【キャッシュレス】不正利用は大丈夫?スマホ決済のセキュリティー〈モバイルIC編〉

2019年06月21日

[サービス]

 政府による推進も相まって大きな盛り上がりを見せているキャッシュレス市場。各企業が次々にサービスを開始し、大規模なキャンペーンによってユーザー獲得を目指しています。その利便性が強調されることの多いスマートフォン(スマホ)決済ですが、普及しつつある今、私たち利用者が気をつけなければならないのは――「セキュリティー」です。
 そこで、スマホを使う決済手段を「モバイルIC決済」と「QRコード決済」に分けて、セキュリティーの面からそれぞれの違いやメリットについて考えてみましょう。

モバイルIC決済

techlive_cashless1

 ICカードを使った決済で知名度の高いものとして、Suica、 楽天Edy、 nanaco、 WAON、 iD、 QUICPayなどが挙げられます。鉄道系ICカードのSuicaは約7000万枚が流通しており、日本の特に都市部は、世界の中でもかなり普及度が高いと言って良いでしょう。
 これらは全て『FeliCa』という技術方式を採用していて、携帯電話に組み込むことによって、フィーチャーフォンの時代から『おサイフケータイ』としてモバイルIC決済をすることができます。現在はAndroidのスマホでも、こうしたおサイフケータイ機能が提供されています。方式は違いますが、iPhone 7以降のiPhoneにもFeliCaが搭載され、Apple Payを通じてSuicaなどのモバイルIC決済を利用することができます。

不正利用の懸念は?

 FeliCaはかざすだけの「非接触型」で、モバイルIC(スマホ)と決済端末の間を電波で通信します。ここで、「決済をする際の電波を傍受して再現したら、不正な支払いができてしまうのでは?」といった懸念が浮かぶかもしれません。しかし、FeliCaのチャージ金額は「セキュアエレメント」と呼ばれる高度に暗号化された領域に格納されていて、これを読み書きするためには複数の暗号化鍵が必要になります。
 また、FeliCaは「チャレンジ&レスポンス」という認証方式で、同じスマホでも毎回違う内容の通信になるため、電波を傍受したとしてもそれを再利用することはできません。

 FeliCaが誕生してから20年近くの歳月が経ちましたが、暗号の解読による不正利用や不正なカードの複製といった事件が起きたことは、今までに1度もありません。

・・・ To Be Continued.

※記載の商品名、サービス名及び会社名は、各社の商標または登録商標です。

★本記事に関するご感想・お問い合わせはテックファームホールディングスまでご連絡ください。

  • お問い合わせフォームもご利用頂けます

    AND MORE

  • 一覧へ戻る

各社の社名、製品名、サービス名及びサイト名は各社の商標又は登録商標です。

※当社サイト内に記載されている社名、製品名、サービス名及びサイト名には、必ずしもすべてに商標表示(®または™)を付記していません。