iPhoneお役立ち情報
福岡天神店スタッフオススメ情報
公共料金の支払いがPeyPeyでも可能に!!過去にあったキャッシュレス決済の問題をいくつかまとめてみた。
[2019.09.04] スマホスピタル天神
カテゴリー:福岡天神店スタッフオススメ情報
キャッシュレス決済が主流になりつつある現代社会、かなりの種類の決済サービスが提供されていますよね。
「QuickPay」「楽天Edy」などを起点として、最近は各コンビニエンスストア専用の「ファミペイ」や「セブンpay」などの決済サービスもあります。しかし「セブンpay」に関してはセキュリティ面でトラブルがあり現在は廃止されています。セブンイレブンの大元である「セブン&アイ・ホールディングス」は、サービス提供時に検査される「セキュリティー審査」では脆弱性を指摘されなかったと発表していますが、実際のサービスを見るといくつもの問題が存在していたんです。「セブンpay」の問題となったセキュリティ面を少しおさらいしてみましょう。
ここが問題だった「セブンpay」
1. 登録メールアドレスの問題
まず会員登録時にIDとしてメールアドレスを登録させる項目があるのですが、その際に有効性や本人確認をしていないという問題が起きていました。単なる間違いで無効なメールアドレスを登録してしまう可能性もある為、今回のような問題発生時にメールが届かずに被害への確認が遅れる危険性があるんです。更に故意に他人のアドレスでの登録を行うことも可能な為、本人が登録した覚えのないところから急に意味の分からないメールが届くという恐怖もあります。
2. 本人確認の問題
会員登録を行う際の本人確認もセキュリティー的観点から不備があります。というのも登録するスマートフォンが本人のものか考慮されていなかったのです。一般的には携帯番号を入力させてその番号にSMSを送る「SMS認証」が利用されます。この認証方法を取り入れることによりアカウントと電話番号が紐づけられ、別端末への移行時に本人確認が行えるのです。しかし「セブンpay」にはこの機能がない為アカウントにログインできれば誰でも別の端末で利用することが出来るのです。つまりは他人のアカウントに侵入できさえすれば悪用し放題というわけです。危険すぎます・・・。
アカウントのログインにおいて、総当たり攻撃などへの対策が行われていたかは同社が行った会見の中では明らかにされませんでした。しかし漏洩したIDとパスワードのリストを使ってログインを試行する「リスト型攻撃」が頻発している今のご時世ですし、IDとパスワードが一致していたとしても「ログインを試行する行為自体」に対してもっと警戒すべきだったと思います。そのため海外IPアドレスからのアクセスはブロックするなどの対策はしっかり行っておくべきだったと言えます。実際今回の攻撃が海外IPから行われたことが明らかにされているので、事前対策の不備が今回の騒動の原因と確実に言えるでしょう。
このような様々な問題が重なり「セブンpay」は廃止せざるを得なくなりました。実際こんな状態の決済サービスはユーザー側としても安心して使うことが出来ない為広まることはないでしょう。しかしキャッシュレス決済にもこのような危険性があると世間に広まったこの事件が起きた後にもかかわらず、「PayPay」というキャッシュレス決済サービスが新たなサービスを公開しました。それが「公共料金の支払い対応」です!!個人情報が多く含まれる公共料金の内容、キャッシュレス決済で支払いを行って危険は無いのでしょうか。まず支払いにはチャージした「PayPay残高」を利用するかたちとなります。「PayPay請求書払い」で支払うと0.5%相当のPayPayボーナスが付与され、PayPayボーナスは通常、支払日の翌月20日前後に付与されます。ポイントが加算されるのは嬉しいサービスですね。なお「PayPay請求書払い」に利用できるのは、PayPayにチャージしたPayPay残高のみでクレジットカードは利用できません。これによりクレジットカードの情報が盗まれるリスクは少し減りましたね。
今回「PayPay請求書払い」で支払いが可能なのは東京電力などが対応可能となっています。また10月以降も拡大予定なので更なる公共料金が支払い可能になっていくでしょう。
現状サービス開始当初から「PayPay請求書払い」に対応するのは以下の事業者です。
東京ガス
東京電力
東京都水道局
広島ガス
中国電力
九州電力
公共料金を支払うことが出来るサービスはこれだけではありません。9月30日からは「Yahoo!マネー」で支払える約300の地方公共団体・事業者に対応するほか、10月以降は北海道ガスなども対応する予定と発表されています。既にLINEも「LINE Pay請求書支払い」として同様のサービスを提供しています。この状況を考えると今のところは安心して使用できると思います。ですがハッカーは細かい隙間を縫って攻撃を仕掛けてきます。各サービス会社の情報は逐一チェックしておきましょう。
当店の道順を、YouTubeにて公開中
☆法人契約も随時受付中☆
法人様でお使いのiPad・iPhone・Galaxyのバッテリー交換をご検討の方
経費削減にご協力させていただきます!!!
地下鉄天神駅チカ!
西鉄福岡天神駅より2分
iPhone・iPad・Androidスマホ修理
3DS・PSPゲーム修理なら♪
スマホスピタル福岡天神店へ!
スマホスピタル福岡天神店
住所:福岡県福岡市中央区天神2丁目3-10天神パインクレスト701号
TEL:092-751-8055
営業時間:10:30~20:30(最終受付19:30)