スマホ決済サービスって使ってますか?
使ってる、興味はあるけど使ってない、危険そうだから使わない、などいろいろな意見があると思います。
スマホ決済サービスを利用すると【スマホ決済に銀行口座を紐付ける】ことができ簡単にお金の移動(チャージ)をすることができるので、いちいちATMへお金を下ろしに行く必要も、財布から小銭やお札を出す必要もないというメリットがあります。
よく財布が小銭でパンパンになる、出来るだけ小銭を増やすまいと支払い金額ちょうどまで小銭で調節する、という方の場合はスマホ決済サービスを使ったほうがストレスなくお買い物を楽しむことができます!!
とは言っても、連日ニュースで「ゆうちょ銀行の口座からスマホ決済サービスを利用して不正引き出しされるという問題が発生している」という被害報告があると、スマホ決済サービスと銀行口座を紐付けること自体が危険なのでは?とますます「スマホ決済サービスは利用しない!!」と決意を堅くされた方もいらっしゃるかもしれません。
今回の事件では、ゆうちょ銀行が連携する決済事業者は全部で12社あり、そのうち6社で不正引き出しの被害が発生。
被害があった決済事業者として、ドコモ口座、PayPay、LINEPay、メルペイ、Kyash、PayPalと判明しています。
ゆうちょ銀行と紐付けできるスマホ決済サービスの1社でもある「pring」についても不正引き出し問題の被害が心配されましたが、pringの社長さんが「pringは不正被害の発生している6社には該当しません」と発表(全6社が判明する前)。
このような発表がしてもらえ、pring利用者としては安心することができたので本当に助かりました。
そこで今回の記事は、被害に遭った6社と、被害に遭わなかった「pring」では"本人確認"にどのような違いがあったのかを検証したいと思います。
| お小遣いサイトのポイントインカムやちょびリッチで「pring(プリン)」が交換先に追加された事で、その存在を知ったという方も多いのではないでしょうか? お小遣いサイトは、ショッピングやアプリインストール等、日常で行っている事をお小遣いサイ... pring(プリン)の危険性と評判・評価について - お小遣いサイトの危険性を検証!!小遣い稼ぎ |
pringは他サービスより優秀⁉
不正引き出しされた原因とは?
不正被害が発生していないpringには関係のない話になりますが、まずどうして今回「不正引き出し」という問題が発生したのかという原因を知らない事には対策しようがないので簡単に今回の事件の問題点をまとめてみました。
事の発端は、「ドコモ口座」を通じて全国11の銀行から、預金が不正に引き出されたという問題からでした。
通帳記帳したら「ドコモコウザ」「ディーバライ」から身に覚えのない引き落としがされていたようで、ドコモ口座を通じた不正被害のうち6割がゆうちょ銀行からの不正引き出しだったことも分かりました。
ゆうちょ銀行からの不正引き出しは、ドコモ口座だけにとどまらずKyash、PayPay、LINEPay、メルペイ、PayPalと次々と不正被害が確認されました。
【ゆうちょ銀行の問題点】
ゆうちょ銀行の場合、スマホ決済サービスと紐付ける際に、
- 氏名
- 生年月日
- 記号
- 番号
- キャッシュカードの暗証番号
さえ入力すればいいので、不正に入手した個人情報で本人になりすまして登録できてしまうという危険がありました。
【被害にあった決済事業者の問題点】
- ドコモ口座の場合、フリーメールアドレスでドコモ口座開設に必要な「dアカウント」を作成できるが、銀行口座を登録しなければ銀行口座からチャージすることはできない。しかし、犯人側が口座情報を不正に入手しているため【銀行口座登録=本人確認完了】となり、銀行から不正引き出しできるようになります。
また、犯人が数分間隔でドコモ口座と銀行を紐付ける手続きを行っており、暗証番号をほとんど間違えずに入力していることから事前に暗証番号を入手していた可能性が高いということです。
⇒今後、SMS認証や身元確認をオンライン上で行う本人確認サービス(eKYC)を導入する予定。
