fbpx

決済サービスの事件から学ぶ「不正アクセス、不正ログインの被害から身を守るには?」

セブンペイの事件の後もセキュリティーに関わる事故の報道は後を絶ちません。ネット上でも「見に覚えのない通知メールが来る」とか「不正アクセスされて不正決済をされて損害を受けた」といった悲痛な声が多数上がってきています。
どうしたらこのようなトラブルを避け、被害を受けないようにするか?最新の状況を元に考えて見ます。

不正アクセスを試みるハッカーのイメージ

スマホ決済サービスで「不正使用の被害を補償する」は8割は明記なし!?

スマホ決済サービスの不正利用された場合の補償対応について

2019年7月25日の日経新聞記事に注目すべき記事が掲載されました

セブンペイなど決済サービスの不正ログイン事件で「ユーザーが受けた被害を各社はどう対応することになっているか?」日経新聞が各社の規約を調査し、各社にヒアリングした結果です。
サービス規約を丹念に読んでいる方はほとんどいないとおもいます。日経はユーザーが見落としがちなポイントを丹念に取材しています

クレジットカードの場合と異なり「自己責任」とする決済サービス会社が多い

決済サービスもクレジットカードと同じように不正があったら補償してくれるのではないか」と思っていましたが、大きな間違いでした。

買い物代金などをスマートフォンで決済するサービスで、第三者に不正利用された時の補償対応が割れている。
主要10サービスの利用規約を調べたところ、補償の明記があったのはLINEペイとみずほ銀行のJコインペイだけだった。PayPay(ペイペイ)や楽天ペイなど8サービスは明記がなかった。新規参入が相次ぐスマホ決済は利用者保護が課題だ。

■出展:日本経済新聞 2019/7/24 「スマホ決済の不正被害、「補償」8割明記なし」

各社の「規約上の対応」ははっきりと考え方が分かれました。

2019/7/24 日経新聞より出展:日本経済新聞2019/7/24 「スマホ決済の不正被害、「補償」8割明記なし」

不正事故が起きても「支払はユーザー」と断言している会社もある。

記事の趣旨をまとめますと

  • 「d払い」(NTTドコモ)「商品等購入代金相当額はいかなる場合であってもお客様にお支払いいただく」
  • 「メルペイ」(メルカリ)「アカウントが第三者に不正利用され、ユーザーに損害が生じた場合でも、ユーザーは支払いの責めを負う」
  • セブンペイ(セブン&アイ・ホールディングス)「ユーザーに損害が生じた場合であっても当社は一切責任を負わない」

もちろん各社とも規約はどうであれ、先日のセブンペイの事件でも全額補償されたように、事件毎に判断して必要な対応はしています。しかし規約上はこうなっているのが現状です。

クレジットカードの不正使用は補償されるのが当たり前

広く知られたことですが、クレジットカード各社は「ユーザーの過失がない」など一定の条件下で「不正利用の損害補填は当たり前」になっています。

万が一、カードの不正使用に遭われた場合は、速やかにカード裏面に記載のカード発行会社までご連絡ください。
調査の結果、規約違反や故意・過失がなく第三者による不正使用と判断した場合、請求を取り消します
※カードの紛失・盗難による不正使用は、JCBへの届出日の60日前から補償します
※暗証番号が使用された場合や、会員の家族・同居人など会員の関係者による利用の場合等、補償の対象とならないケースがあります。

■出展:JCBカードよくある質問「カードを不正使用されたら、どうすればよいですか?」

残念ながら、各種決済サービスはこの点は不十分で必ずしも必要ないと考えているようです。

損害保険に加盟している決済サービスは少ない

リスクを抱えるビジネスでは、多額の補償に備えて損害保険に加盟するのが当たり前ですが、これも日経新聞によると

クレジットカードの場合、多くの事業者は損害保険に加入しており、被害が発生しても会社の経営に大きな損失が出にくい体制を整えている。スマホ決済の場合、損害保険の加入事例はLINEペイなど一部の事業者にとどまる

■出展:日本経済新聞 2019/7/24 「スマホ決済の不正被害、「補償」8割明記なし」

となっており、各社の姿勢に大きな懸念が残ります。

各社とも広告効果の上がるキャンペーンに多額の販促費を使いながら、ユーザー保護が後回しでは「決済サービスとしては本末転倒」と思います。

ネット上では身に覚えのない不正使用で決済会社に憤りの声も上がっている

当社ブログで最も来訪者が多い「dアカウントの不正ログイン記事」

当社のブログで最もアクセス数が多いのは当社代表がドコモの不正ログインに襲われた体験記事です。

毎日多数の方が来訪されます。「見に覚えのないdアカウントのログイン通知」でお困りの方が、依然としてたくさんおいでのようです。

Twitterの書き込みから

Twitterにも不正利用されたにもかかわらず「自己責任とされた」「補償がない」といったメッセージは多数上がっています。

自分の身を守るために~決済サービスを選択するときは「規約」を確認しよう

決済サービスの不正使用はユーザー側だけでは対処できないことがほとんどです。決済サービスを選択する際は「規約上不正利用の対応がどうなっているのか?」は重要な選択ポイントとすべきです。

新しい決済サービスの加入は特に慎重に選択しましょう

最大手のセブンペイでさえ事件を起こしてしまう!

