2018年12月11日の「ワールドビジネスサテライト」で、「2019年にリスクが大きくなる可能性がある”QRコード決済”」の話題がありました。
毎年巧妙化し、被害額も巨大化するセキュリティ事件ですが、来年リスクが大きくなると見られているのが、スマホで決済が完了するQRコード決済だそうです。
QRコード決済には、大きく分けて2つのやり方がありますが、1つ目は、店舗に設置されているQRコードを、客が読み取る方法で、もう一つは、客が、QRコードを表示して、店側のタブレット端末で読み取ってもらう方法です。
特に注意すべきなのが、店舗に設置された紙のQRコードを、客側が読み取るケースで、NTTデータセキュリティ技術部の中原千咲さんによると、店側のQRコードを、攻撃者が用意したQRコードに、貼り替えられてしまって、攻撃者の口座に金が支払われるケースが、報告されているそうです。
ユーチューブ上には、中国国内で、店頭のQRコードを、人がいない間に、貼り替えている動画があるそうで、更に、シェアタイプの自転車にも、QRコードが張り替えられていた様です。
そして、QRコードが張り替えられたとしても、人の目では、違いがわかりにくいのが、QRコードの弱点だそうです。
QRコード決済は、紙一枚で、導入できるので、海外でも広く普及しているとの事ですが、利便性と、トレードオフ(引き換え)になてしまうので、紙の物に関しては、リスクがある様です。
対策としては、お店側は、紙ではなく、タブレット端末などでQRコードを表示して、また、客側は万が一被害に合った時には、補償が受けられる事業者を選ぶべきだそうです。
■補償の上限額
●アマゾンペイは、原則30万円まで
●ラインペイは、原則10万円まで
●ペイペイは、検討中
キャッシュレス決済は、消費税増税時の消費対策として、政府が積極的に利用拡大を進めています。