画面を向けた状態でQRコードを表示しておくことです。

このような状態ではかなり危険と言えるでしょう。

まとめ


以上がQRコード決済のセキュリティに関する解説でした。

まとめると、QRコード決済はかなり安全な仕組みで動いていますがそれでも詐欺の手口はある、ということです。

日本ではまだまだ十分に普及していないのであまりそういった被害も見えませんが、十年後にはどうなっているかわかりません。

今のうちからどのような詐欺手口があるのかを理解して、対策を練っておきましょう。

それでは、さようなら!

COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です