Apple Payの詐欺を未然に防ぐ方法はあるのか？

Apple Payで、他人名義のクレジットカードを使って商品を購入する詐欺事件が発生している模様です。

業界最高水準のセキュリティーを誇るとされる電子決済サービス「アップルペイ」を使った詐欺事件が相次いでいたことが明らかになった。「アップルペイ」で、他人名義のクレジットカード情報を使い、商品を詐取する事件が今年３月、大阪、京都、埼玉の各府県で発生していたことが捜査関係者への取材で分かった。

アップルペイの決済には指紋認証が必要で、登録されたカード情報はその都度暗号化される。スマホの画面にカード番号や有効期限が表示されないだけでなく、小売店にもアップルにもカード情報が一切残らない仕組みだ。このため小売店への不正アクセスなどによる情報流出の恐れは極めて低い。スマホを紛失してもデータは遠隔操作で消去できる。

しかし、カード情報を登録する際の本人確認は、各発行会社に任されている。企業などへのサイバー攻撃やフィッシングで流出したカード情報がいったんスマホに登録されれば、店舗での不正利用を防ぐことは難しくなるのが現状だ。

Apple Payはセキュリティが高いのが売りだったにも関わらず、なんでって感じしませんか？

Apple Payのセキュリティが高いのは、Apple Payに登録されたクレジットカードで、買い物をした際のセキュリティが高いという話なんだよね。どのようにセキュリティが高いのかというと、買い物をした際、iPhoneの画面にクレジットカード番号は出てこないし、小売店にもカード情報が残りません。

でもね、Apple Payにクレジットカードを登録する際の「本人確認の仕組み」に、脆弱性があった模様です。
だって、第三者が勝手に、他人のクレジットカーを登録できちゃうんだもん。

Apple Payの詐欺事件は、いつから発生しているのか？

日本では今年の3月に、初のApple Payの不正利用があったようです。

「アップルペイ」詐欺を全国初摘発　爆買い中国人かと思ったら…埼玉のコンビニでたばこ９８１カートン詐取　専門家「本人確認甘い」

さいたま地検に詐欺罪で起訴された中国籍の于洋被告（２９）の起訴状によると、川口市のコンビニエンスストアで３月２６～２７日、たばこ９８１カートン（約４４５万円分）を詐取したとされる。

県警によると、アップルペイを使った詐欺事件の摘発は全国初。１回の決済上限額は２万円で、被告は中国籍の男女３人と約１０時間にわたり、未遂分も含めて決済を７０４回繰り返していた。対応したコンビニ店長は「爆買いの中国人」と思い不審に感じず、カード会社が県警に相談した。

２台のアイフォーンが使われ、それぞれ神奈川県の３０代男性と埼玉県の２０代女性のカード情報が登録されていた。何らかの原因で流出した情報が悪用されたとみられる。

↓実は2015年にアメリカで、Apple Payの詐欺事件は起こっている模様。

Apple Payを使った詐欺が横行、予想だにしなかった驚きの手口とは？

横行している詐欺で狙われたのは、カード情報をデバイスに登録する際に銀行やカード会社が行う認証手続きです。認証手続きで「本人確認が必要」と判断された場合の確認方法は、銀行やカード会社によってバラバラで、電話やメールで本人確認をすることもあれば、社会保障番号の下4桁やアプリのログインで確認することもあります。つまり、他人のカード情報や個人情報さえあれば、他人のクレジットカードをデバイスに登録できる可能性があるというわけです。

こうなることは分かっていながら、日本のクレジットカード会社は何の対応も取ってなかったの？？