「え、○○Payは補償がない!?」決済サービスの事件から学ぶ「不正アクセス、不正ログインの被害から身を守るには?」

セブンペイの事件の後もセキュリティーに関わる事故の報道は後を絶ちません。ネット上でも「見に覚えのない通知メールが来る」とか「不正アクセスされて不正決済をされて損害を受けた」といった悲痛な声が多数上がってきています。
どうしたらこのようなトラブルを避け、被害を受けないようにするか?最新の状況を元に考えて見ます。

不正アクセスを試みるハッカーのイメージ

スマホ決済サービスで「不正使用の被害を補償する」は8割は明記なし!?

スマホ決済サービスの不正利用された場合の補償対応について

2019年7月25日の日経新聞記事に注目すべき記事が掲載されました

セブンペイなど決済サービスの不正ログイン事件で「ユーザーが受けた被害を各社はどう対応することになっているか?」日経新聞が各社の規約を調査し、各社にヒアリングした結果です。
サービス規約を丹念に読んでいる方はほとんどいないとおもいます。日経はユーザーが見落としがちなポイントを丹念に取材しています

クレジットカードの場合と異なり「自己責任」とする決済サービス会社が多い

決済サービスもクレジットカードと同じように不正があったら補償してくれるのではないか」と思っていましたが、大きな間違いでした。

買い物代金などをスマートフォンで決済するサービスで、第三者に不正利用された時の補償対応が割れている。
主要10サービスの利用規約を調べたところ、補償の明記があったのはLINEペイとみずほ銀行のJコインペイだけだった。PayPay(ペイペイ)や楽天ペイなど8サービスは明記がなかった。新規参入が相次ぐスマホ決済は利用者保護が課題だ。

■出展:日本経済新聞 2019/7/24 「スマホ決済の不正被害、「補償」8割明記なし」

各社の「規約上の対応」ははっきりと考え方が分かれました。

2019/7/24 日経新聞より出展:日本経済新聞2019/7/24 「スマホ決済の不正被害、「補償」8割明記なし」

不正事故が起きても「支払はユーザー」と断言している会社もある。

記事の趣旨をまとめますと

  • 「d払い」(NTTドコモ)「商品等購入代金相当額はいかなる場合であってもお客様にお支払いいただく」
  • 「メルペイ」(メルカリ)「アカウントが第三者に不正利用され、ユーザーに損害が生じた場合でも、ユーザーは支払いの責めを負う」
  • セブンペイ(セブン&アイ・ホールディングス)「ユーザーに損害が生じた場合であっても当社は一切責任を負わない」

もちろん各社とも規約はどうであれ、先日のセブンペイの事件でも全額補償されたように、事件毎に判断して必要な対応はしています。しかし規約上はこうなっているのが現状です。

クレジットカードの不正使用は補償されるのが当たり前

広く知られたことですが、クレジットカード各社は「ユーザーの過失がない」など一定の条件下で「不正利用の損害補填は当たり前」になっています。

万が一、カードの不正使用に遭われた場合は、速やかにカード裏面に記載のカード発行会社までご連絡ください。
調査の結果、規約違反や故意・過失がなく第三者による不正使用と判断した場合、請求を取り消します
※カードの紛失・盗難による不正使用は、JCBへの届出日の60日前から補償します
※暗証番号が使用された場合や、会員の家族・同居人など会員の関係者による利用の場合等、補償の対象とならないケースがあります。

■出展:JCBカードよくある質問「カードを不正使用されたら、どうすればよいですか?」

残念ながら、各種決済サービスはこの点は不十分で必ずしも必要ないと考えているようです。

損害保険に加盟している決済サービスは少ない

リスクを抱えるビジネスでは、多額の補償に備えて損害保険に加盟するのが当たり前ですが、これも日経新聞によると

クレジットカードの場合、多くの事業者は損害保険に加入しており、被害が発生しても会社の経営に大きな損失が出にくい体制を整えている。スマホ決済の場合、損害保険の加入事例はLINEペイなど一部の事業者にとどまる

■出展:日本経済新聞 2019/7/24 「スマホ決済の不正被害、「補償」8割明記なし」

となっており、各社の姿勢に大きな懸念が残ります。

各社とも広告効果の上がるキャンペーンに多額の販促費を使いながら、ユーザー保護が後回しでは「決済サービスとしては本末転倒」と思います。

ネット上では身に覚えのない不正使用で決済会社に憤りの声も上がっている

当社ブログで最も来訪者が多い「dアカウントの不正ログイン記事」

当社のブログで最もアクセス数が多いのは当社代表がドコモの不正ログインに襲われた体験記事です。

毎日多数の方が来訪されます。「見に覚えのないdアカウントのログイン通知」でお困りの方が、依然としてたくさんおいでのようです。

関連記事

身に覚えがない「dアカウントでログインした方に送信しています」とか「セキュリティコード」などのログイン通知メッセージを受け取った方はいませんか? 2018年の秋。愚かにもdアカウントのパスワードを使い回していたデジタルキーパー株式会社の代[…]

