QRコード決済の気になるセキュリティ。本当に安全?情報管理は大丈夫?

中国でメジャーになったQRコード決済が、日本でも話題になってきています。とはいえQRコード決済を使ったことがないと、どんなものなのかイメージが湧かず、安全性に不安に感じる方もいらっしゃるのではないでしょうか。そこで今回はQRコード決済のセキュリティについてまとめてみました。

ピピッとチョイスでは決済導入のご検討中の方をサポートする、無料の相談窓口を設置しています。
詳しくは以下からご確認ください。

無料相談について詳しく見る

QRコード決済とは

QRコードは縦軸と横軸を持ち、平面で情報を記録する2次元コードです。従来のバーコードよりも多くの情報を格納でき、数字や英字、漢字などの多言語のデータを取り込むことができます。QRコードの“QR”とは“Quick(素早い)Response(応答)”に由来し、高速で情報を読み取れるのが特徴です。1994年にデンソー(現:デンソーウェーブ)が開発しました。仕様をオープン化したことから、海外でも広く利用されています。

QRコードを用いた支払手段はQRコード決済と呼ばれ、QRコードを読み取る専用端末やスマートフォン(スマホ)などを活用するケースが多いです。お店では店員が提示するQRコードをお客様がスマホアプリで読み込む方法が主流となっています。

コードレスで汎用性の高いモバイル端末を活用

QRコード決済は“モバイル決済“の一種で、スマホやiPadといったコードレス端末を利用することができます。高額なCAT端末を用いる従来のカード決済に比べて初期費用が安く抑えられるので、小規模店舗にも導入しやすいと考えられています。日本では2014年頃からQRコード決済サービスを展開する企業が現れはじめ、LINE Pay、Origami Pay、楽天ペイなどが使えるお店も増えています。

海外に目を転じてみると、QRコード決済が急速に普及した中国は、今やキャッシュレス先進国として知られるまでになりました。百貨店やコンビニはもちろん、小規模の個人商店や自動販売機でも使えるようになっています。日本を訪れる中国人観光客も増えているため、国内ではAlipayやWeChat Payを導入する動きが広がっています。

QRコード決済についてユーザーが気になること

カード情報は漏洩しない?

QRコード決済はお客様がスマホに専用アプリをダウンロードし、あらかじめクレジットカードや銀行口座を登録して使うケースが多いです。プラスチックカードを用いる決済手法と異なり店員にカードを渡すことがないので、カード情報を盗まれたり不正に利用される心配がありません。カード自体を持ち歩く必要がなくなることから、カード紛失のリスクも軽減できます。

支払の際には決済に必要な登録情報がQRコードに変換され、スマホの画面に表示されます。このQRコードは一定の時間を過ぎると無効になるので、例えば画面のQRコードを撮影して別の支払に使おうとしても、数分後には使えなくなってしまいます。

コードリーダーで読み取った情報は、暗号化された上で決済システムに送信されます。カード情報保護の国際基準に従っていたり、読み取り端末に情報が残らない仕様になっていたりすることが多く、高いセキュリティレベルで管理されているので安心です。

スマホを失くしたらどうなる?

お客様が自分のスマホやQRコード決済アプリを起動させるためには、暗証番号や指紋認証による本人確認を必要とするものが多いです。認証なしで起動できるアプリでも、支払画面を表示させる際に認証が必要となるものがあります。使い勝手の面から認証の方法やセキュリティ強度をユーザー自身に選択させるケースもありますが、もしスマホが第三者の手に渡ったとしても不正利用を防ぐ方策が用意されているという点でクレジットカードよりもセキュリティ強度が高いと言えるでしょう。

またiPhoneの場合、事前に設定しておけばiCloudから遠隔操作でロックでき、第三者が勝手に操作することを阻止できます。万が一スマホを失くしても焦らずに済むように、あらかじめ方法を確認しておきましょう。

機種変更をした時はどうすればいい?

QRコード決済アプリは、メールアドレスやパスワードを入力してログインします。機種変更で利用端末が変わっても、基本的に変更後の端末にアプリをインストールすれば、データを引き継いで利用することができます。機種変更に伴ってメールアドレスが変更になる場合は、機種変更の前に継続利用できるアドレスを登録しておく必要があります。

店舗がQRコード決済について気になること

店のQRコードをすり替えられたりしない?

中国では2017年の春ごろから、店舗に掲示したQRコードの上に偽物のQRコードを貼って、送金先を店舗以外にすり替える詐欺が頻発しました。その対策として、2018年4月から印刷物等の固定化されたQRコードには1日当たりの決済額の上限が設定されています。

日本で普及しているQRコード決済サービスは、店舗やお客様のアプリにQRコードを表示する方式が主流ですが、中には印刷したQRコードで決済できるサービスもあります。QRコードのすり替え詐欺が心配な場合には、手持ちの端末でQRコードを表示する方式を選んだ方が良いかもしれません。

決済が正常にできたかはどう判断する?

QRコード決済による取引が終わったら、店舗の端末とお客様のアプリに完了画面が表示されます。正常に処理が完了しているか心配な時には、お客様にもスマホの完了画面を確認していただくことでダブルチェックが可能です。QRコード決済は、取引の履歴が双方のアプリにリアルタイムで蓄積されていくので、履歴から確認しても良いでしょう。

まとめ

今回はQRコード決済の概要とセキュリティについてご紹介しました。QRコード決済はスマホならではのセキュリティ対策が施されているため、クレジットカードよりも安心感があります。キャッシュレス化の流れが熱い今こそ、早い段階でQRコード決済を導入し、自店のアピールポイントにしてみてはいかがでしょうか。

ピピッとチョイスではQR決済導入を検討中の方をサポートする、相談窓口を設置しています。
ご相談は無料ですので、お気軽にご利用ください。

決済導入のサポートを受ける(無料)