\r\n\r\n
モバイルを利用した決済サービスの普及が進んでいます。競合する企業は多く、どの企業もポケットからお金を出さずに製品代金を支払う方法を提供しています。
しかし、セキュリティの面では、従来のプラスチックカードと比べてどうなのだろうか。ある朝起きたら、ハッカーに銀行口座が空っぽになっていた、なんてことはないだろうか?
今回は、applepayを事例として紹介します。セキュリティ機能はどうなっていますか?セーフガードはどうなっていますか?調査してみよう。
その前に、Apple Payがどのようなものなのか、具体的に説明しましょう。
Apple Payは、iPhone、Apple Watch、iPad、Macに搭載されています。2014年10月のサービス開始後、モバイル決済サービスの代表格に成長しました。
NFC(Near Field Communication)アンテナを使用し、非接触型決済端末をタップすると、指定した金額が口座から引き落とされる仕組みです。
現在では、北米や欧州の大手小売ブランド数社をはじめ、多くの企業が非接触型決済端末を提供しています。銀行によっては、ATMにレジを併設し、クレジットカードやデビットカードを使わずに現金を引き出せるようにしたところもあります。
この記事を書いている時点では、21カ国でサービスが提供されています。2017年後半には、さらに5カ国でサービスが開始される予定です。しかし、安全でしょうか?
昔は、クレジットカードの不正利用は簡単でした。ハッカーは、ダークウェブの片隅からクレジットカード番号を入手するだけで、アカウントの正当な所有者が何かに気づくまで、ほとんど無制限にショップで買い物をすることができた。
EMVチップの成長により、この戦略の成功は損なわれたが、Apple Payはこの違法な業界に再び火をつけた。 が、なぜか?
簡単に言えば、Apple Payのアカウントにクレジットカードの番号を追加するのは簡単なのです。一度追加されると、オーナーが気づくまで、犯人は店内で再び散財することができる。
アップルのせいではありません。同社のプロセスは、可能な限り堅牢に作られています。Appleは、デバイスアカウントを解読することはできず、Apple Payサーバに保存せず、iCloudに送信しません。また、Appleは、お客様が追加したクレジット、デビット、プリペイドカード番号にアクセスすることはありません。
その代わり、銀行を指差してください。モバイル決済サービスにクレジットカードを追加する際のチェック体制が優れている銀行と、そうでない銀行があります。どの銀行が良くて、どの銀行が悪いかという決定的なリストはない。しかし、逸話によると、犯人がカード番号とCVV3桁の数字を知っている限り、多くの場合、手遅れになるまで止めないということです。
非接触型の決済方法は完全に安全ではありませんが、Apple Payには非接触型のデビットカードやクレジットカードがないことで、重要な保護層が追加されています。
非接触型カードは、デバイスIDを利用して動作します。30ドル以下の決済の場合、認証はありません。実際には、誰でもお店に入って使い始められるということです。
Apple PayはDevice IDの技術を使っていますが、Touch IDも導入しています。あなたの生体指紋で、どんなに少額の支払いでも認証されます。指紋が認識されない場合、それ以降の支払いはできません。
Appleの技術は、さらにAppleとあなたのユニークなデバイスアカウントを保護します。ご利用の非接触型端末がApple Pay専用に設計されている場合、お客様のカード情報および銀行口座情報は販売者に通知されることはありません。
オンラインショッピングをよく利用される方は、Apple Payが多くのショップの会計に表示され始めていることにお気づきでしょう。私のように、モバイル中心の非接触型アプリで安全なオンライン決済ができるのか、と少し懐疑的な目で見ているに違いないのです。
しかし、残念なことに、心配する必要はありません。実際、Apple Payは他の多くのオンライン決済手段よりも安全なのです。
お客様の保護のため、Apple Payは暗号化されたトランザクションを受け取り、開発者固有のキーを使って再度暗号化します。そこから、決済代行会社に支払いが行われる。暗号化により、購入したウェブサイトだけがお客様の情報を見ることができ、ウェブサイト自体も購入のたびにAppleにドメイン名を再確認する必要があります。
そのため、支払い手数料が世界中に飛び交い、サイバー犯罪者がお客様の情報を入手するのは難しいのです。肝心の中身は?クレジットカードの不正利用の被害に遭うことはまずありません。
誰もが一度は財布を失くしてしまう。スターバックスにうっかり置き忘れても、電車の中で後ろポケットから誰かに盗まれても、それはどうでもいいことです。それでも必死に銀行やカード会社に電話して、クレジットカードを解約し、新しいカードを注文することになるのです。
iPhoneを紛失して、あなたの情報が突然、心ない犯罪者の手に渡ってしまったら? 一言で言えば、「ノー」です。
iPhoneを探す」機能を設定している場合、紛失したデバイスをロストモード(すべてのデバイス> [デバイス名]> ロストモード)にすることで、Apple Payをすぐに停止できます。 ロストモードでは、以下の場合に後日Apple Payを再び有効化することができます。あなたの**が現れたら、払ってください。
すでに**を失ってしまった場合でも、できることはあります。iCloud.com/Settingsにアクセスして、iCloudアカウント**からApple Payを完全に削除し、「iPhoneを探す」を使用してすべてのカード情報を削除してください。
私のiPhoneの設定が見つからなくても、慌てる必要はありません。Appleはカード情報の一部しかアプリに残さないので、犯罪者が簡単にすべての情報をコピーして使い始めることは不可能です。
Appleの強みの一つは常にプライバシーであり、Apple Payも例外ではありません。
当社は、お客様がapplepayで何を購入したか、またはどこで使用したかを追跡、記録、監視するものではありません。誰もあなたの取引に関する情報を追跡することはできません。
唯一の例外は、Appleの位置情報サービスです。Appleによると、位置情報サービスをオンにすると、"端末の位置情報と取引のおおよその日時が匿名でAppleに送信されることがある "とのことです。Appleは、この情報を企業名の正確性を高めるために使用していると主張しています。
もし、この小さな干渉が気になる場合は、「設定> プライバシー> 位置情報サービス」を開き、「位置情報サービス」をオフにしてください。
もしあなたが、会社があなたについてどんな情報を持っているか心配なら、Apple Payのアクティビティを含むあなたの個人データをAppleに要求することができます。
5つのポイントからわかるように、Apple Payはほぼ安全です。確かに欠点はあるかもしれないが、それはどんな決済システムでも同じことだ。
実際、多くの人は現在の決済システムが分裂していることに気づいていません。近年、ハッカーの格好の標的になっているのです。Apple Payは確かにバージョンアップしています。
Apple Payなど、デバイスでできることについては、iPhoneの隠れた機能をチェックしてみてください。
画像引用元:Pres**aster via Shutterstock.com ウェブサイト