コード決済は現金よりも安全?セキュリティ対策(本人確認)や不正利用時の補償の有無を調べた結果

B! pocket

コード決済の不正利用

「クレジットカードは現金よりも安全性が高い」と言われます。

紛失や盗難の被害にあったときに、利用停止手続きをすれば第三者が使うことはできず、不正利用された場合も、カード会社の補償が受けられます。

では、近年急増している「◯◯ペイ」といったスマホ決済(コード決済)の安全性は、どうなのでしょうか?

PayPayや7Payでの不正利用が大々的なニュースになり「コード決済の利用は危険では?」という声も聞こえてきます。

コード決済では、スマホでQRコードを読み取ったり、画面に表示したコードをスキャンしたりして支払いを行ないます。

おサイフケータイ非対応のスマホでも利用可能で、財布やカードを持ち歩かなくても、買い物ができます。

コード決済サービスを利用する前に気になる

  • スマホを誰かに盗まれた場合、コード決済を使われる心配はないのか?
  • 不正利用されたときに補償は受けられるのか?

について、解説してみたいと思います。

コード決済の利用には何重もの本人確認が必要

SMS認証、パスコード入力

コード決済の不正利用は、主に以下の2パターンがあげられます。

  1. アカウントの作成(会員登録)後、自分以外の人が勝手に支払いに利用する
  2. 第三者から不正にアカウントを作成されて、自分のクレジットカードや銀行口座などが登録されて、支払いに使われる

QRコードの読み取りやバーコード提示で支払いをするため、お店にカード情報や銀行口座番号を知られることはありません。

そのため店員がクレジットカード情報を盗み、カード情報を元に支払いに使われるなどの不正利用は心配ないです。

各コード決済の本人確認機能を表でまとめてみました。

PayPay
登録:SMS認証
アプリ起動時:パスコード入力・生体認証(任意)
支払い:3Dセキュア
LINE Pay
登録:SMS認証(LINEアカウント作成時)
支払い:LINE Pay専用のパスワード入力、銀行口座登録や本人確認書類のアップロードで本人確認
d払い
登録:SMS認証(dアカウント作成時)
支払い:3Dセキュア、端末ロック認証(任意)
au PAY
支払い:3Dセキュア、端末ロック認証
ゆうちょPay
登録:口座登録時のキャッシュカード暗証番号認証
アプリ起動:端末ロック認証
FamiPay
登録:SMS認証
支払い:3Dセキュア、FamiPay暗証番号の入力
メルペイ
登録:SMS認証
支払い:銀行口座登録、パスコード入力・生体認証
Origami Pay
登録:SMS認証
支払い:パスコード入力・生体認証(任意)

