キャッシュレス・消費者還元事業の影響も受け、スマホ決済サービスを始めとしたキャッシュレス決済の利用が広がっています。一方で、便利なのは理解した上で、それでもキャッシュレス決済を敬遠する人もいます。その理由として大きいのが、セキュリティへの不安です。
そこで本記事では、キャッシュレス決済のなかでも○○Payと呼ばれるスマホ決済サービスについて、主要なサービスのセキュリティ・不正利用対策を調査し、まとめました。
主要Payサービスセキュリティ・補償対応一覧表
(2019年11月時点)
一覧表の注釈
端末認証
アプリ利用時にスマートフォンの端末認証が利用できるかどうか。端末によって指紋認証や顔認証、あるいはパスコード入力となる場合もある。端末認証を利用するかは基本的に選択できる。
クレジットカードの本人認証(3Dセキュア)
クレジットカード払いを選択できる場合、登録カードにクレジットカードの本人認証が必要かどうか。○は本人認証のあるカードのみ登録できる場合、△は本人認証があるが本人認証のないカードも登録できる場合。メルペイはクレジットカード払い自体がない。
本人確認書類提出
アカウント登録や銀行口座登録などで本人確認書類の提出が必要な場面があるかどうか。
不正利用時の補償
不正利用された場合の補償についての規約があるかどうか。規約がある場合、最大の補償金額はいくらか。補償がある場合でも、本人に重大な過失がある場合は基本的に補償の対象外となる。
主要サービスの共通点
すべてのサービスの共通点として、各サービスを利用するためにはパスワード入力によるログインが必要です。ただし、一度ログインしておけばログイン状態が保たれるため、端末でアプリを起動するだけで決済が可能となっています。
また、基本的に各サービスで登録するクレジットカード情報・銀行口座情報などは、店舗側に渡ることはなく、各サービスのセキュリティ体制の下、管理されています。特にクレジットカード情報の取り扱いについては、割賦販売法などでも定められています。
「PayPay」セキュリティ・不正利用対策
PayPayではサービス開始時、クレジットカードの不正利用の問題が指摘されました。それを受けて、その後、セキュリティ対策と不正利用時の対応が強化されました。
また、主要Payサービスのなかでは、セキュリティ・不正対策について公式サイトで一番丁寧に説明されています。クレジットカード情報の取り扱いに関する国際的なセキュリティ基準「PCI DSS」に準拠していることも明記されています。
セキュリティ対策
PayPayのサービス開始時に問題として大きかったのが、クレジットカード登録時、セキュリティコードの入力回数に制限がなかったことで、流出したクレジットカード情報が多く利用されたことです。そこでセキュリティコードの入力回数に制限を設けられました。
本人認証(3Dセキュア)
PayPayでは登録したクレジットカードの本人認証(3Dセキュア)を設定できるようになっています。PayPayには本人認証のないクレジットカードも登録できますが、後からでも本人認証が行えるようになっています。
PayPayではクレジットカードの本人認証を行わないと、クレジットカード払いで5,000円を超える支払いができません。また、Yahoo!JapanカードでのPayPay残高へのチャージもできません。
本人確認
PayPayでは、クレジットカードの本人認証とは別に、本人確認を行うことで出金ができるようになります。本人確認は、銀行口座から行うか、本人と本人確認書類をスマホで撮影して行うかの2通りがあります。
不正利用対策
PayPayユーザーか否かを問わず、PayPayによる不正利用被害にあった場合、以下の条件で原則としてPayPayが被害の全額を補償することが定められています。
・損害発生日から60日以内の申請
・初回の申請or前回申請した日から1年を超えている
・家族や同居人などの利用ではない
・警察へ被害の届出を行う
・所定の審査条件を満たしている
ただし、クレジットカード払いの不正利用については、クレジットカード会社の補償が適用される場合があるので、まずはカード会社への連絡が必要です。
PayPayでは専任スタッフが取引を常時監視しています。また、異なる端末からのアクセスがあった場合は、登録した番号宛にSMSで本人確認の通知が届きます。
「楽天Pay」セキュリティ・不正利用対策
セキュリティ対策
楽天Payは、楽天会員情報に紐づいた決済サービスです。クレジットカード払いを中心としています。楽天Payでクレジットカード払いを行う場合は、本人認証サービス(3Dセキュア)に対応していないクレジットカードは登録することができません。
また、楽天Payでは、加盟している通販サイトであれば、楽天ID・パスワードで決済が可能です。その際、「ワンタイムパスワード」が登録しているメールアドレス宛に発行されます。このワンタイムパスワードを入力することで、決済が完了します。
不正利用対策
楽天ペイでは、クレジットカード払いを中心としているため、不正利用の際は基本的にカード会社での対応となります。ただし、楽天スーパーポイントや楽天キャッシュでの不正利用時は、楽天ペイでの個別案件ごとの対応となります。つまり、楽天ペイとしての不正利用時の補償について明確には定められていません。
「LINE Pay」セキュリティ・不正利用対策
セキュリティ対策
LINE Payではクレジットカードの本人認証(3Dセキュア)については特に定められていません。ただし、本人確認があります。
本人確認を行わなくても加盟店での決済は可能ですが、本人確認をすることで送金・出金が可能になります。また、銀行口座連携の際に本人確認を求められることもあります。
本人確認を行うまではそのアカウントはLINE Cashアカウントで、本人確認後、LINE Moneyアカウントとなります。
本人確認は、すでに銀行口座を連携している場合はその口座から行うこともできますし、本人・本人確認書類を撮影してアップロードすることで行うこともできます。時間はかかりますが、郵送での本人確認も可能です。
