今回の記事を書くきっかけになったのはまず一つにQRコード決済のPayPay(ペイペイ)による不正利用被害のニュースがあります。
※QRコード決済は株式会社デンソーの商標登録名です。
【お知らせ】
ご自身のクレジットカードに、PayPayから身に覚えのない請求がありましたら、こちらをご参照ください。
→ https://t.co/nI8S1YANBDPayPayではお客さまの情報を適切な方法で管理しており、安全にサービスをご利用いただけます。
— PayPay株式会社 (@PayPayOfficial) December 15, 2018
私自身PayPay(ペイペイ)のキャンペーンを宣伝し、みなさんに利用を助長した身として深く受け止めています。
また、さらにもうひとつに今回の記事を書くきっかけになったのは、ゆうちょPayに対するツィートのコメントにあります。
ついにゆうちょPayまで来ましたか。
もはや使い分け不可能な種類の決済手段である。 https://t.co/RQgsGsImwJ— クレジットカードポイント回覧板 (@cardborad48) December 16, 2018
こちらのツィートに対して新宿ハバネロさん、52Fan.はいえすとさんのコメントに即座に応えられず、自分の勉強不足を痛感し戒めとしてこの記事を書こうと思いました。
この場を借りてお二人にはお礼を申し上げておきたいと思います。
新宿ハバネロさん、52Fan.はいえすとさん、どうもありがとうございました。
この読みものの目次(もくじ)
ここで少しお勉強。決済の仕組み
普段何気なく利用しているクレジットカードですが、皆さんどのような仕組みとなっているかご存知でしょうか?
はっきり言ってそんなことは知らなくても問題なくカードを利用する上では問題ありませんが、できれば知っておいて欲しいです。
まず、クレジットカードを利用するにはオーソリゼーション(通称:オーソリ)というのが必要になります。
オーソリゼーションという言葉は普通の人には聞き慣れない言葉だと思います。
オーソリゼーション(Authorization)というのは承認という意味の英語ですが、クレジットカードにおいては利用する際の事前承認ということになります。
※もし英語にするとしたらAdvance AuthorizationもしくはBeforehand Authorizationといったところでしょう。
このオーソリゼーションが何のためにあるのかというと、以下のようなチェックをするためにあります。
・盗難もしくは偽造クレジットカードではないか?
・有効期限の過ぎたクレジットカードではないか?
・利用限度額を超えた決済利用ではないか?
普段利用する上では気にすることではないかもしれませんが、犯罪などに利用されることを防ぐためには、このようなチェックを事前にしてからカードの決済が利用できるようになるということです。
カード決済端末などにICチップのカードを読み取らせているときに、「センターに問合せ中です」となるときがあると思いますが、その時にはこれらのチェックが実行されているということです。
クレジットカードを利用している皆さんはこのオーソリゼーションという過程を経て利用しているのです。
また、アクワイアラ(Acquirer)というのは加盟店開拓事業者をしている会社のことを言います。
※英語でAcquirerは買収者、取得者という意味になります。クレジットカード業界で言うと加盟店を取得する事業者という意味ですね。
アクワイアラはVISAやJCB、MasterCard(マスターカード)、アメリカン・エキスプレス、ダイナースなどの国際ブランドの利用できる店舗を開拓する、加盟店の開拓を主とした業務をしています。
クレジットカードを利用している皆さんはこのオーソリゼーションという過程を経て利用しているのです。
また、クレジットカードを発行している会社のことを業界用語としてはイシュア(issuer)と呼びます。
※ちなみに英語でイシュア(issuer)とは発行者という意味となります。
おもなイシュアとしては、JCBカードを発行している株式会社ジェーシービー(JCB)や、三井住友カードを発行している三井住友カード株式会社などがこれにあたります。
これらクレジットカード用語は全て英語を元に使われているということが分かりますね。
クレジットカードの安全性は何によって変わるのか?
普段利用するクレジットカードの安全性についていろいろと気になることがあると思います。
このクレジットカードの安全性ですが、一体何によるものが大きいのか?
