【決済】QRコード離れを起こす中国のキャッシュレス決済事情【セキュリティ】

【決済】QRコード離れ ..

2:へっぽこ立て子＠エリオット ★
19/03/04 15:05:31.30 CAP_USER.net
>>1 から続く
□肩越しにQRコードを読み取るローカルな手口
URLﾘﾝｸ(ascii.jp)
防犯カメラに記録されていた犯行の瞬間。レジ前の郭さんが、右手にスマホを持ったまま注文をしている。背後の男が、郭さんのスマホを肩越しにスキャンしている。（陝西衛星テレビの報道番組「新聞午報」のYoutubeチャンネルより）
　山西省晋城市に住む郭さんという男性が、ファストフード店のレジで注文をしていた。手にはスマホを持ち、すでに支払いのために自分のQRコードを表示している。ところがまだ注文も終わっていないのに、支払い完了を通知するバイブレーターが振動した。さらに、「ビリヤードクラブ」というところに999元（約1万6000円）を支払ったという通知が送られてきた。まだ支払のためのスキャンもしていないのにと郭さんは困惑した。
　ところが、この郭さん、実は非番の警察官だった。何らかの犯罪に違いないと、すぐに店側に身分を明かして協力を求め、監視カメラの映像をチェックした。するとレジで並んでいる郭さんの背後に怪しい行動をとる男がいた。郭さんの肩越しにスマホをかざしている。そのスマホは、郭さんのスマホのQRコードの方を向いているように見えた。
　監視カメラに映った服装などから、すぐに男は捕まった。この男は、QRコードを表示したままレジで注文している郭さんの肩越しに、QRコードをスキャンしていたのだ。カメラの解像度やQRコードの認識精度が上がっているため、数十センチ程度の距離からならじゅうぶんにQRコードをスキャンできてしまう。
　QRコードで決済をするときは、何らかの認証も必要になる。パスワードを入力するか、指紋認証をするのが一般的だ。しかし、利用者から手間がかかるという声があり、認証が必要なのは1000元以上にして、999元以下の決済では認証を省略できる設定ができる。郭さんは、少額決済では認証を省略する設定にしていたため、知らない間に送金されてしまったのだ。
　この事件は、大きな話題となり、各地の警察が注意喚起を行っている。警察は、「少額決済でも認証を必要とする設定にすること」「レジに並んでいる間は、QRコードを表示させないこと」などを勧めている。
□求められているのは真にセキュアな個人認証インフラ
　QRコード決済は、店舗側も消費者側も手軽に利用できる仕組みだが、手軽であるがゆえに数々の脆弱性がある。そのため、中国の「アリペイ」「WeChatペイ」は、急速に「QRコード離れ」を起こしている。カフェや飲食店では、スマホに表示されるメニューから注文してもらい、決済までスマホ内で行ってしまうスマートオーダーなども普及し始めているし、顔認証決済も珍しいものではなくなっている。キャッシュレス決済の行きつく先は、真にセキュアな個人認証に紐づいたインフラだろう。QRコードは、あくまでも普及期に使うもので、キャッシュレス決済が日常に普及した今の中国では、よりセキュアな方式への切り替えが図られているようだ。
URLﾘﾝｸ(www.youtube.com)
この事件を報道した陝西衛星テレビの報道番組「新聞午報」の動画。盲点となっていた方法で、QRコードがスキャンされ、999元が盗まれた。

次ページ

続きを表示

1を表示