セブンペイの事件で明らかになったのは「日本の流通業を代表するような大企業のプロジェクトでさえ、システム上の欠陥を発見できないままサービスインし大きな被害を発生させてしまった」という衝撃的な事実です。

今「時代の流れに取り残されては」といろいろな会社が「○○Payといった新しい決済サービス」をはじめています

しかしこれだけ事故が多いと、会社の規模や業務内容、IT技術との親和性や財務体質までよく考えて「本当に安全なサービスなのか?」「必要なサービスなのか?」をユーザー自身が慎重に見極めないといけません。

ホームセンター「コーナン」の不正ログイン事件が発生した

そんな時、2019年7月24日ホームセンターで知られるコーナンの電子マネーサービス「コーナン Pay」の不正ログイン事件が発表されました。

詳細は不明ですが、本日7月25日現在コーナンPayのページは削除されていて、コーナンのサイトのトップに以下の掲示があるだけです。
しかしこの掲示も「広告が次々に入れ替わるスライドショー広告の1ページ」として掲載されていて、正直なところ緊急時の重要な告知方法としてはいかがなものかと疑問を感じてしまいます

コーナンのサイトの掲示■ 出典:コーナン

またネット上には次のような指摘のTwitterもありました。


この頃、いろいろな企業が決済サービスに参入してきますが、ユーザーはリスクを避けるためにも、飛びつく前にしっかりと見極めることが大切だと改めて痛感しました。

まとめ:
決済サービスを選択するための見極めポイントは?

ユーザーが決済サービスに限らず、新しいサービスを選択する際は以下のようなポイントに注意すべきと思います。

これだけ事件が続出し対応が後手に回ってユーザーが泣かされることが多い今日。
最も大切なのは、

本当に必要なサービスか考える。
必須でなければ入らない! 入っていたら退会する

だと思います。

必要があって続ける場合は、

  1. ITサービスについて実績があり信頼性が持てる企業によるサービスが?
  2. サービス内容について、利便性だけでなく「二段階認証」「データの暗号化」などセキュリティーの安全性確保について具体的な説明があるか?
  3. 利用規約に事故発生時の対応やユーザー保護についての記載があるか?

そして何度もお話ししていますが、ユーザー側としても

  • 「使い回しのパスワードは絶対使わない」
  • 「二段階認証は必ず設定する(二段階認証がないサービスは使わない)」

を必ずお守り下さい。

 

当社の「デジタル終活サポートサービス~Digital Keeper」を、ぜひお試し下さい!

当社代表の冨田の長年の構想を元に、2019年9月11日にスタートした「オンラインデジタル終活サービスDigital Keeper」は、わずか390円の会費で、どなたでもお手軽にデシタルキーピングやデジタル終活が実行できる、新しいコンセプトのオンラインサービスです。

Digital Keeperにご入会いただきますと、当ブログにあるような「デジタルの安全にタイムリーに役に立つ情報」「デジタルキーピングの方法」などをメールマガジンでお届けしながら、会員にまさかの事態が起きたときには、しっかりと会員のデジタル終活をサポートさせていただきます。

今なら1ヶ月無料で全機能を自由にお使いいただけます。この機会にぜひお試し下さい。(詳細は下記バナーをクリックすると新しいウィンドウでご覧いただけます)。

Digital Keeperバナー

 

関連記事

「デジタル遺品やデジタル遺産の継承~デジタル終活」のために「パスワードマネージャーなどアプリやサービスを使いたいが、いろんなサービスがありすぎで、選択に迷ってしまう」という方のため、「アプリやオンラインサービスを選ぶ大人のための2つの真理」[…]

デジタル終活のためにアプリやサービスを使いたいが、いろんなサービスがありすぎで選択に迷ってしまう

 

プッシュ通知を
>

「このブログとデジタルキーパー社」
このブログはデジタルキーパー株式会社が「デジタルの安全な使用と継承~デジタルキーピング」をテーマに、「スマホ、PCの安全な使用方」から「正しいパスワード」「不正アクセスの防ぎ方」「デジタル遺品管理などデジタル終活の方法」まで、様々なノウハウをご紹介するブログです。
さらに当社は2019年夏からは「コーヒー1杯分の代金でデジタル終活支援サービス~Digital Keeper」をリリースしました。
誰にも必要なデジタルキービングをサポートします。

CTR IMG