- PayPayの場合、PayPayアカウントを取得する際に携帯電話番号による認証があるので、ドコモ口座のようにフリーメールアドレスの数だけ開設できるという状態ではないものの、携帯電話番号の準備さえできてしまえば【銀行口座登録=本人確認完了】となり、銀行から不正引き出しできるようになります。
⇒今後、書類や本人の顔写真など必要情報をPayPayアプリ上で登録し本人確認を行う「かんたん確認(eKYC)」を9月より対象を拡大して導入。
このように、銀行口座を開設する際に運転免許証など本人であることを確認できる書類を提示するため、【銀行口座情報=本人であることを確認できるもの】という考えが決済サービス側にはあり、ゆうちょ銀行側にはドコモ口座の問題以前から二段階認証をやらなければならないという認識があり、二段階認証を入れていただきたいと各決済事業者にお願いしていて9月中に実施する予定だったと記者会見では話していた。
ただ、二段階認証を導入することでセキュリティを強化することはできるが、ユーザーが手続き上で行う行動が多くなってしまうため、利便性を考えると各決済事業者にとってなかなか導入を決めることができない問題だったようです。
「利便性」という言葉、7payで不正利用があった際によく聞いた言葉。
7payでは第三者がパスワードを再設定可能な状態だったため、登録していたクレジットカードから身に覚えがないチャージが多発した問題。
7pay側は、二段階認証を採用していなかったのも、パスワード再設定に任意のメールアドレスを指定できるようにしたのは「ユーザーの利便性を優先するため」だと説明していました。
セキュリティを強化すれば利便性が下がり、利便性を優先すればセキュリティが甘くなる。
実際にpringではセキュリティを強化した状態で利用することができるのですが、やはり手間だと感じる部分はあります。
しかし、銀行口座と直結させるサービスだけにこれくらいセキュリティがしっかりしていないと、今回のような「不正引き出し」という犯罪に巻き込まえることになるのです。
pringの本人確認なら安全なの?
pringの登録方法については、
で分かりやすく解説していますので、ぜひ併せてご確認ください♪
まず、priingをはじめるためにアカウント作成からスタートします!
- 「pring」アプリをインストールする
- 端末認証を行うために、電話番号を入力し、電話番号宛に届いた認証コードを入力する(二段階認証)
- ログイン時・取引時に使用するパスワード(数字6桁)を登録する
- 名前、生年月日、性別、住所など会員情報を登録する
- アカウント登録完了!!
続いて、お金の取引をする場合は銀行口座の登録(提携銀行口座を持っていない方)、または郵送による本人確認が必要となります。
pringでゆうちょ銀行を登録する際は、
- 氏名
- 生年月日
- キャッシュカードの暗証番号
- 通帳面最終残高(下4桁)
- 本人確認書類
が必要となります。
通帳の最終記帳残高を入力することで、本人にしか知り得ない情報なので、なりすましを防ぐことができます。
また運転免許証など本人確認できる書類の写真をアップする必要があるため、会員情報の「生年月日」「住所」が申請している本人確認書類と一致していないような場合もしっかりと却下されます!!
まとめ
ゆうちょ銀行が導入しているニ段階認証(通帳の残高を入力するもの)と、本人確認書類のW(ダブル)で不正利用防止の対策を行っているため、そもそもpringアカウントを開設する際に二段階認証を行う必要があるため気軽に犯罪に利用できるサービスではありません。
また他決済事業者が利便性を優先する中、pringはゆうちょ銀行の二段階認証を導入しセキュリティを強化した事が、今回の不正引き出しの被害に遭わなかった要因だと思えば、1度通帳を確認するだけでいいならやったほうが安心だと思いませんか?
| スマホ決済サービスの王者『PayPay』と、少し前まで対立していた『LINE Pay』の2つPayが合体し、巨大スマホ決済サービスが誕生する可能性があるなか、PayPayやLINEPayと同じくQRコード決済、送金機能を使うことができる『pring(プリン)』にもう勝ち目はないの... pring(プリン)無料で引き出したり銀行に戻したりできる送金アプリが最強すぎる! - お小遣いサイトの危険性を検証!!小遣い稼ぎ |