利用額の2割をポイント還元するとしていた電子マネーサービスの「PayPay」は、すでにユーザーにポイント還元するために用意した100億円という予算を10日間で使い果たし、今ではそうしたポイントバックの代替プランというのもなく、すっかり興味も薄れた方も少なくないと思います。しかし、今度は別の面でPayPayが話題になっています。
PayPayはチャージを買いものの都度しなくても、スマホにインストールした専用アプリに自分のクレジットカードの情報を紐付けることにより、大きな買い物でもQRコードで直接決済することができるので(その場合は利用金額が後から登録したクレジットカードから引き落とされる後払いとなります)、昔のiPhoneなど、それ自体に決済機能がないスマホでも電子マネーが使えるメリットがあります。もちろん、Yahoo!の発行するクレジットカードや、自分の持っている銀行口座をPayPayに紐づけしておくことにより、いちいちチャージしてその分だけ使うというような、普通の電子マネーのようにも使えますが、Yahoo!のIDを持っていない場合は、一から設定することになりますし、何より決まった額のチャージを行なうことができるクレジットカードはYahoo!の発行するクレジットカードだけなので、その場合は少々めんどうかも知れません。
PayPayは他のQRコードを使った電子マネーサービスとの中でこれから競争していくことになるのですが、ポストベイド型(通常のクレジットカードと同じく後払い型の決済)の利用をする場合のクレジットカードの登録について、サービス提供開始当時のスマホ用アプリにセキュリティを考慮していないと思われる点があり、それが今になって問題になっています。
私もアプリをインストールしたのですが、自分の持っているクレジットカードを後払いする登録をする場合、「カード番号」「有効期限」「セキュリティコード」(裏面のサインを書くところに印字してある3ケタの番号)を入力する必要があります。私の場合は手元にあるカードを見ながら入力したので何も問題がなく、何が問題だったのかは指摘されてから初めてわかりました。どういうことかと言うと、もしクレジットカードのデータ入力時に入力ミスをした場合、セキュリティーのしっかりしている所がアプリを作った場合、数回連続で入力を間違えると、アプリ自体が起動しないようにロックが掛かって電子マネーのサービスを使えないようにすることが多いです。ロック解除のためには複数の認証をするなどの手間がかかり、いわゆる「下手な鉄砲も数打ちゃ当たる」式の悪意あるクレジットカードの乗っ取りを防ぐようになっています。
しかし、PayPayのアプリの場合はクレジットカードのセキュリティコード情報入力について、何度間違えても入れ直して正しいデータを入力すれば、そのままカードの登録ができてしまっていたようで、被害報告もすでに出ています。よく、クレジットカードの情報が流出したというニュースが報じられる時がありますが、こうして流出したデータが「カード番号」と「有効期限」だけだっとして、悪意ある人物がどこからか入手した不特定多数のクレジットカード情報を使って人のカード情報を使い買い物をしようと思った時、いかにして「セキュリティコード」を入手するかというのがポイントになるところ、入力するプログラムを作って「000」から「999」までの全ての番号を入れてリトライされれば、すぐにカードの登録は完了し、もはや不正利用を防ぐ手立てはなく使われてしまったと思われます。
これでそうした悪意のある不正利用をした人が持つPayPayの20%のポイント還元がすごいことになるのではないかと思われますが、実際はポイントの反映は2019年1月からということなので、不正に取得したポイントは還元されない可能性もありそうです。しかし、それも自分のカードが不正利用されていることを把握した上でカード会社に早急に通報できるかということにも関わってくるでしょう。ここで問題になるのが、人は自分のクレジットカードを無断で使われてすぐに気付くのかということです。
現在のクレジットカードの明細書というのは郵送からウェブ閲覧によるユーザー自身がサイトにアクセスしないと確認できないように変わりつつあります。さすがに毎月の引き落とし額が10万円単位で増えたらおかしいと気付くでしょうが、悪い人はそんなすぐに足の付くやり方はしないでしょう。一人のカードでなく100人のカードを少し使って現金などに換金できるものを購入し、さらに今回のPayPayの場合は2割もポイントバックが受けられるのでその還元分でも稼ごうと思っていたかも知れません。毎月数千円多く口座から引き落とされていても、自分で何か買ったかな? と思って詳しく調べない人がほとんどなら、カード情報を盗み出した犯罪集団としては、長い時間をかけてコツコツと人のカードを使って少額の買い物を続け、バレたところでそのカードを捨てるというようなやり方を画策しているかも知れません。
そこで大事になるのが、自分がいつどこでクレジットカードを使ったのかということを月単位で把握することの大切さです。どのクレジットカードでも毎月の引き落としがされる場合にはその内訳はネット上で確認できます。私の場合は通信費のほとんどと買い物あたりをクレジットカードで決済しているのですが、一応毎月照合して覚えのない買位物情報があった時には過去にさかのぼって調べてみます。多くの場合は、かなり前にした買い物の決済が遅れて来ることがほとんどなのですが、明らかに自分で買った記憶のないところでお金が決済されているということになったら、早めにカード会社に連絡し、自分のカード情報が他人のなりすましで使われたのかどうかを調べてもらう必要が出てきます。
ネットは使わずに郵送でカード利用の明細をお願いしている場合は、その中味は捨てないでファイルしておき、おかしいと思った時にいつでも照合できるようにしておくことも大切です。今の世の中はそれくらいしないと、自分に非はなくてもいつでも自分のカードを悪用されてしまう可能性があるので、クレジットカードを持つ場合には常にその対策を考えながら便利に使うようにすることが求められるのです。
それが大変な場合は、電子マネーとクレジットカードを連動させず、その都度チャージする設定にすることも有効でしょう。そうすれば、少なくとも自分の持っている電子マネーの残高以上を使われることはありませんし、今の世の中では買い物で電子マネーを使う場合はレジで現金をチャージして買い物をすることも普通に行なわれています。
私の場合はすでにクレジットカードを複数持ってしまっているので、毎月の利用を確認しながら使っていますが、もし全く何もない状態でネット決済の必要に迫られたら、今回紹介しているPayPayよりも、直接千円単位でセブン銀行のATMからいつでも現金をチャージできるようになった電子マネーの一つ、「LINE Payカード」を使い、高い物を買う場合にはまず現金を用意してその分の現金をチャージしてからネットでポチるようにすると思います。
そうすると、「現金を用意する」→「コンビニATMからLINE Payにチャージする」→「ネット経由でショッピングをする」という段階を踏まないとネットショッピングができなくなるので、いわゆる衝動買いが減り、本当に必要なものだけを安く買えるようになるのではないかと思うのですが。
ともあれ、今クレジットを使っている方は無駄遣いに気を付けるとともに、毎月の利用金額のチェックはきちんとして、自分のカードが不正使用されていないかということを、常に確認しておく事を強くおすすめしておきます。
