QRコード決済の
セキュリティ上の弱点
たとえばこのようなケースがある。店頭に設置ないしは貼られたQRコードを、客側がスマホで読み取る方式は「ユーザースキャン型」(または「店舗提示型」)と呼ばれるが、QRコードの読み取り端末を店側が用意する必要がないことから、導入コストを抑えたい店にとっては便利な方式である。
しかしこの仕組みを悪用した犯罪が中国で流行した。QRコードの上に、こっそりと別のQRコードを貼り付けて、客側からの入金先を変えてしまうのだ。
また、客側がスマホでQRコードを表示し、それを店側がスキャンして支払う方式は「ストアスキャン型」(または利用者提示型)と呼ばれるが、QRコードを準備して(油断して)レジに並んでいる客の肩越しにそのQRコードをこっそり撮影し、本人になりすまして買い物を行う例も報告されている。
もちろん決済サービス側も、表示したQRコードが一定時間後に無効となる仕組みを採用したりと、不正利用を防ぐ対策を行なっている。加えて、昨今のソーシャルディスタンシングを確保すべき状況では、肩越しの撮影などは非現実的といえる。それでも、「視覚的なコードを読み取る」という原理上、本質的にそのコード自体を悪用される危険性はゼロではない。
QRコード決済とは
真逆の戦略を進むApple Pay
一方、Apple Payは「NFC」という規格を用いた非接触の決済サービスである。NFCは「Near field communication(近距離無線通信)」の略であり、Suicaが採用する「FeliCa」の上位互換規格である。
以前から日本で利用されていた「おサイフケータイ」や、Android端末向けの「Google Pay」も、NFCやFeliCaを利用しているが、Apple Payは決済時に「Touch ID」や「Face ID」による生体認証を必要とすることで、セキュリティを高めている(ただし「Suica」機能の利用は認証不要)。
QRコード決済では、利用者の購買データは決済サービス会社からサードパーティーに提供され、それも決済サービス会社のビジネスになっている。事実、おサイフケータイが存在していながら、各企業が大々的なキャンペーンでQRコード決済の導入を推進してきたのは、顧客情報と決済情報を密接にリンクさせることで、購買データの販売価値が高まるためだ。
しかしApple Payは、そのようなビジネス戦略とは真逆を進む。Apple Payの利用履歴をアップルが外部に販売することはしない。そもそもApple Payにひも付けたクレジットカード、デビットカード、プリペイドカード自体のカード番号は、アップル自身も保管・入手できないだけでなく、カード番号を取引相手に開示することなく決済ができる仕組みが構築されているのだ。ここにアップルのセキュリティとプライバシーに対する哲学が反映されている。
もちろんApple Payにも弱点は二つある。一つは、店頭でApple Payを利用する際は、iPhoneかApple Watchが必要であること。アップルは、自社で責任の取れないハードや、(銀行口座含め)登録審査の甘いサービスとの連携がセキュリティを弱めると考えているので、当然と言えば当然だろう。
もう一つは、Suica以外のプリペイド決済(事前購入の上限金額の範囲内で支払いを行う決済手段)ができないことだ。しかし日本ではiPhoneのシェアが高く、Suicaを利用できる店舗も多い。そのため日本においては現実には大きな弱点にはなっていない。
こうしたアップルのセキュリティとプライバシーに対する哲学は、「iMessage」(アップルデバイス間のメッセージングサービス)を介して個人間送金を行うApple Pay Cashも同様だ。Apple Payと同じ生体認証と、エンドツーエンド(通信を行う者同士)の暗号化による、メッセージ内容の秘匿化によって送金情報も守られている。こうした暗号はアップル自身も解除することはできない。
