キャッシュレス化の現状とセキュリティの課題

2019年10月1日の増税に伴い推進された「キャッシュレス・消費者還元事業」により、日本国内ではキャッシュレス化が急速に浸透しています。キャッシュレス化により、ユーザーにとってポイント還元などのメリットがあるだけでなく、キャッシュレス決済サービスなどを展開するベンチャー企業の活性化など、企業側にもメリットがあります。

しかし、その反面、セキュリティ問題も浮き彫りになっています。本記事では、キャッシュレス化についての日本の現状と課題について紹介します。

 

国内のキャッシュレスの現状

日本国内のキャッシュレス現状について紹介しましょう。一般社団法人キャッシュレス推進協議会の発表によると、日本のキャッシュレス比率は21.6%となっています。中国が70.2%、アメリカが45.5%と比べるとかなり遅れていることが分かります。

一方で、キャッシュレス決済手段の保有状況で比較をすると、日本は1人あたりクレジットカード2.2枚・デビットカードが3.46枚・電子マネーが2.9枚の合計8.5枚を保有しています。一方でキャッシュレス比率の高い中国ではクレジットカード・0.42枚・電子マネー4.43枚、アメリカではクレジットカード3.2枚・デビットカード0.97枚となっています。

この保有数を考えると、日本人はキャッシュレスの手段を多く保有しているものの、使用頻度が低いことが分かります。しかし、日本のキャッシュレス決済は他国に後れをとっているものの、国の事業推進などにより、今後普及率が増加していくことが期待できるでしょう。

 

日本のキャッシュレス決済の種類

日本のキャッシュレス決済は、様々な決済方法があります。クレジットカード、交通系電子マネーと言われているPASMO、SUICAは、多くの方が保有しているのではないでしょうか。

さらに、楽天Edy、nanaco、Pontaといった電子マネーもあり、支払い方法によっては、お買い物が有利になることもあります。

2019年から急速に拡大したスマホ決済は、LINE Pay、Apple Pay、PayPayなどがあり、更にはauPAY、d払い、ファミペイなど、大手キャリアから大手コンビニエンスストアまで、多くの事業者がスマホ決済サービスを開始し、ユーザーはお店に合わせた支払い方法が可能となっています。

 

キャッシュレス決済の悪用や犯罪

便利な支払い方法が増えた一方で、キャッシュレス決済を悪用した犯罪も増加しています。これまでクレジットカードでの不正は多く行われてきましたが、今後はクレジットカード以外のキャッシュレス決済を悪用した犯罪が増加することが予想されます。

 

日本での事例やリスク

日本では、実際にキャッシュレス決済に伴うトラブルが発生しています。主な事例を紹介していきましょう。

 

(1)セブンペイへの不正ログイン

セブンイレブンが開発した「セブンペイ」のセキュリティの脆弱性をついて、第三者がセブンペイ利用者のIDやパスワードを入手して、不正にログインし、クレジットカードなどから勝手にチャージして店舗で商品を購入するというインシデントが発生しました。被害額は判明しているだけで約3,240万円と言われ、キャッシュレス化を押し進めていたセブンイレブンとしては手痛い状況となってしまいました。

 

(2)不正登録によるなりすまし

不正に入手したカード番号から他人になりすましてアプリに登録をして、不正利用をするケースもあります。クレジットカードが盗まれてしまうと、別のキャッシュレス決済で悪用されてしまう恐れがあるため、個人情報が記載されている免許証、クレジットカードを正しく管理しておく必要があります。

 

海外での事例やリスク

海外では、巧妙な手口でキャッシュレス決済が不正利用されています。

 

(1)中国で急増する不正利用の手口

中国では、QRコードを消費者のスマホに読み取る「MPM」と呼ばれる方式のキャッシュレス決済方法が一般的です。

MPMに目をつけた犯罪者が、偽装のQR コードを作りQRコードの上に上書きをして、不正に送金させるという手口が多数発生しています。

 

(2)オンラインショッピングなどでのフィッシング詐欺

海外では、ネット通販を利用している際に、不正に口座情報やクレジットカードを抜き取るケースが報告されています。3Dセキュアなどセキュリティ対策を強化しているものの、犯罪者とのイタチごっこが繰り広げられています。

海外のサイトだけでなく国内サイトでもフィッシング詐欺に引っかかるリスクがあるため注意が必要です。

 

キャッシュレス決済ごとのリスクとセキュリティ

悪用される事例を見ると、キャッシュレス決済には大きく分けて3つのリスクが存在していることがわかります。利用するユーザーは、不正利用を防止する上で常に危機意識を持っておく必要があります。

 

接触型カードのリスクとセキュリティ対策

最も多いのが、スキミングやオンラインショッピングを利用する上で情報が流出してしまうケースです。海外では決済端末機を客の見えないところに置いて操作をし、その間に情報を抜き取るケースもあるため、クレジットカード使用時には注意が必要です。

特に気をつけなければならないのが、企業を偽り銀行口座、クレジットカード情報を不正に抜き取ろうとするケースです。

オンラインショッピングをはじめとするネットサービスの利用時に、企業サイトと勘違いをして決済してしまうことがあるため、普段から気をつけるようにしましょう。

 

非接触型カードのリスクとセキュリティ対策

非接触型のカードは、個人情報が漏れてしまう恐れはクレジットカードに比べると少ないものの、盗難や紛失した場合、他人が気軽に利用できてしまいます。

特に交通系ICカードにクレジット機能が搭載されているものは、不正利用を簡単にされてしまう恐れがあります。非接触型カードを頻繁に利用する方は、カードで使用できる金額を制限するなど、紛失や盗難に遭遇した際の対策が必要です。

 

スマホ決済(バーコード/QRコード)のリスクとセキュリティ対策

スマホ決済は、スキミングのリスクを軽減できる一方で、不正ログインされてしまった場合、スマホ決済を不正に利用されてしまう恐れがあります。

さらに、スマホでは、悪意のあるサイトに誘導するようなQRコードを読み取ってしまうと、個人情報が不正に抜き取られてしまうというケースもあります。

利用者は不正アクセスがないようにID・パスワードを強化し、QRコードを読み取る際は、信頼出来るもののみに限定するなど、ユーザー側の危機意識を高める必要があります。

 

まとめ

キャッシュレス決済は、日本国内での利用率が各国に比べて少ないものの、決済の手段は数多くあり、今後普及率が高まれば、ユーザーは多くのメリットを享受できるでしょう。

一方で情報漏洩や不正利用のリスクが潜んでいることを認識する必要があり、利用する際は、危機意識を持って利用する必要があることを忘れてはいけません。

 

ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

あわせて読みたい