これはイシュア(issuer)がどこなのかによって大きく変わります。
「え!?VISAブランドであればどんなカードでも同じセキュリティじゃないの?」と思う人もいるかもしれません。
しかし、VISAやMasterCard(マスターカード)などは決済システムを提供しているだけで、クレジットカード利用の際のセキュリティには深く関わっていません。
むしろカード会員を抱えているクレジットカード発行会社(イシュア)の方がセキュリティに深く関わっています。
たとえば同じJCBブランドのクレジットカードを利用していたとしても、株式会社ジェーシービー(JCB)が直に発行しているプロパーカードか、ワイジェイカード株式会社が発行しているYahoo! JAPANカードかによっても大きく異なります。
この2つのカードのイシュア(issuer)を比較すると以下のようになります。
| クレジットカード | カード発行会社(イシュア) |
| JCBカード(プロパー) | 株式会社ジェーシービー(JCB) |
| Yahoo! JAPANカード | ワイジェイカード株式会社 |
このように、おなじJCBブランドでもカード発行会社のイシュアが異なることで、カードの安全性というのもが変わってきます。
・ JCBカード (公式サイト)
VISAブランドでも三井住友カードと楽天カードでは同じVISAブランドでも安全性に大きな違いがあるということです。
| クレジットカード | カード発行会社(イシュア) |
| 三井住友VISAカード | 三井住友カード株式会社 |
| 楽天カード(VISA) | 楽天カード株式会社 |
・ 三井住友カード(VISA) (公式サイト)
つまり、カードの安全性で選ぶならカードブランドではなく、クレジットカード発行会社(イシュア)が重要だということです。
これを知らずにクレジットカードを選んでしまうと、あとで後悔してしまうことになります。
安全性で選ぶのであればプロパーカードにするのがベスト
クレジットカードを安全性で選ぶのであれば、一般的に言う提携クレジットカードよりも、プロパーカードと呼ばれるカード発行会社が直に発行しているクレジットカードを選ぶのがおすすめです。
その理由はカード発行会社が提供しているセキュリティ対策を余すことなく利用することができるからです。
提携カードの場合主にセキュリティよりもポイントなどの特典を重視しているため、安全性という点では疑問が残るところがあります。
しかし、プロパーカードであれば提携カードに比べて特典などは少し見劣りするかもしれませんが、それと引き換えに安心してカードを利用することができるという安心感を得ることができます。
カードの不正利用は被害に遭ってから後悔するのでは遅いですよ。
QR決済とクレジットカード決済では安全性は異なるのか?
今回PayPay(ペイペイ)の不正利用により、PayPay(ペイペイ)側のシステムそのものの落ち度が大きいとの見方もあるかもしれませんが、基本的には大きく2つの要因があると推測します。
・PayPay(ペイペイ)側による安全対策の不備
クレジットカード発行会社(イシュア)による安全対策の不備は、カード会社ことによって異なります。
同じクレジットカードでも不正利用の被害に遭う方と遭わない方ではクレジットカードの種類に違いがあるでしょう。
また、PayPay(ペイペイ)側の安全対策の不備としては以下の点が挙げられるでしょう。
・電話番号のみで利用が可能になっていたこと
・セキュリティコードの入力制限がされていなかったこと
このような安全対策はQR決済サービスごとに異なる仕様になっているので、この点はしっかりとPayPay(ペイペイ)が改善しなければならない事でしょう。
では、クレジットカード側のセキュリティ対策というのはどのようになっているのか?
普段利用しているクレジットカードでは滅多に不正利用の被害に遭うことはないでしょう。
これにはおもに以下のようなセキュリティ対策というのが施されています。
・3Dセキュア
・ICチップによる暗証番号確認
・パスワードによる本人認証サービス
・ワンタイムパスワード
このようなセキュリティを経て初めてオーソリティ(事前承認)が行われて、カードの決済が実行されるというようになっています。
これらについては以下のJCBカードと三井住友カードの記事を読んで頂けるとよく分かると思います。
クレジットカードの仕組みを知って安全な利用をしましょう
クレジットカードもQR決済も安全に利用すればとても便利ですし、買い物も非常に楽になりお得になることもあります。
しかし、今回のようなPayPay(ペイペイ)の不正利用のニュースを見て、不安になり利用することが怖くなってしまうという人もいるでしょう。
少なくとも、決済の仕組みを分からない人にとっては目に見えない恐怖に感じると思います。
そして、このような決済のシステムを知らない人の方が世の中には多いでしょう。
こういった仕組みを理解することで目に見えない恐怖というものがすこし分かり、そして自分自身で対策をしてもらえたらと思います。
ただし、最後にひとこと言っておくと今後もクレジットカードのセキュリティが万能になるという日は来ないかもしれません。
これはセキュリティ対策と犯罪の巧妙化というのは常にイタチごっこのように競い合う宿命にあるからです。
そして、これはたとえ現金であろうともQR決済であろうとも変わらないでしょう。
現金であれば偽札なども横行するでしょうし、QR決済であれば今回のようなシステムの隙をついてくることもあります。
最後に何が言いたいかというと、利用者の皆さんが仕組みを良く理解し、ご自身にとって最も良い方法を選択することが、不正利用に対して最強の安全対策になるということです。
大切なみなさんの資産を守るためにも、ちょっとでも仕組みを理解をして頂けたらと思います。
以上、PayPay(ペイペイ)によるクレジットカード不正利用が重大な被害として報じられていますが、クレジットカードそのものの安全性にも着目してみるべきです。の記事でした。
読んで頂きありがとうございました。
