Apple Payのセキュリティが高いのは、Apple Payでお買い物をする際の話です。
Apple Payでお買い物をすると、店舗にはクレジットカードの情報が一切残りませんからね。
お買い物をする際、Apple Payがどんな仕組みになっているのかを説明します。Apple Payの決済は、実際のクレジットカード番号とは異なる番号をiPhoneの中にしまっておき、トークナイゼーションによる決済情報のトークン化、指紋認証を使ったtouch IDにより本人認証を行います。
でもね、お買い物をする前の段階のセキュリティは穴だらけです。だって、Apple Payにクレジットカードを登録する際の「本人確認」は、明確な基準がなく、クレジットカード会社によって基準がバラバラですからね。
今日のエントリーでは、Apple Payの詐欺被害を未然に防ぐために、Appleにやって欲しいことについてお話します。
Apple Payの詐欺被害を未然に防ぐ方法を考えてみた!
Appleは、次のような対策は取るべきだと思いませんか?これだけで、詐欺被害を未然に防ぐことが可能です。
クレジットカードとApple Payを紐付ける段階のセキュリティを、今よりも高くする必要があるのです。
- Apple Payに登録できるクレジットカードは、本人名義だけにする
- Apple Payを使うApple IDには、郵送で本人確認コードの登録を必須にする
- 1枚のクレジットカードで、2つのApple Payに登録できないようにする
1. Apple Payに登録できるクレジットカードは、本人名義だけにする
Apple Payに登録できるクレジットカードは、本人名義だけにするべきです。
本人以外のクレジットカードがApple Payに登録できちゃうことが問題なんだよね。
Appleによると、「Apple Payに登録するクレジットカードの名義」と「Apple IDの名義」は違っていても登録できるようにしているのは、家族間で1つのクレジットカードを使うということを想定している模様。
家族間で1つのクレジットカードを使いたいユーザーに対しては、Apple IDでファミリー共有の設定をすれば、1枚のクレジットカードで共有できるようなシステムにすればいいと思いませんか?
2. Apple Payを使うApple IDには、郵送による本人確認コードの登録を必須にする
Apple Payに登録できるクレジットカードを本人名義だけにしたら、次は、Apple Payを使うApple IDには、郵送による本人確認コードを登録する仕組みにするべきです。
Apple IDの名前は、はっきり言って、どんな名前でも登録できますよね?
となると、流出したクレジットカードの名義と同じ名前でApple IDを作ってしまえば、Apple Payに流出したクレジットカードが登録できてしまいます。
なので、Apple Payを使うApple IDには、郵送で本人確認コードの登録を必須にするべきです。
Googleの「Adsense」や「マイビジネス」だって、郵送で確認コードの入力がありますからね。
3. 1枚のクレジットカードで、2つのApple Payに登録できないようにする
上述しました「1」と「2」が実行されれば、「3」は不要なのですが、一応書いておきます。
今のApple Payのシステムでは、1枚のクレジットカードで、2つのApple Payに登録できてしまいます。これは絶対に止めるべきだよね。
↓例を上げて説明します。
Aさんのクレジットカードを、AさんのApple Payに登録しているとします。Aさんのクレジットカード情報が流出してしまい、悪意を持ったBさんがその情報を手に入れたとします。Bさんは、Aさんのクレジットカード情報を、BさんのApple Payに登録できてしまう可能性があります。登録できてしまえば、換金できる商品を購入されて、詐欺被害が起こる可能性が高いですよね。
Appleが、1枚のクレジットカードで、2つのApple Payに登録できない仕組みを導入すれば、自分がApple Payに登録しているクレジットカードが流出したとしても、第三者が勝手に別のApple Payに登録できないので、被害を未然に防ぐことが可能です。
もし、一人で2つのApple IDを持っているケースに備えるなら、メインのApple IDの設定画面で、サブのApple IDに紐付いたApple Payを登録できるようにすればいいのです。
まとめ
Appleが受け取るApple Payの手数料はわずか0.15%です。
でもね、Apple Payという便利な決済システムを提供している以上、Apple Payにクレジットカードを登録する手続きについても、今よりも高いセキュリティの仕組みを構築するべきだと思いませんか?
今のApple Payの仕組みでは、使っていないクレジットカードが第三者に勝手に登録されて、しかも不正に使われたとしても、カード明細でチェックするしかないのです。
ナレッジ