コード決済を支払いに使うまでに、何回も本人認証をする必要があるため、第三者に使われにくくなっています。

たとえば3Dセキュアは、クレジットカードをネットで利用する際の安全性を高めるために使われる、本人認証サービスの一つです。

支払いの際、クレジットカード情報の他に、カード会社で設定したセキュリティコードを入力することで、利用者=カード会員本人であることを証明します。

クレジットカードは、番号・名義・有効期限・セキュリティコードがわかれば、本人以外の利用も難しくありません。 

一方で、セキュリティコードは設定した本人のみが知っているので、コード決済に登録したクレジットカードが誰かに使われる心配はありません。

詳細はこちら:3Dセキュアとは?ネット上のカード不正利用を防止する本人確認サービスです

各コード決済で導入済みの、パスコード入力や生体認証(指紋認証・顔認証)も「登録した本人だけの個人情報」です。

かざすだけで支払いが完了する電子マネーカード(例:Suica、nanaco)とは違い、簡単に他人には使われません。

アプリ起動時や支払い前の本人確認については、コード決済ごとに強制と任意(設定でON/OFFの切り替えが可能)が異なります。

支払いのたびに毎回本人認証をするのは、正直面倒に感じますが、セキュリティ対策的には設定した方が安全です。

不正利用時の補償の有無はマチマチ

コード決済が不正利用されたときの補償の有無は、サービスごとに大きく異なります。

補償あり
PayPay、LINE Pay、d払い、メルペイ
補償なし
Origami Pay、au Pay、楽天ペイ、ゆうちょPay

補償なし(利用規約に規定がない)の場合、原則として企業の故意や重過失による場合を除き、不正利用による損害の補償は受けられない、と考えた方が良いです。

たとえば7Payの場合、セキュリティの脆弱性(例:本人確認の二重認証がない)が原因による不正利用だったので、被害の補償を行ないました。

不正利用時に補償が受けられるコード決済サービスの具体的な内容について、まとめてみました。

いずれも、不正利用の被害にあった場合、原則、全額補償が受けられます。

(記載情報は2019年9月5日現在のものです。途中で規約が変更になる場合も多いので、公式サイトで最新情報の確認をおすすめします)

PayPay

PayPay(ペイペイ)

PayPayでは不正利用の被害にあった場合、原則、全額補償が受けられます。

◆補償対象になる損害

  • PayPayアカウントに関する情報が盗まれたり、騙し取られたりして、第三者がPayPay残高を不正利用した
  • 利用者のカードや銀行口座情報が盗まれたり、騙し取られたりして、第三者がカードや銀行口座情報を不正利用した

◆補償を受けるためにすること

  • 不正利用による損害が発生した日から60日以内に、PayPayと警察署に申請
  • 損害の発生、利用者がPayPay以外の第三者から受けられる補償の有無・内容を、PayPay側に的確に遅延なく通知する
  • PayPayが必要とする書類・情報・証拠を求めた場合は、遅延なく応じる

くわしくは:「PayPay補償制度に関する規約」PayPay利用規約

2019年8月28日以前は、クレジットカード情報の不正利用による損害の補償のみ記載がありました。

また12月頃の不正利用は全額補償、それ以降は「事案ごとに判断」だったのが、規約に明示されました。

LINE Pay

LINE Pay

LINE Payでは不正利用された金額から、LINE Pay以外の第三者から回収できた金額を差し引いた金額を補償します。

1事故あたりの補償限度額は原則10万円です。

(LINE Moneyアカウント利用者で、損害額が10万円を超えている場合は、個別に補償限度額の引き上げが検討されます。)

◆補償対象になる損害

  • PayPayアカウントに関する情報が盗まれたり、騙し取られたりして、第三者が不正利用した
  • 第三者がLINE Cashアカウントを不正に開設して不正使用した

◆補償を受けるためにすること

  • LINE Pay運営と警察署に申告する
  • 不正利用者の発見に努力・協力する。その他被害の発生や拡大の防止に必要な努力をする
  • LINE Pay運営が必要とする書類・情報・証拠を求めた場合は、遅延なく応じる

◆補償期間

  • 31日間(LINE Pay運営が不正利用の報告を受付した日の30日前から受付当日まで)

くわしくは:LINE Cashアカウント利用規約

LINE Payの不正利用の際の補償期間は31日間です。

31日よりも前に起きた不正利用については補償の対象外なので、定期的に履歴を確認して、不審な支払いがないかチェックしましょう。

d払い

d払い

d払いは、不正利用の被害を受けた場合、原則、被害額を全額補償します(2019年8月27日以前の被害にも対応)。

◆補償対象になる損害

  • 利用端末(スマホ)の紛失や盗難
  • ID・パスワード情報の盗取や詐取

◆補償を受けるためにすること

  • スマホの紛失・盗難が起こったり、不正利用による損失を知ったりしたとき、すぐにドコモや警察署に申告する
  • 不正利用による損害の発生を知った日から30日以内に、ドコモが損害の補填に必要と認める書類を提出する
  • 被害拡大防止のための必要措置を実施する。事実確認や被害状況の調査に協力する

詳細はこちら:d払いご利用規約(PDFファイル)

