コード決済は現金よりも安全？セキュリティ対策（本人確認）や不正利用時の補償の有無を調べた結果

※記事内に広告を含む場合があります

「クレジットカードは現金よりも安全性が高い」と言われます。

紛失や盗難の被害にあったときに、利用停止手続きをすれば第三者が使うことはできず、不正利用された場合も、カード会社の補償が受けられます。

では、近年急増している「◯◯ペイ」といったスマホ決済（コード決済）の安全性は、どうなのでしょうか？

PayPayや7Payでの不正利用が大々的なニュースになり「コード決済の利用は危険では？」という声も聞こえてきます。

コード決済では、スマホでQRコードを読み取ったり、画面に表示したコードをスキャンしたりして支払いを行ないます。

おサイフケータイ非対応のスマホでも利用可能で、財布やカードを持ち歩かなくても、買い物ができます。

コード決済サービスを利用する前に気になる

• スマホを誰かに盗まれた場合、コード決済を使われる心配はないのか？
• 不正利用されたときに補償は受けられるのか？

について、解説してみたいと思います。

コード決済の利用には何重もの本人確認が必要

コード決済の不正利用は、主に以下の２パターンがあげられます。

1. アカウントの作成（会員登録）後、自分以外の人が勝手に支払いに利用する
2. 第三者から不正にアカウントを作成されて、自分のクレジットカードや銀行口座などが登録されて、支払いに使われる

