経済

キャッシュレス化に伴うセキュリティの課題。知識を蓄え自己防衛する

キャッシュレス_セキュリティ_女性

国を挙げてキャッシュレス化を進めているが、果たして本当に安全なのだろうか?
今一セキュリティ面に不安が残るようなイメージがあり、自分自身の生活でのキャッシュレス化に踏み込めない。

セキュリティに関して、まだまだ大きな課題はあるでしょう。
ただし、そのセキュリティに関する課題はいつまでも消えない問題だとも思います。

クレジットカードを使っていても、セキュリティの問題はありますし、情報漏洩などのニュースは後を絶ちません。
インターネットショッピング、ネットサーフィン、IOTなど全てにおいて、セキュリティの課題は永遠になくならないと思います。
後はどこでそれを割り切っていくかと言う問題でしょう。

キャッシュレスの普及が進んでいこうとしているが、まだセキュリティに課題。。。。大丈夫なのだろうか?

先日のPayPayのクレジットカードの不正利用などが聞こえてきて、まだキャッシュレスには中々踏み込むことが出来ない。
ポイントなどお得なことも知ってはいるが、果たして、そのリスクは大丈夫なのだろうか?

不安そうな少年

混同注意。話題になった「PayPay問題」は本質とややずれている。

PayPay問題はセキュリティの問題に関していったら若干本質とはずれている気がしている。

問題の流れとしては

他人のクレジットカード番号を不正に入手し、それをPayPayに登録。
それを使い、大きな買い物などをしていた。

と言うところ。
そもそも、PayPay側のセキュリティが甘くてにそこを突かれて情報が流出したわけではない。
もともと、クレジットカード情報はどこかから入手され、それがダークウェブ上で売買されていた。
そのクレジットカード情報を利用して買い物をしていたという話。
通常は登録する際に、セキュリティコードなどで確認をし、規定回数間違えるとロックがかかったりする。
今回のPayPayの問題ではこのロックがかからなかったことが問題であった。
クレジットカード情報をダークウェブで仕入れそれを登録して使用したことが犯罪である。
PayPayとしては不正利用された分のお金を保険があるとは言え、保障しなくてはならない被害者である。
ただし、

クレジットカードのセキュリティコードが何度も入力できてしまうという部分に関して。
3Dセキュアと呼ばれる、クレジットカード利用者の本人確認のための仕組みも採用されていなかったのは落ち度である。

そういった問題が起こらないようなシステムを作らなければならないという責任もある。


PayPay問題の影響:キャッシュレス化にブレーキ

上記のPayPay問題はキャッシュレス化にブレーキをかけたとも言える。
東京オリンピックに向けて官もキャッシュレス化の目標を掲げ、色々な企業もキャッシュレスを進めるために動き始めたタイミングでのこの「PayPay問題」

私達のような一般ユーザーには不安を持たせてしまい、推進にブレーキがかかってしまったのは間違いが無い。

ただし見方を変えれば、初期の段階で問題が明確なったのは幸いとも。
もっとキャッシュレスが浸透し、一般的になった状態でこういった問題が発生したら、かなりの大事になったかも知れない。
金融サービスで一番大事なのは安心安全なサービス。
勿論普及させるためには利便性も付加価値も大事だが、大前提は安心安全と言うこと。
では、今のセキュリティに関しても紹介させてもらいたいと思います。


行き止まりブレーキ進入禁止

今主流となっているキャッシュレスのセキュリティ

セキュリティによる安全性を上げるために様々な方法がありますが、主流とも言える3つの方法を。

  •  生体認証
  •  3Dセキュア 2.0
  •  Visa ID Intelligence

この3種類が主流とも言われています。
これらはどんなものか、ご存知の部分も多いかとは思いますが、おさらいを。



生体認証

人の指紋、静脈、虹彩、顔などの生体情報を用いるもの。
その人固有のものなのでパスワードなどの知識認証よりも、第3者による成りすましが難しい。
ただ認証の精度の問題もある。
また、失敗したら知識認証に移行してしまう。
これらの課題を解決するために、生体の二段階認証という動きもあるそう。
(指紋と虹彩、顔と指紋、音声と顔など)

3Dセキュア 2.0

「3Dセキュア1.0」とはオンラインショッピングなどでクレジットカードによる決済を行う際、不正取引を防止するために本人認証を行うもの。
クレジットでの買い物の際、情報の入力後に事前登録されたID/パスワード等によって本人確認を行うもの。
そして「3Dセキュア2.0」とは。1.0のような本人確認を行う状態から本人認証を過去の取引や利用者の環境などから考えられるリスクに応じて行う「リスクベース認証」を採用。
今までは毎回毎回ID/パスワードによる認証が求められていたが、リスクに応じて認証が必要と判断される場合にのみになり、それ以外は認証をスキップして決済が行われる。
これによって、利便性とセキュリティのバランスが取れた手段になる。

Visa ID Intelligence

これは上記の2つとは若干、毛色が変わってきます。
Visaが様々なセキュリティノウハウを持つ企業と提携。
それぞれの店舗によって様々な環境があり一概に「これが適している」とは言えない。
そのため、それぞれに合った各認証技術の導入までの支援を行うのがこの

「Visa ID Intelligence」

安全、安心、便利なセキュリティ

上記で紹介したようなセキュリティ技術は、消費者に便利な購買体験を提供しつつも、堅実なセキュリティ対策を行うという難しい状況に置かれながら開発している。
消費者が買い物をしようとしたときに、実際に決済を終えるまでの経路において、セキュリティ対策が行われている。
かつ、ストレスになり過ぎない。
これを工夫しているため、安全、安心、便利を感じることが出来る。

例えば、
家のドアに鍵を何個つければ、安心、安全、便利なのか?
10個つければ、入るまでに時間がかかり、安全だが利便性が損なわれる。
1個だけなら、防犯面で不安が残る。
ではベストな方法は?

こういった利便性と、セキュリティは相反する部分もあるので、中々難しい。
ちなみに、生体認証と言うのは、その点で、利便性とセキュリティ面を兼ね備えた画期的な技術として今後も発展していく可能性が高いといわれています。


まとめ

現在は国が後押ししてるのもありキャッシュレス化がどんどん進んでいる。
そんな中だからこそ、やはり問題はいろいろ出てくるし、それによって不安になる人も多い。
ただ、企業も中々難しいセキュリティの部分に関して、競って開発と新サービスの発表をしている。
色々な方向からアプローチがあるため、多岐にわたるセキュリティ。
今後ますます広がっている、キャッシュレスの波の中で、少しでも安心、安全、便利に利用できるように。
知識を増やしてセキュリティについて知っておくことも、安心と、自己防衛の一つの手段になるのでは?
そんな知識を増やすことの一助に本記事がなっていれば幸いです。

 

ABOUT ME
丸山 さとし
丸山 さとし
26歳から借金3000万を抱え、人生奮闘中。投げ出したり、逃げ出したくなりながらも、妻と子供とやってきました。現在37歳。明るく元気に楽しくやっております。 地元長野県松本の家族のブログも運営しております。 https://matsumoto-maru.com