スマホのアプリで表示したQRコードやバーコードを読み取って決済を行うスマホ決済サービス。ポイントバックの宣伝なども派手に行われていることもあって普及が進められています。
しかし中には、セキュリティ上の穴を突かれ、不正利用がニュースとなってしまったサービスも存在します。
こういったセキュリティ上の穴を利用者側からは見極めることは、中々困難です。
この記事では、一般的なスマホ利用者なら誰でも利用できるタイプの決済サービス(つまり銀行Pay・J-Coin Payのような特定の銀行の利用者向けや、au Payなどの特定の通信事業者の利用者向けなどに限定された決済サービス以外)について、会員登録とログイン、ポイントのチャージにおける認証セキュリティ面を比較します。
ログイン=アプリとサーバ上のアカウントの紐づけ
なお、この記事で言う「ログイン」とは、スマホ上のアプリを起動し、サービスのサーバ上のアカウントとアプリを紐づけること、を指します。決済用QRコードやバーコードを表示するためにアプリを起動することではありません。
スマホ決済サービスでは、店頭などで決済をする際にアプリを起動すると、ログインしたまま(※1)になっているので、ログインはスマホの機種変更をした時や、別のスマホでログインする時(※2)、アプリを削除してダウンロードし直した時、何らかの理由でログアウトの操作を行うか、サービス側で強制ログアウトが行われ、再度ログインする時などに行われます。
決済用QRコードやバーコードは、ほとんどのサービスにおいて、スマホのロックを解除してアプリを起動するだけで表示されます。(※3)これは「本人のアカウントに紐づけられたアプリの入ったスマホを持っていること」と「スマホのロック解除」により二要素認証が成立するという前提でセキュリティを担保しています。スマホのロックをしていないと、スマホを奪われるだけで不正利用されてしまうので、スマホのロックは必ず設定しておきましょう!
※1:実際にはスマホの端末識別番号や、ログイン時に個別のアプリに割り振られた識別番号などで認証し、ログインしています。
※2:複数のスマホで同時にログインできないサービスもあります。
※3:オプション機能として、アプリ起動時にパスコード入力や生体認証を必要とするサービスもあります。
紹介サービスリスト
当記事では国内で利用できる下記の6種類のスマホ決済サービスについてご紹介します。
・PayPay
・LINE Pay
・ファミペイ
・楽天ペイ
・メルペイ
・Origami Pay
番外編
番外編として、中国の外では日本人は使用できませんが、中国のスマホ決済サービス「WeChat Pay」と「Alipay」についてもご紹介します。
これらの中国内での大流行、そして国外での「爆買い」と言われるような多額の買い物ぶりが、日本国内でのスマホ決済サービスの出現に影響を及ぼした面もなきにしもあらずだからです。
しかし、日本国内でのスマホ決済サービスに比べるとその機能は似ているようで非なる部分が結構多くあります。
※記事中に記載されている、会社名、製品名、ロゴ等は、各社の登録商標または商標です。
※「QRコード」はデンソーウェーブの登録商標です。