郭さんのスマホの支払い履歴。「ビリヤードクラブ」というまったく知らないところに999元を支払っていることになっている。1000元未満では、認証をしなくても支払いができることを利用した犯行だった。(陝西衛星テレビの報道番組「新聞午報」のYoutubeチャンネルより)
□QRコード決済がすでに日常になっている中国の落とし穴
日本でも、QRコードを利用したスマートフォン決済が増えてきている。しかし、評判は今ひとつのように感じられる。それは支払いに手間がかかるということに起因しているようだ。QRコード決済のやり方は2通りある。ひとつは、スマホを取り出し、アプリを起動し、自分のQRコードを表示する。これをレジでスキャンしてもらうと、レジに打たれた金額が送金されるというもの。アプリを起動して、QRコードを表示しなければならないのが煩わしい。
もうひとつは、逆に店舗側が印刷されたQRコードを掲示しておき、支払い客はスマホを取り出し、アプリを起動し、カメラを起動。店側のQRコードをスキャンし、金額を入力する。その金額に間違いがないことを店員に確認してもらい送金するというもの。支払い客がスキャンと金額入力をしなければならないのが煩わしい。
おサイフケータイやiDなどでの決済に慣れてしまった日本人なら、これだったら電子マネーでタッチするだけの方が楽じゃないかと考えてしまっても致し方ないところかもしれない。
QRコード決済の最大の利点は、店側にレジやスキャナーなどの装置が不要ということだ。スマホ1台あれば、スマホ決済の加盟店になれる。特に、後者の支払い客がスキャンと金額入力をする方式では、店側にはスマホ1台あればよく、レジやスキャナーは不要。設備投資がいらないことから、個人商店などでもっぱら使われる方式だ。
この「設備投資不要」という利点があったために、中国ではQRコード決済が急速に広がり、都市部では対応していない店舗の方が珍しくなっている。どこでも使えるから、利用者も増えるという好循環を生んでいる。中国のキャッシュレス決済比率は60%+程度だが、これは全国規模の数字で、都市部に限れば、90%以上になっているというのが実感だ。
これだけキャッシュレス決済が進むと、当然悪知恵を働かせるやつも出てくる。自分のQRコードをシールに印刷し、店舗が掲示しているQRコードの上に貼り付けてしまうという手口がポピュラーになっている。支払い客がお店にお金を払っているつもりでも、実際は犯人のアカウントに送金されてしまうというものだ。
さらに、駐車違反キップを偽造して、駐車違反の車に貼り付けて回る手口も有名になっている。本物の警察が、QRコード付きの駐車違反キップを発行していて、罰金をスマホ決済で支払うと警察署に出頭しなくていいという仕組みがあり、これを利用して自分のQRコードをつけた偽造違反切符をプリントし、駐車違反の車に貼り付ける。偽造だとは気づかない運転手が、せっせと罰金を送金してくれる。
このような「店が印刷したQRコード」(スタティックコード)の脆弱性は中国でも以前から指摘されていて、そのため、できるだけ「支払い客がスマホで表示するQRコード」(ダイナミックコード)を店舗側がスキャンすることが望ましいとされていた。スマホに表示されるQRコードには、アカウント情報だけでなく、時刻情報も入っていて、1分程度で、そのQRコードは無効になる。万が一、QRコードの写真を撮られて、他の店で利用しようとしても、無効になってしまうために安全だと言われていたのだ。
ところが、昨年、陝西衛星テレビの報道番組「新聞午報」が、新手のQRコードハッキングを報じ、大きな話題になっている。
長いので >>2 に続きます
2019年03月04日 11時00分更新
ASCII.jp
http://ascii.jp/elem/000/001/817/1817202/
>>1 から続く
□肩越しにQRコードを読み取るローカルな手口
防犯カメラに記録されていた犯行の瞬間。レジ前の郭さんが、右手にスマホを持ったまま注文をしている。背後の男が、郭さんのスマホを肩越しにスキャンしている。(陝西衛星テレビの報道番組「新聞午報」のYoutubeチャンネルより)
山西省晋城市に住む郭さんという男性が、ファストフード店のレジで注文をしていた。手にはスマホを持ち、すでに支払いのために自分のQRコードを表示している。ところがまだ注文も終わっていないのに、支払い完了を通知するバイブレーターが振動した。さらに、「ビリヤードクラブ」というところに999元(約1万6000円)を支払ったという通知が送られてきた。まだ支払のためのスキャンもしていないのにと郭さんは困惑した。
