Apple Payで、他人名義のクレジットカードを使って商品を購入する詐欺事件が発生している模様です。
Apple Payはセキュリティが高いのが売りだったにも関わらず、なんでって感じしませんか?
Apple Payのセキュリティが高いのは、Apple Payに登録されたクレジットカードで、買い物をした際のセキュリティが高いという話なんだよね。どのようにセキュリティが高いのかというと、買い物をした際、iPhoneの画面にクレジットカード番号は出てこないし、小売店にもカード情報が残りません。
でもね、Apple Payにクレジットカードを登録する際の「本人確認の仕組み」に、脆弱性があった模様です。
だって、第三者が勝手に、他人のクレジットカーを登録できちゃうんだもん。
Apple Payの詐欺事件は、いつから発生しているのか?
日本では今年の3月に、初のApple Payの不正利用があったようです。
さいたま地検に詐欺罪で起訴された中国籍の于洋被告(29)の起訴状によると、川口市のコンビニエンスストアで3月26~27日、たばこ981カートン(約445万円分)を詐取したとされる。
県警によると、アップルペイを使った詐欺事件の摘発は全国初。1回の決済上限額は2万円で、被告は中国籍の男女3人と約10時間にわたり、未遂分も含めて決済を704回繰り返していた。対応したコンビニ店長は「爆買いの中国人」と思い不審に感じず、カード会社が県警に相談した。
2台のアイフォーンが使われ、それぞれ神奈川県の30代男性と埼玉県の20代女性のカード情報が登録されていた。何らかの原因で流出した情報が悪用されたとみられる。
「アップルペイ」詐欺を全国初摘発 爆買い中国人かと思ったら…埼玉のコンビニでたばこ981カートン詐取 専門家「本人確認甘い」
↓実は2015年にアメリカで、Apple Payの詐欺事件は起こっている模様。
横行している詐欺で狙われたのは、カード情報をデバイスに登録する際に銀行やカード会社が行う認証手続きです。認証手続きで「本人確認が必要」と判断された場合の確認方法は、銀行やカード会社によってバラバラで、電話やメールで本人確認をすることもあれば、社会保障番号の下4桁やアプリのログインで確認することもあります。つまり、他人のカード情報や個人情報さえあれば、他人のクレジットカードをデバイスに登録できる可能性があるというわけです。
こうなることは分かっていながら、日本のクレジットカード会社は何の対応も取ってなかったの??
流出したクレジットカードが、他人のApple Payに勝手に登録されるまでの流れ
クレジットカードが、他人のApple Payに登録されるまでの流れを見ていきましょう。
クレジットカード情報が流出
今の時代、クレジットカード情報の流出はいつ起きてもおかしくありません。
クレジットカード情報の流出については、当サイトで何度も取り上げました。
本人になりすましてApple Payに登録
流出したクレジットカード情報と、住所などの個人情報がセットで流出すると、悪意を持った第三者が、本人になりすましてApple Payに登録できてしまいます。
Apple Payに登録されてしまったら、第三者によってApple Pay経由で商品が購入されても、カードの利用明細が届くまでは、気がつかないよね。
カード会社の本人確認はどうなってる?
Apple Payにクレジットカードに登録するときは、カード会社による本人確認が必要です。
でもね、本人確認の方法については、明確な基準があるわけではなく、カード会社によって異なる模様。
Apple Payに登録するクレジットカードの本人確認は、Appleで明確な基準を作るべし
クレジットカードをApple Payに登録する際、本人確認がクレジットカード会社によって違うというのが、そもそもダメだと思いませんか?
本人確認の方法や認証コードの発行に関しては、Appleで明確な基準を作るべきだよね。
未然に防ぐ方法はあるのか?
Apple Payに他人のクレジットカードが登録されてしまい、不正利用された場合、未然に防ぐ方法はあるのでしょうか?
Appleに問い合わせして確認しましたが、未然に防ぐ方法はないようです。
残念なことに、複数枚のクレジットカードを持っている人は、カード明細を確認する以外に方法がありません。
ナレッジ