不正利用対策
LINE Payでは「不正使用補償サービス」というものが定められています。
このサービスでは不正利用1事故あたり原則として限度額10万円として補償がされます。ただし、LINE Moneyアカウントで損害額が10万円を超える場合、利用状況や警察の捜査結果を踏まえ、限度額引き上げが検討されることもあります。
不正使用補償サービスを利用するには、事前に警察への届出が必要です。また、対象となる損額は、LINE Payで受付した日の30日前から受付した日までの31日間に発生したものとなります。
「d払い」セキュリティ・不正対策
セキュリティ対策
d払いでは、クレジットカードを登録する場合、セキュリティ認証(3Dセキュア)に対応したクレジットカードでないと登録ができません。
d払いはNTTドコモが運営する決済サービスで、特徴的な支払い方法として、携帯電話料金にd払い利用料金をまとめることのできる「電話料金合算払い」があります。この支払方法では、NTTドコモが利用限度額を決定し、原則として1万円/3万円/5万円のいずれかとなるので、万が一不正利用の被害にあった場合も損害を小さく抑えられます。
不正利用対策
d払いでは、かつては不正利用の際の補償が個別対応でしたが、2019年8月28日(水)より、NTTドコモが発行するクレジットカード「dカード」と同様に補償制度が導入され、規約に定められました。
この補償制度では、d払い等のユーザーが不正利用の被害にあった場合、NTTドコモの審査や所定の手続きを経た上で、原則として被害額の全額が補償されます。また、警察への届け出は必要です。
補償の対象期間としては、dカードの規約を参考にすると、「特殊なケースを除き、紛失・盗難の届け出日の90日前から期限なし」となっています。
「メルペイ」セキュリティ・不正利用対策
セキュリティ対策
メルペイではクレジットカード登録を行わないため、本人認証(3Dセキュア)は関係ありません。メルペイでは、フリマアプリ「メルカリ」の売上金か、銀行口座からのチャージで、支払いを行うことになります。
メルペイでは、本人・本人確認書類の撮影・アップロードによる本人確認はあります。メルカリの売上金は通常有効期限があるのですが、本人確認を行うことで有効期限がなくなります。
不正利用対策
メルペイの規約では、不正利用に関して、所定の書類提出と警察署への申告等を行った上で、「当該不正利用にかかる損害の額に相当する金額の補償を請求することができます」となっています。
つまり不正利用の補償については個別対応で、必ず補償がされるとは限らないようですが、全額補償の可能性はあるようです。
「Origami Pay」セキュリティ・不正利用対策
セキュリティ対策
Origami Payの支払い方法は、銀行口座かクレジットカードです。本人認証(3D)や本人確認については触れられていません。ただし、本人認証(3D)は、Payサービスの利用有無にかかわらず、クレジットカードをインターネット上で利用するのであれば行っておいたほうが良いものといえます。
また、Origami Payはクレジットカード情報の取り扱いに関する国際的なセキュリティ基準「PCI DSS」に完全に準拠していることを公式サイト上で明示しており、セキュリティ対策はなされていると考えられます。
不正利用対策
Origami Payでは、不正利用時の補償については特に定められていません。しかし、クレジットカード払いの場合は、カード会社の補償が受けられる可能性があります。
また、不正利用がないか常時監視が行われています。
PayPayの使い方~登録から支払い、還元率アップの方法はこちら PayPay(ペイペイ)は、ソフトバンク(株)とヤフー(株)の合弁によるPayPay(株)が運営する決済サービス。専用のスマートフォンアプリを利用して、加盟店でQRコード読み取りにより支払いができます ... 続きを見る
PayPayの使い方~登録、チャージ、還元率アップの方法
LINE Payの使い方~登録から支払い、還元率アップの方法はこちら LINE Payは、LINE株式会社が運営するスマホ決済サービスです。LINEアプリから簡単に利用登録ができるため、多くの人にとって使い始めやすい決済方法といえます。また、利用金額に応じたポイント還元 ... 続きを見る
LINE Payの使い方 ~登録から支払い・チャージ、還元率アップの方法まで~
楽天Payの使い方~登録から支払い、還元率アップの方法はこちら 楽天ペイは、楽天グループの楽天ペイメント株式会社が運営するスマホ決済サービスです。楽天会員情報に紐づけて利用できます。専用のスマートフォンアプリを利用して、加盟店でQRコードの読み取りもしくはアプリ内 ... 続きを見る
楽天ペイの使い方 ~登録から支払い、還元率アップの方法まで~
d払いの使い方~登録から支払い、還元率アップの方法はこちら d払いは、NTTドコモが運営するスマホ決済サービスです。ドコモユーザーが使うイメージがありますが、ドコモユーザー以外でも利用できます。専用のスマートフォンアプリを利用して、加盟店でQRコード読み取りに ... 続きを見る
d払い|使い方~登録から支払い、還元率アップの方法~
メルペイの使い方~登録から支払い、還元率アップの方法はこちら メルペイは、株式会社メルペイが運営する、フリマアプリ「メルカリ」を使った決済サービスです。メルカリアプリ内にメルペイ機能があるため、メルカリユーザーにとって使い始めやすい決済方法といえます。特に、メル ... 続きを見る
メルペイの使い方 ~登録から支払い・チャージ、還元率アップの方法まで~
OrigamiPayの使い方~登録から支払い、還元率アップの方法はこちら Origami Payは株式会社Origamiが運営する決済サービスです。Origamiアプリにより、加盟店でのキャッシュレス決済が可能です。加盟店での支払い時の使いやすさに特化した作りとなっており、 ... 続きを見る
Origami Payの使い方 ~登録から支払い、還元率アップの方法まで~