ところが、この郭さん、実は非番の警察官だった。何らかの犯罪に違いないと、すぐに店側に身分を明かして協力を求め、監視カメラの映像をチェックした。するとレジで並んでいる郭さんの背後に怪しい行動をとる男がいた。郭さんの肩越しにスマホをかざしている。そのスマホは、郭さんのスマホのQRコードの方を向いているように見えた。
監視カメラに映った服装などから、すぐに男は捕まった。この男は、QRコードを表示したままレジで注文している郭さんの肩越しに、QRコードをスキャンしていたのだ。カメラの解像度やQRコードの認識精度が上がっているため、数十センチ程度の距離からならじゅうぶんにQRコードをスキャンできてしまう。
QRコードで決済をするときは、何らかの認証も必要になる。パスワードを入力するか、指紋認証をするのが一般的だ。しかし、利用者から手間がかかるという声があり、認証が必要なのは1000元以上にして、999元以下の決済では認証を省略できる設定ができる。郭さんは、少額決済では認証を省略する設定にしていたため、知らない間に送金されてしまったのだ。
この事件は、大きな話題となり、各地の警察が注意喚起を行っている。警察は、「少額決済でも認証を必要とする設定にすること」「レジに並んでいる間は、QRコードを表示させないこと」などを勧めている。
□求められているのは真にセキュアな個人認証インフラ
QRコード決済は、店舗側も消費者側も手軽に利用できる仕組みだが、手軽であるがゆえに数々の脆弱性がある。そのため、中国の「アリペイ」「WeChatペイ」は、急速に「QRコード離れ」を起こしている。カフェや飲食店では、スマホに表示されるメニューから注文してもらい、決済までスマホ内で行ってしまうスマートオーダーなども普及し始めているし、顔認証決済も珍しいものではなくなっている。キャッシュレス決済の行きつく先は、真にセキュアな個人認証に紐づいたインフラだろう。QRコードは、あくまでも普及期に使うもので、キャッシュレス決済が日常に普及した今の中国では、よりセキュアな方式への切り替えが図られているようだ。
https://www.youtube.com/watch?v=tCxRHtDnf8Q
この事件を報道した陝西衛星テレビの報道番組「新聞午報」の動画。盲点となっていた方法で、QRコードがスキャンされ、999元が盗まれた。
QRコードガ絶対!
QRコードが何より強い!
QRコードが未来のコード!!
っていったペイペイは、詐欺って事?
ペイペイもキャッシュバックの時しか使わないんじゃない?
スマホケースに入れっぱなしのままタッチで済むしな
QRコード決済 要らん
現金 高齢者日本人が信じるのは↑
銀行口座 日本人が信じるのは↑
チャージ式電子マネー
口座紐付き電子マネー 韓国人が信じるのは↑
口座紐付きQRコード 中国人が信じるのは↑
クレカみたいに保障でもいいけど。
約16000円まで認証不要で決済できるシステムが
普及してたら、QRコード側を上限に設定して
みんな詐欺やるだろ
やらない方がおかしい
それも危ないとなれば、
万引き家族が増えるかも!
QRでキャッシュレス決済の便利さに慣れてくると、より便利で安全なNFCやFeliCaへの移行が始まるって。
その始まりの時期はすぐそこまで来てるな。
お店側がもっと大きな金額とったら意味ねーじゃん
使い方間違ってるよね(´・ω・`)
FeliCaはセキュリティ凄いみたいに書きたいんだろうがFeliCaの方が電源オフでも決済できるからスマートなスリができちゃうんだがな。
だからFeliCaのリーダー/ライターはほぼ据置型
Felicaでスリしても現金化する時に足がつくと思われ
店のQRコードの上に別のを張り付けるってのは、単に店側の管理怠慢だし
客に被害は及ばないし問題無い。
肩越しにコードを撮影するって・・w 自分が気を付ければ済む事。
こんなもんどんな場面でも有り得る犯罪だし、殊更QRに結び付ける奴が
おかしなバイアスをかけようとしてるに過ぎない。
アホらしい記事。
QRコード決済でも紙にプリントしたのをスキャンする静的コードは危ないが、動的コード決済の方は非接触決済よりセキュリティは強い。
なぜなら電源オン状態で、アプリが起動していて、コードが表示されていないとスキャン出来ないから。
非接触決済は利便性高い分セキュリティはかなり危うい。だから、加盟店管理会社専売の、据置型の端末しか決済端末として使えない。
不必要な機能を省いた端末をこれから普及させるらしいよ
確かにときどき客が来る程度のいそがしさの商店に駅の改札のような高速処理とかは要らないな
見ずに決済してるの?馬鹿なの?
