スマホ決済は従来型のPOS端末よりも安全という話
[2016年07月04日(Mon)]
前回と前々回は、経済産業省で検討されている割賦販売法改正(セキュリティ対策強化)について書きました。少し違った角度ですが、似たようなテーマが6/30の消費者庁インターネット消費者取引連絡会でも取り上げられたので、簡単にご紹介します。
「オンライン決済、スマホ決済」がテーマです。市場規模、利用動向、消費者アンケート等の調査結果に始まり、業界団体と国際ブランドのガイドライン、セキュリティ対策や加盟店管理に関する個別事業者の取り組みまで、包括的に最新動向を把握するには大変ありがたい機会でした。連絡会そのものは非公開ですが、追って配布資料が(しばらくすると議事概要も)こちらで公開されますので、ご参照ください。
「スマホ決済」とは、タブレットやスマートフォンにカード情報を読み取る機能をプラスし、従来のレジ(POS端末)の代わりに決済端末として使用する方法、と考えればわかりやすいでしょうか。カードの現物を提示する前提なので、当然ながら対面取引で利用されます。レストランなど小規模の加盟店で導入が進んでいるようです。
消費者アンケートでは、お店の端末に自分のカード情報が残ってしまうのではないか?無線でデータを飛ばして大丈夫か?など、「スマホ決済はなんとなく心配」という声が結構あるようです。しかし、ガイドラインを遵守する事業者が提供するサービスであれば、現在、店頭で多く使用されている(IC化対応されていない&カード情報が保存されている)POS端末よりも、むしろ安全と言っても良いのだと思います。
業界ガイドラインとしては、日本クレジット協会が2012年に制定した「スマートフォン決済セキュリティガイドライン」があります。端末へのカード情報の保存の禁止や、伝送中の暗号化、他のアプリからのアクセス遮断等々、厳しい基準が定められています。協会加盟のアクワイヤラーは、スマホ決済事業者と契約する際には、このセキュリティガイドラインに従うよう求めているはずです。また、国際ブランドもモバイルPOS端末に関するルールを定めています。今回、連絡会でプレゼンされた2社は、いずれもPCIDSSに準拠した運用を行なっているとのことです。(ガイドラインを完全には遵守できていない事業者が全く存在しない訳ではないので、その点は注意が必要ですが。)
我々消費者は、セキュリティを気にする割には正確な知識を持っていないかも知れません。自らもいろいろ情報を収集するとともに、未だに磁気ストライプをシュッと読み込んで(あるいはカードを持って奥に引っ込んでしまい)、暗証番号ではなく伝票にサインを求めてくるお店に対しては、消費者の立場から、「利便性も悪いし何より心配だから、早くIC化対応してください」と声を上げていくことも必要と思います。
「オンライン決済、スマホ決済」がテーマです。市場規模、利用動向、消費者アンケート等の調査結果に始まり、業界団体と国際ブランドのガイドライン、セキュリティ対策や加盟店管理に関する個別事業者の取り組みまで、包括的に最新動向を把握するには大変ありがたい機会でした。連絡会そのものは非公開ですが、追って配布資料が(しばらくすると議事概要も)こちらで公開されますので、ご参照ください。
「スマホ決済」とは、タブレットやスマートフォンにカード情報を読み取る機能をプラスし、従来のレジ(POS端末)の代わりに決済端末として使用する方法、と考えればわかりやすいでしょうか。カードの現物を提示する前提なので、当然ながら対面取引で利用されます。レストランなど小規模の加盟店で導入が進んでいるようです。
消費者アンケートでは、お店の端末に自分のカード情報が残ってしまうのではないか?無線でデータを飛ばして大丈夫か?など、「スマホ決済はなんとなく心配」という声が結構あるようです。しかし、ガイドラインを遵守する事業者が提供するサービスであれば、現在、店頭で多く使用されている(IC化対応されていない&カード情報が保存されている)POS端末よりも、むしろ安全と言っても良いのだと思います。
業界ガイドラインとしては、日本クレジット協会が2012年に制定した「スマートフォン決済セキュリティガイドライン」があります。端末へのカード情報の保存の禁止や、伝送中の暗号化、他のアプリからのアクセス遮断等々、厳しい基準が定められています。協会加盟のアクワイヤラーは、スマホ決済事業者と契約する際には、このセキュリティガイドラインに従うよう求めているはずです。また、国際ブランドもモバイルPOS端末に関するルールを定めています。今回、連絡会でプレゼンされた2社は、いずれもPCIDSSに準拠した運用を行なっているとのことです。(ガイドラインを完全には遵守できていない事業者が全く存在しない訳ではないので、その点は注意が必要ですが。)
我々消費者は、セキュリティを気にする割には正確な知識を持っていないかも知れません。自らもいろいろ情報を収集するとともに、未だに磁気ストライプをシュッと読み込んで(あるいはカードを持って奥に引っ込んでしまい)、暗証番号ではなく伝票にサインを求めてくるお店に対しては、消費者の立場から、「利便性も悪いし何より心配だから、早くIC化対応してください」と声を上げていくことも必要と思います。