アップルペイ、指紋認証の死角 他人カード情報悪用 :日本経済新聞

この手の決済は信じていない。


電子決済サービス「アップルペイ」の安全性に黄信号がともっている。他人のクレジットカード情報を使った不正使用が発覚、多額の詐欺被害が明るみに出たからだ。米アップルのスマートフォン(スマホ)「iPhone」を店頭の読み取り機にかざして使う手軽さが売りだが、「利用者の本人確認」が落とし穴になっている。

指紋認証と非接触型ICチップを同時に使う多重認証で安全性を高めたアップルの決済サービス
指紋認証と非接触型ICチップを同時に使う多重認証で安全性を高めたアップルの決済サービス
アップルペイを不正に使った詐欺の流れ
アップルペイを不正に使った詐欺の流れ

不正入手した他人のカード情報をスマホに登録し、デジタルカメラなどを不正にだまし取る。大阪府警が10日までに逮捕した中国人留学生らの手口だ。カードの名義人になりすまし、アップルペイを使い始める際に必要な認証コードをカード会社から自分のスマホに送らせていた。

クレジットカードをアップルペイで使う場合、スマホを読み取り機にかざして指紋認証する。暗証番号を打ち込むより確実な本人確認にみえるが、スマホに登録された指紋と一致しているかを確かめるだけ。犯人のスマホに他人名義のカード情報が登録されれば、歯止めはきかない。

ウイルス対策ソフト大手のトレンドマイクロは「アップルペイとクレジットカードがひもづくと、犯罪者には使い放題になる」とみる。

カード名義人のスマホかを確かめるため、登録時にはメールなどで認証コードが送られる。今回は犯人が電話番号やメールアドレスを変更し、本人になりすまして認証コードを受け取った。本人確認の甘さが狙われた形だ。

カード発行会社は一般的に住所や氏名などを確認するが、電話の問い合わせなどでは「両親の名前や旧姓など個人情報保護の問題で聞けない」(カード発行会社)という。なりすましを見過ごす一因といえる。

アップルは事件についてコメントしていないが、「アップルペイは安全・安心な支払い手段」とする。政府はキャッシュレス決済の比率を10年で現在の20%弱から40%に高める目標を掲げ、アップルペイに期待する。

だが、悪質な手口は後を絶たない。日本クレジット協会によると、2016年のクレジットカード不正使用被害額は前年比17%増の約140億円。利便性と安全管理の両立という重い課題が突きつけられている。

情報源: アップルペイ、指紋認証の死角 他人カード情報悪用  :日本経済新聞

やっぱりな。