Twitterの書き込みから

Twitterにも不正利用されたにもかかわらず「自己責任とされた」「補償がない」といったメッセージは多数上がっています。

ドコモは規約を改定、補償するようになった。

ユーザーの声を受けて、NTTドコモは8月28日、「d払い」「ドコモ口座」の利用規約を改定し、クレジットカード「dカード」と同様の補償制度を導入することになりました。

d払いの利用者が不正被害に遭った場合、これからは「原則被害額の全額をドコモが補償」さらに「8月27日以前に発生した被害についても同様に対応」してくれるそうです。
なお他のサービスと同様、「ユーザーの故意」や「重大な過失」があった場合は対象外になる事もあります。

自分の身を守るために~決済サービスを選択するときは「規約」を確認しよう

決済サービスの不正使用はユーザー側だけでは対処できないことがほとんどです。決済サービスを選択する際は「規約上不正利用の対応がどうなっているのか?」は重要な選択ポイントとすべきです。

新しい決済サービスの加入は特に慎重に選択しましょう

最大手のセブンペイでさえ事件を起こしてしまう!

セブンペイの事件で明らかになったのは「日本の流通業を代表するような大企業のプロジェクトでさえ、システム上の欠陥を発見できないままサービスインし大きな被害を発生させてしまった」という衝撃的な事実です。

今「時代の流れに取り残されては」といろいろな会社が「○○Payといった新しい決済サービス」をはじめています

しかしこれだけ事故が多いと、会社の規模や業務内容、IT技術との親和性や財務体質までよく考えて「本当に安全なサービスなのか?」「必要なサービスなのか?」をユーザー自身が慎重に見極めないといけません。

この頃、いろいろな企業が決済サービスに参入してきますが、ユーザーはリスクを避けるためにも、飛びつく前にしっかりと見極めることが大切だと改めて痛感しました。

まとめ:
決済サービスを選択するための見極めポイントは?

ユーザーが決済サービスに限らず、新しいサービスを選択する際は以下のようなポイントに注意すべきと思います。

これだけ事件が続出し対応が後手に回ってユーザーが泣かされることが多い今日。
最も大切なのは、

本当に必要なサービスか考える。
必須でなければ入らない! 入っていたら退会する

だと思います。

必要があって続ける場合は、

  1. ITサービスについて実績があり信頼性が持てる企業によるサービスが?
  2. サービス内容について、利便性だけでなく「二段階認証」「データの暗号化」などセキュリティーの安全性確保について具体的な説明があるか?
  3. 利用規約に事故発生時の対応やユーザー保護についての記載があるか?

そして何度もお話ししていますが、ユーザー側としても

  • 「使い回しのパスワードは絶対使わない」
  • 「二段階認証は必ず設定する(二段階認証がないサービスは使わない)」

を必ずお守り下さい。

このブログの運営サービスが日経新聞で紹介されました

オンラインデジタル終活サービスDigital Keeperが独創的スタートアップとして日経に!

2019年12月11日付の日本経済新聞朝刊「東京・首都圏経済」面「Edgy企業」に”「情報の遺品」管理容易”と、Digital Keeperが掲載されました。
「Edgy企業」は毎回独自性の高いスタートアップ企業が取り上げられますが、当社Digital Keeperのシンプルで柔軟なスキームや「情報本体と鍵を分散して保存する多要素分散保管」が評価されました。
創立者冨田が会社を設立した経緯も詳しくご紹介いただいています。

日本経済新聞 電子版(有料会員限定)
https://www.nikkei.com/article/DGXMZO53111870Z01C19A2L83000/

30日間無料お試し中!
クラウド時代のデジタル終活サポートサービス
「Digital Keeper」とは?

「独創的で、これから必要なサービス!」と日経新聞やテレビでも取り上げられたDigital Keeperは、月々390円の会費で、お手軽にデシタルキーピングやデジタル終活が開始できる新しいオンラインサービスです。
Digital Keeperでまず「大切なスマホやパソコンのデジタル終活」を5分で実現しましょう。そして「タイムリーなデジタル安全情報」「アカウントの断捨離」など情報を受け取りながら「デジタルキーピング~デジタルの安全と安心」を進めましょう。もちろん「もしもの時!」は、しっかりと終活をサポートします。

詳細は下記バナーからどうぞ!(新しいウィンドウでご覧いただけます)。
Digital Keeperバナー

 

関連記事

「デジタル遺品やデジタル遺産の継承~デジタル終活」のために「パスワードマネージャーなどアプリやサービスを使いたいが、いろんなサービスがありすぎで、選択に迷ってしまう」という方のため、「アプリやオンラインサービスを選ぶ大人のための2つの真理」[…]

デジタル終活のためにアプリやサービスを使いたいが、いろんなサービスがありすぎで選択に迷ってしまう

 

プッシュ通知を
>

「デジタルキーパー社公式ブログについて」
このブログはデジタルキーパー株式会社が「デジタルの安全な使用と継承~デジタルキーピング」をテーマに、「スマホ、PCの安全な使用方」から「正しいパスワード」「不正アクセスの防ぎ方」「デジタル遺品管理などデジタル終活の方法」まで、様々なノウハウをご紹介するブログです。
さらに2019年夏「コーヒー1杯分の代金でデジタル終活支援サービス~Digital Keeper」をスタートしました。
すでに日経新聞他マスコミ各社で取り上げられた、誰にも必要なデジタルキービングをサポートするサービスです。

CTR IMG
Secured By miniOrange