電子マネーにおける情報セキュリティリスクや対策について

情報セキュリティ

近年、電子マネーを利用できるオンラインショップ、実店舗が増加しています。
スマートフォンやカードなどを利用するだけで、スムーズにショッピングが楽しめるのが電子マネーの魅力ですが、使用するのであれば、情報セキュリティリスクや対策の知識も持っておかなければいけません。
詳しく解説しましょう。

電子マネーの概要

電子データのやり取りで決済を行うサービスのことを総称して“電子マネー”といいます。
現金をデジタル化しているものであるため、すべてオンラインで完結するのが特徴です。
また、一口に電子マネーといってもその種類はさまざまで、主に以下の4つに分類されます。

特徴
主な電子マネー
交通系
電車、バスなどで利用可能
Suica、ICOCAなど
流通系
スーパー、コンビニなどで利用可能
nanaco、楽天Edyなど
クレジットカード系
電子マネーとクレジットカードを連携させて利用可能
iD、QUICPayなど
QRコード決済系
スマホとクレジットカード、銀行口座との連携、現金チャージなどが可能
PayPay、LINE Pay、メルペイなど

また、電子マネーは以下のように、支払い方法で分けることもできます。

特徴
プリペイド型
事前にチャージする
ポストペイ型
後払い
デビット型
決済直後、銀行から自動で引き落とされる

電子マネーの情報セキュリティリスクについて

便利で種類も多様な電子マネーですが、利用の際には“偽造QRコード”、“スキミング”の被害に遭わないように注意しましょう。

偽造QRコード

QRコードで決済するタイプの電子マネーは、店舗側がQRコードやバーコードをスキャンするか、利用者が店舗のレジ付近に記載されたQRコードを読み取ることで、決済が完了します。
ただ、後者の方法で支払う場合、店舗のQRコードの上に偽造QRコードが貼られていて、知らず知らずのうちに第三者に支払いをしてしまうリスクがあります。
その他、スマートフォンに表示された自身のQRコードを背後から撮影・複製され、悪用されることも考えられます。

スキミング

クレジットカード系の電子マネーの中には、“磁気ストライプ”という磁性体の帯が付いているタイプがあります。
こちらは、ICチップと比べると古い規格であり、“スキマー”と呼ばれる特殊な機器で情報を窃取されるおそれがあります。
この行為を“スキミング”といい、窃取されたデータはクレジットカードの不正利用、複製などの二次被害に繋がるため、注意しなければいけません。

電子マネーの情報セキュリティ対策について

電子マネーを悪用されないためには、以下の対策を取っておくべきです。

・生体認証の有効化
・2段階認証の設定
・遠隔操作の有効化
・パスワードの使い回しを回避する
・利用限度額を低く設定する

生体認証の有効化

電子マネーの中には、スマートフォンのロックを解除し、アプリを開かなければ利用できないものも多くあります。
よって、“生体認証”を有効化しておけば、悪用される可能性は低くなります。
iPhoneの“Touch ID”や“Face ID”、Androidの“指紋認証”が生体認証に該当するため、電子マネーを利用する方は設定を忘れないようにしましょう。

2段階認証の設定

IDやパスワードによって認証した後、スマートフォンに送付されるURL、認証コードなどでもう一度認証する仕組みを“2段階認証”といいます。
こちらは、PayPayや楽天ペイといった電子マネーで採用されているため、ぜひ設定することをおすすめします。

遠隔操作の有効化

生体認証を有効化していないスマートフォンを紛失した場合、第三者に電子マネーを不正利用される可能性があります。
よって、万が一紛失した場合に備えて、遠隔操作でスマートフォンのロックが可能なアプリをインストールし、有効化しておきましょう。

パスワードの使い回しを回避する

いくつもの電子マネーを併用する場合、どうしてもIDやパスワードが被ってしまうこともありますが、これはできる限り避けましょう。
なぜなら、1つのサービスにおいて情報が漏れた場合に、複数の電子マネーに被害が及ぶ可能性があるからです。
もちろん、生年月日などの推測されやすいパスワードを設定するのも控えましょう。
あまりに推測されやすいパスワードを設定していた場合、不正利用の補償対象外になってしまうことも考えられます。

利用限度額を低く設定する

電子マネーの多くは、クレジットカードと同じように利用限度額が定められています。
また、中には範囲内で利用者自身が限度額を設定できるものもあり、PayPayなどは1ヶ月単位ではなく、1日単位の利用限度額も設定可能です。
この金額設定をできる限り低く設定しておけば、万が一スマホの盗難などに遭ったとしても、高額な被害が出ることはありません。

まとめ

ここまで、日々多様化する電子マネーの情報セキュリティリスク、情報セキュリティ対策について解説しましたが、いかがでしたでしょうか?
今後も、電子マネーが利用できる実店舗やオンラインサイトは増加するでしょう。
ただ、利用できる場が増えるということは、情報の窃取や不正利用を企む攻撃者も増えるということを意味しているため、注意してください。

タイトルとURLをコピーしました