QRコードの読み取りやバーコード提示で支払いをするため、お店にカード情報や銀行口座番号を知られることはありません。

そのため店員がクレジットカード情報を盗み、カード情報を元に支払いに使われるなどの不正利用は心配ないです。

各コード決済の本人確認機能を表でまとめてみました。

PayPay

登録：SMS認証
アプリ起動時：パスコード入力・生体認証（任意）
支払い：３Dセキュア

LINE Pay

登録：SMS認証（LINEアカウント作成時）
支払い：LINE Pay専用のパスワード入力、銀行口座登録や本人確認書類のアップロードで本人確認

ｄ払い

登録：SMS認証（ｄアカウント作成時）
支払い：3Dセキュア、端末ロック認証（任意）

au　PAY

支払い：3Dセキュア、端末ロック認証

ゆうちょPay

登録：口座登録時のキャッシュカード暗証番号認証
アプリ起動：端末ロック認証

FamiPay

登録：SMS認証
支払い：３Dセキュア、FamiPay暗証番号の入力

メルペイ

登録：SMS認証
支払い：銀行口座登録、パスコード入力・生体認証

Origami Pay

登録：SMS認証
支払い：パスコード入力・生体認証（任意）

コード決済を支払いに使うまでに、何回も本人認証をする必要があるため、第三者に使われにくくなっています。

たとえば３Dセキュアは、クレジットカードをネットで利用する際の安全性を高めるために使われる、本人認証サービスの一つです。

支払いの際、クレジットカード情報の他に、カード会社で設定したセキュリティコードを入力することで、利用者＝カード会員本人であることを証明します。

クレジットカードは、番号・名義・有効期限・セキュリティコードがわかれば、本人以外の利用も難しくありません。　

一方で、セキュリティコードは設定した本人のみが知っているので、コード決済に登録したクレジットカードが誰かに使われる心配はありません。

詳細はこちら：3Dセキュアとは？ネット上のカード不正利用を防止する本人確認サービスです

各コード決済で導入済みの、パスコード入力や生体認証（指紋認証・顔認証）も「登録した本人だけの個人情報」です。

かざすだけで支払いが完了する電子マネーカード（例：Suica、nanaco）とは違い、簡単に他人には使われません。

アプリ起動時や支払い前の本人確認については、コード決済ごとに強制と任意（設定でON／OFFの切り替えが可能）が異なります。

支払いのたびに毎回本人認証をするのは、正直面倒に感じますが、セキュリティ対策的には設定した方が安全です。

不正利用時の補償の有無はマチマチ

コード決済が不正利用されたときの補償の有無は、サービスごとに大きく異なります。

補償あり

PayPay、LINE Pay、d払い、メルペイ

補償なし

Origami Pay、au Pay、楽天ペイ、ゆうちょPay

補償なし（利用規約に規定がない）の場合、原則として企業の故意や重過失による場合を除き、不正利用による損害の補償は受けられない、と考えた方が良いです。

たとえば7Payの場合、セキュリティの脆弱性（例：本人確認の二重認証がない）が原因による不正利用だったので、被害の補償を行ないました。

不正利用時に補償が受けられるコード決済サービスの具体的な内容について、まとめてみました。

いずれも、不正利用の被害にあった場合、原則、全額補償が受けられます。

（記載情報は2019年9月5日現在のものです。途中で規約が変更になる場合も多いので、公式サイトで最新情報の確認をおすすめします）

PayPay

PayPayでは不正利用の被害にあった場合、原則、全額補償が受けられます。

2019年８月28日以前は、クレジットカード情報の不正利用による損害の補償のみ記載がありました。

また12月頃の不正利用は全額補償、それ以降は「事案ごとに判断」だったのが、規約に明示されました。

LINE Pay

LINE Payでは不正利用された金額から、LINE Pay以外の第三者から回収できた金額を差し引いた金額を補償します。

１事故あたりの補償限度額は原則10万円です。

（LINE Moneyアカウント利用者で、損害額が10万円を超えている場合は、個別に補償限度額の引き上げが検討されます。）

LINE Payの不正利用の際の補償期間は31日間です。

31日よりも前に起きた不正利用については補償の対象外なので、定期的に履歴を確認して、不審な支払いがないかチェックしましょう。

d払い

d払いは、不正利用の被害を受けた場合、原則、被害額を全額補償します（2019年８月27日以前の被害にも対応）。

メルペイ

メルペイは2019年８月15日に利用規約を改定して、不正利用時の補償の基準を明確にしました。

補償が受けられない事例あり

コード決済に補償があっても、事情によっては補償が受けられない場合もあります。

主なケースをまとめてみました。

• 家族や同居人、代理人などが使用したことでの損害
• 申告した紛失・盗難や被害状況の内容に虚偽がある
• スマホの利用・管理などについて、管理不十分や過失がある
• IDやパスワードの利用・管理について、利用規約に違反している
• 申告日から遡って補償対象日より前の不正利用
• 利用規約に違反する利用による損害
• 不正利用者の発見や損害の調査、損失の発生・拡大の防止に必要な努力や協力をしない
• 地震や戦争など著しい社会秩序の混乱の際に起きた不正利用

少し分かりにくい部分があると思うので、補償対象外になる具体的な例をいくつかあげてみます。

特殊な例を除いて、利用者の管理不足による不正利用は、補償の対象外になると考えてください。

これはクレジットカードでも同様なので、特別厳しい訳ではありません。

iPhoneなど一部のスマホでは、指紋や顔による本人認証も使えるので、パスコード入力よりもセキュリティレベルを高められます。

補償がないコード決済一覧

不正利用時に補償が期待できないコード決済には、楽天ペイ、Origami Pay、au PAY、FamiPay、ゆうちょPayがあげられます。

各コード決済の利用規約を確認すると「（企業の故意や重大な過失を除き）不正利用による損害の責任は負わない」と明記されています。

楽天ペイ

楽天IDやパスワードの盗用・不正利用などによる損害について責任は負わない。
参照：楽天ペイ利用規約

Origami Pay

ユーザーのアカウントが盗難などで不正利用された場合の損害は、一切責任を負わない。
参照：Origamiユーザ規約

au Pay

au Payやau PAY 残高の情報管理を怠ったことで、不正使用されたことによる損害や不利益について、KDDIは一切の責任を負わない。
参考：au PAYサービス利用規約

FamiPay

スマホ紛失・盗難の被害があった場合、ファミペイサポートセンターに連絡すると利用停止措置が取られる。
利用停止前にFamiPayが利用された場合は、利用者の負担・責任になる。
参照：FamiPay利用規約（PDFファイル）（リンク切れ）

ゆうちょPay

暗証番号の入力やQRコードの読み取りが行なわれた場合、ゆうちょPay取引が利用者によって行なわれたと判断する。
利用者以外の第三者により、利用者が損害を被った場合でも、一切の責任を負わない。
参照：ゆうちょPay利用規約（PDFファイル）

「支払い前に本人認証をするので、使うのは本人だから（第三者の不正利用の可能性が低いと見なされる）」という考え方です。

ただしPayPayやd払い、メルペイが不正利用による補償の方針を途中から変更したように、補償なしのコード決済も、将来的には何らかの補償が受けられる可能性もあります。

コード決済選びを迷っている人は、本人認証機能がしっかりしていて、万が一不正利用された場合も補償が受けられるところを選ぶと良いと思います。