メルペイ

メルペイ

メルペイは2019年8月15日に利用規約を改定して、不正利用時の補償の基準を明確にしました。

◆補償対象になる損害

  • スマホの紛失や盗難
  • ID・パスワード情報の盗取や詐取
  • 第三者がユーザーになりすまして、メルペイアカウントを開設

◆補償を受けるためにすること

  • メルペイに不正利用の報告をして、必要書類を提出する
  • 警察署へ申告をする

詳細はこちら:メルペイ利用規約

補償が受けられない事例あり

ネット通販と実店舗

コード決済に補償があっても、事情によっては補償が受けられない場合もあります。

主なケースをまとめてみました。

  • 家族や同居人、代理人などが使用したことでの損害
  • 申告した紛失・盗難や被害状況の内容に虚偽がある
  • スマホの利用・管理などについて、管理不十分や過失がある
  • IDやパスワードの利用・管理について、利用規約に違反している
  • 申告日から遡って補償対象日より前の不正利用
  • 利用規約に違反する利用による損害
  • 不正利用者の発見や損害の調査、損失の発生・拡大の防止に必要な努力や協力をしない
  • 地震や戦争など著しい社会秩序の混乱の際に起きた不正利用

少し分かりにくい部分があると思うので、補償対象外になる具体的な例をいくつかあげてみます。

あるとき、自分のスマホを家族に渡して、本人確認の暗証番号を教えて、代わりに支払ってもらった。

その後、家族が無断でスマホを持ち出して、支払いに使っていた。

本人確認に必要な暗証番号を、他人に推測されやすい番号(誕生日、電話番号など)に設定していた。

友人にスマホを勝手に使われて、私的な買い物に利用された。

特殊な例を除いて、利用者の管理不足による不正利用は、補償の対象外になると考えてください。

これはクレジットカードでも同様なので、特別厳しい訳ではありません。

iPhoneなど一部のスマホでは、指紋や顔による本人認証も使えるので、パスコード入力よりもセキュリティレベルを高められます。

補償がないコード決済一覧

不正利用時に補償が期待できないコード決済には、楽天ペイ、Origami Pay、au PAY、FamiPay、ゆうちょPayがあげられます。

各コード決済の利用規約を確認すると「(企業の故意や重大な過失を除き)不正利用による損害の責任は負わない」と明記されています。

楽天ペイ
楽天IDやパスワードの盗用・不正利用などによる損害について責任は負わない。
参照:楽天ペイ利用規約
Origami Pay
ユーザーのアカウントが盗難などで不正利用された場合の損害は、一切責任を負わない。
参照:Origamiユーザ規約
au Pay
au Payやau WALLET 残高の情報管理を怠ったことで、不正使用されたことによる損害や不利益について、KDDIは一切の責任を負わない。
参考:au PAYサービス利用規約
FamiPay
スマホ紛失・盗難の被害があった場合、ファミペイサポートセンターに連絡すると利用停止措置が取られる。
利用停止前にFamiPayが利用された場合は、利用者の負担・責任になる。
参照:FamiPay利用規約(PDFファイル)
ゆうちょPay
暗証番号の入力やQRコードの読み取りが行なわれた場合、ゆうちょPay取引が利用者によって行なわれたと判断する。
利用者以外の第三者により、利用者が損害を被った場合でも、一切の責任を負わない。
参照:ゆうちょPay利用規約(PDFファイル)

「支払い前に本人認証をするので、使うのは本人だから(第三者の不正利用の可能性が低いと見なされる)」という考え方です。

ただしPayPayやd払い、メルペイが不正利用による補償の方針を途中から変更したように、補償なしのコード決済も、将来的には何らかの補償が受けられる可能性もあります。

コード決済選びを迷っている人は、本人認証機能がしっかりしていて、万が一不正利用された場合も補償が受けられるところを選ぶと良いと思います。

各スマホ決済の特徴は、下記の記事でまとめているので、こちらも参考にどうぞ。

こちらも参考にどうぞ

この記事の執筆者

執筆者の詳細プロフィール
利用経験のある電子マネー、コード決済サービスは数十件以上。「たくさんあって何を選んでいいか分からない」というお悩みに答えるべく、キャッシュレス決済の上手な使い方を日々実践中。推しはSuicaとPayPayです。

より良い情報をお届けするため、昼時かをる がメンテナンスを担当いたしました。( 更新)

ありがとうございます。

0件のコメント

質問・コメントはこちら

人気の記事