イオンカードの不正利用問題とは?
近年クレジットカードの不正利用が多発していまして、特にその対応を巡ってイオンカードがかなりの非難を受けています。
その内容は主に「不正利用に対する対応の鈍さ」にあります。
→【重要】フィッシングメールや不正利用などの被害にあわれたお客さまへ /イオンカード
上記の様なお詫び文が出されましたが、問題が表出してからお詫びが出されるまでの間が空いてしまった事もあり、ネット記事によりますと一部の意識の高い方や不安に思われている方からの解約が続いたようです。
また他のカード会社でもまだありますが、イオンカードは利用者の手でカードの利用を止めることができません。
必ず電話連絡が必須となり、しかも一時停止はできず、利用停止と番号の再発行が必須となります。
今回この対応もやり玉にあがりました。
不正利用の根本的なメカニズム
ではそもそもどのようにして不正利用が起きるのでしょうか?
不正利用が発生する流れを簡単に言うと、「カード情報が第三者に把握される ※1」→「その情報を使って第三者が利用する ※2」形になります。
※1はいわゆるフィッシングサイトで情報が抜かれるケースや、スキミングや目視によって番号が抜かれるケースが考えられますが、実はカード番号は規則性があり、総当たり方式で有効なカード番号を見つけて不正利用するケースも増えてきました。
ここまでくると利用者側からは防御する術がありません。
となると次に※2の段階で止めてもらわないといけないわけですが、今回のイオンカードは※2の穴を突かれました。
iDとApplePayによる落とし穴
まずは下記の記事をご覧ください。比較的技術的な観点から客観的に述べられています。
→「イオンカード」の不正利用が急増した根本原因 なぜここまで返金対応が遅れているのか /ITmedia NEWS
→「クレカを止めても不正利用が止まらない」のメカニズム /ImpressWATCH
簡単にいいますと、「ApplePayにiD登録をしたカードで、スマホを機内モードなどで通信ができない状況にして少額決済を行う」事で不正利用ができてしまいます。
今回はイオンカードがやり玉にあがりましたが、三井住友カードのiD登録やライフカードでも同様の危険性があり、いろいろ調べて見ますとこれらのカードでも多少の被害が起きているようです。
イオンカードが目立つのは単に利用者数が多いためでしょう。
ここでの問題はオフライン決済です。
普段GooglePayを使っているので知りませんでしたが、ApplePayはオフラインモードでも決済ができるようです。
GooglePayは機内モードなどでオフラインにすると決済ができません。
ApplePayの利便さを逆手に取られた訳ですね。しかも日本は世界有数のiphone保有国です。その穴をついた不正利用も突出した訳です。
今後の予想
あくまでも予測ですが、次のような事が考えられます。
・ApplePayのオンライン決済が止められる
・ApplePayのiD決済(QUICPayも?)が廃止される
・イオンカードが利用者の操作で一時停止ができる様になる
クレジットカードのタッチ決済が普及している今、これをきっかけにiDとQUICPayの廃止が加速されるような気がします。
なお「イオンカードが危ない!」という風潮が広がっていますが、イオンカード自体というよりApplePay&iD決済が危ないと見た方がよいでしょう。
ゆめゆめ、騙される事のないようにお気をつけください。
あえて言うのであれば、カードの一時停止処理ができる様にしてほしいものです。
