経済

キャッシュレス化に伴うセキュリティの問題点。知識を蓄え自己防衛を

国を挙げてキャッシュレス化を進めているが、セキュリティ面の問題などは大丈夫なのか?

今一セキュリティ面不安が残るようなイメージがあり、キャッシュレス化踏み込めない。

セキュリティに関して、まだまだ大きな課題はあるでしょう。

ただし、そのセキュリティに関する課題はいつまでも消えない問題だとも思います。

クレジットカードを使っていても、セキュリティの問題はありますし、情報漏洩などのニュースは後を絶ちません。

インターネットショッピング、ネットサーフィン、IOTなど全てにおいて、セキュリティの課題は永遠になくならないと思います。

グルグル困ったさん
グルグル困ったさん
確かにセキュリティ問題はいたちごっこですよね。
まるやま
まるやま
そうですよね。
絶対に安全は無いでしょうね。
キャッシュレス決済だけじゃなく、何にでも言える話ですよね

後はどこでそれを割り切っていくかと言う問題でしょう。

まずはここから!「お金の教養講座」

キャッシュレスの普及。セキュリティの問題。大丈夫なのだろうか?

キャッシュレス決済におけるセキュリティの問題

先日のPayPayのクレジットカードの不正利用なども有りました。

そんな中で、まだキャッシュレスには中々踏み込むことが出来ない。

ポイントなどお得なことも知ってはいるが、果たして、そのリスクは大丈夫なのだろうか?

不安そうな少年

キャッシュレス決済のセキュリティへの不安を煽った「PayPay問題」

キャッシュレス決済セキュリティへの不安を煽るように、曲がった解釈の報道が多い気がする。

PayPayでクレジットカードが不正利用された問題に関しても。

本質とはずれている気がするんです。

問題の流れとしては

他人のクレジットカード番号を不正に入手し、それをPayPayに登録。
それを使い、大きな買い物などをしていた。

と言うところ。

そもそも、PayPay側のセキュリティが甘くてにそこを突かれて情報が流出したわけではない。

もともと、クレジットカード情報はどこかから入手され、それがダークウェブ上売買されていた。

そのクレジットカード情報を利用して買い物をしていたという話。

通常は登録する際に、セキュリティコードなどで確認をし、規定回数間違えるとロックがかかったりする。

今回のPayPayの問題ではこのロックがかからなかったことが問題であった。

クレジットカード情報をダークウェブで仕入れそれを登録して使用したことが犯罪である。

PayPayとしては不正利用された分のお金を保険があるとは言え、保障しなくてはならない被害者である。

ただし、クレジットカードのセキュリティコード何度も入力できてしまうという部分に関して。

3Dセキュアと呼ばれる、クレジットカード利用者の本人確認のための仕組みも採用されていなかったのは落ち度である。

そういった問題が起こらないようなシステムを作らなければならないという責任もある。

キャッシュレス化にブレーキ、セキュリティの問題点

上記のPayPay問題はセキュリティ面の問題で、キャッシュレス化ブレーキをかけたとも言える。

東京オリンピックに向けて官もキャッシュレス化の目標を掲げ、色々な企業もキャッシュレスを進めるために動き始めたタイミングでのこの「PayPay問題」

私達のような一般ユーザーには不安を持たせてしまい、推進にブレーキがかかってしまったのは間違いが無い。

金融サービスで一番大事なのは安心安全なサービス。

勿論普及させるためには利便性も付加価値も大事だが、大前提は安心安全と言うこと。
では、今のセキュリティに関しても紹介させてもらいたいと思います。

今主流となっているキャッシュレスのセキュリティ

キャッシュレスのセキュリティ対策により安全性を上げるために様々な方法がありますが、主流とも言える3つの方法を。

  •  生体認証
  •  3Dセキュア 2.0
  •  Visa ID Intelligence

この3種類が主流とも言われています。

グルグル困ったさん
グルグル困ったさん
指紋とかパスワードの確認とか?
余り聞いたこと無いかも。
まるやま
まるやま
そうです。
内容を聞いたら、おそらくピンと来ると思いますよ。