・簡単、
・安心、
問題は対応店がいまだ少ない点。
逆にそういう未対応の店は選択肢にないとも言える。
つまりセキュリティー上 安全とも言えるな。
小田急ソフトバンクの惨事がなんだって?
ソフトバンクは自動運転の技術のなさにGMクルーズに泣きついたよね。
技術もらえるとは思えないけど。
ホンダもクルーズに泣きついたな。
協業模索したウエイモは技術くれないって嘆いて。
FeliCaは据置型のリーダ/ライターの決済しか出来ん。携帯性の高いものはスマートなスリが出来てしまう。
動的コード決済の場合決済用コードを一回切りで使い捨てにできるから安全性が高いし、今回の事例にしたってPINコード入力を間に挟めば対策できる話だ。
それに加盟店審査が緩緩な中国と、厳しく審査される日本を比べるのもおかしい
そんなもんどのキャッシュレス決済も同じ
加盟店は決済サービスプロバイダに管理されてるから悪いことしたらすぐバレる。
特にコード決済はオフライン決済なんて無いから特にだ。
その上でコード決済の方が安全ということ。コード決済は決済用コードは一回切りだったり、数分ごとに破棄される。クレカみたいにカード番号盗まれたらなんてリスクは無い。
ICカード類、従来からのクレジットカードやデビットカードがすでに普及していて
成熟した金融環境を作っている日本では、QRコード決済も数ある決済手段の
メニューの一つとして加わる程度になるのでは?
発展途上国で競争相手が少ない環境でスマホ決済だけが爆発的に普及するような
状況とは日本はかなり違う
なんて形の普及は起こらない
決済端末に流用できるようにすれば
非接触型でも初期投資はほとんどかからないよ
felica使っているけど決済は早いしセキュリティの問題も出てきてないし
世界的には一番成功している電子マネーシステムなんじゃないかな
せめて、マカオと統一してくれればな・・・
中国系のバスは釣り銭くれないから、オクトパスで広東全域とかで使えたら助かる。
現金はいつの時代でも最強
まあ、カード払いはタイムラグがあるのでカード会社に不正なのは無効に出来る
その場で全部が終わるリアルタイムのデジタル決済は、やられたらオワリで泣き寝入り
面倒くさいから現金で良いや
情報漏えいについては、あらゆる電子決済を上回って、最強だしな
やっぱこれ以上のものは無いわ
現金は紀元前600年頃、リディアで発明されたとされ
それ以後、中国でも独自に発明して発達したけど
2600年以上にも渡って有効な決済手段であり続けたんだから
本当に驚異的な発明だったんだな
それには改めて驚くわ
電子決済の場合は、カネそのものが盗まれる危険性がある他に
いつ、どこで、誰が、何を買ったかという付随情報が流出する危険性が常にある
このような情報を決済会社の誰が、どのように保管してるかなんて
利用者の誰が知ってるのかね
自分の購買情報を、どこの誰とも分からない人間に好き勝手にされて喜んでるのは
バカだけなんだよ
交通ICカードが1番便利だよ
QRは払うまでの手順がとにかく面倒くさい
劣った規格
基本的に電車乗らないおらが村で
交通系なんか見たことも触ったこともない
でも近所のあちこちの小さいスーパーでペイペイ対応の看板上がりだしたわ
流行ってしまいそうな予感
田舎らしいエピソードですね
を! 仮想通貨でも、ブロックチェーン技術やら何やら言っていたけど、あっちの取引所でも
こっちの取引所でも、数百億単位で撮りまくられ放題、しかも見つけられませーーーーーン
と来たもんだよW
半島汚物国生命体が仮面被ってなwww
QRコードは本当に前時代的で古臭く何よりエンドユーザーに使用負担を強いるだけで面倒
日本発ほおサイフケータイほどエンドユーザーに最適で最強な決済方法は未だに世界見渡しても生まれいないのが現状
本当に勿体無い
アホですかw
商品レジでピッしてもらう方が速いだろw
もの買うのにいちいちスマホ弄るとかアホですか
レジ前だと片手は塞がってるから操作も面倒だし
引用元
管理人からひと言
現金が好きです
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/182b0edf.e7f4f709.182b0ee0.735b1277/?me_id=1231528&item_id=10133084&m=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fshopworld%2Fcabinet%2F05902777%2F05902781%2F10133084.jpg%3F_ex%3D80x80&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fshopworld%2Fcabinet%2F05902777%2F05902781%2F10133084.jpg%3F_ex%3D240x240&s=240x240&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
この記事へのコメントはありません。