名前だけでは良く分からないと思うので、中身のおさらいを。

生体認証

人の指紋静脈虹彩顔など生体情報用いるもの。

その人固有のものなのでパスワードなどの知識認証よりも、第3者による成りすましが難しい。

ただ認証精度の問題もある。

また、失敗したら知識認証に移行してしまう。

これらの課題を解決するために、生体の二段階認証という動きもあるそう。
(指紋と虹彩、顔と指紋、音声と顔など)

3Dセキュア 2.0

「3Dセキュア1.0」とはオンラインショッピングなどでクレジットカードによる決済を行う際、不正取引を防止するために本人認証を行うもの。

クレジットでの買い物の際、情報の入力後に事前登録されたID/パスワード等によって本人確認を行うもの。

そして「3Dセキュア2.0」とは。1.0のような本人確認を行う状態から本人認証を過去の取引や利用者の環境などから考えられるリスクに応じて行う「リスクベース認証」を採用。

今までは毎回毎回ID/パスワードによる認証が求められていたが、リスクに応じて認証が必要と判断される場合にのみになり、それ以外は認証をスキップして決済が行われる。

これによって、利便性とセキュリティのバランスが取れた手段になる。

Visa ID Intelligence

これは上記の2つとは若干、毛色が変わってきます。

Visaが様々なセキュリティノウハウを持つ企業と提携。

それぞれの店舗によって様々な環境があり一概に「これが適している」とは言えない。

そのため、それぞれに合った各認証技術の導入までの支援を行うのがこの

「Visa ID Intelligence」

グルグル困ったさん
グルグル困ったさん
セキュリティの“TPO“みたいですね。
まるやま
まるやま
上手いこと言いますね!確かに(笑)
様々な状況に合わせて変化するセキュリティのオーダーメイドですね。

キャッシュレスにおける安全、安心、便利なセキュリティ

上記のようなセキュリティ技術は、キャッシュレスだけでなく消費者便利な購買体験を提供するのが大前提。

その上で堅実セキュリティ対策を行うという難しい状況に置かれながら開発している。

消費者が買い物をしようとしたときに、実際に決済を終えるまでの経路において、セキュリティ対策が行われている。

かつ、ストレスになり過ぎない。

これを工夫しているため、安全、安心、便利を感じることが出来る。

例えば、家のドアに鍵を何個つければ、安心、安全、便利なのか?

10個つければ、入るまでに時間がかかり、安全だが利便性が損なわれる。

1個だけなら、防犯面で不安が残る。

ではベストな方法は?

こういった利便性と、セキュリティは相反する部分もあるので、中々難しい。

ちなみに、生体認証と言うのは、その点で、利便性セキュリティ面を兼ね備えた画期的な技術として今後も発展していく可能性が高いといわれています。

まとめ

現在は国が後押ししてるのもありキャッシュレス化がどんどん進んでいる。

そんな中だからこそ、やはり問題はいろいろ出てくるし、それによって不安になる人も多い。

ただ、企業も中々難しいセキュリティの部分に関して、競って開発と新サービスの発表をしている。

色々な方向からアプローチがあるため、多岐にわたるセキュリティ。

今後ますます広がっている、キャッシュレスの波の中で、少しでも安心、安全、便利に利用できるように。

知識を増やしてセキュリティについて知っておくことも、安心と、自己防衛の一つの手段になるのでは?

そんな知識を増やすことの一助に本記事がなっていれば幸いです。

 

ABOUT ME
丸山 さとし
26歳から借金3000万を抱え、人生奮闘中。投げ出したり、逃げ出したくなりながらも、妻と子供とやってきました。現在39歳。明るく元気に楽しくやっております。 地元長野県松本の家族のブログも運営しております。 https://matsumoto-maru.com

COMMENT

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください