PayPayについて書いてみた 加盟店から見たPayPay
日本で100億円キャンペーンとか派手にやっていたPayPay
ずさんなと言われても仕方のないシステム構成でカード情報を悪用する方達のテスターにされてカード情報が漏洩する騒ぎもありましたね。
最近思うのが「考えればわかるじゃん」というすごく初歩的なことに気づかず、上も決裁のハンコを押してしまう日本って大丈夫なの?と思います。
今年に入って、ポイントに疑義があると没収される騒ぎもありましたね
PayPayについて今頃まとめてみました。
セキュリティコード
PayPayのサイトを悪用した人たちが世界中におります。
日本人の島国根性なのか、インターネットは世界中に解放されていることをおそらく見落としたんでしょうね。
クレジットカードにはカード番号、有効期限、そして3桁のセキュリティーコードと3つ重要な情報があります。
悪用を考えている人が不正にカード番号を取得しても、それだけではオンラインショップで決済することができず、有効期限もしくはセキュリティーコードを入力することで初めて決済できるように二重ロックがかかっています。
もう1つが3Dセキュアーでもう1つパスワードを設定する方法です。
今回、悪用を考えていた人が「あとはセキュリティーコードがあれば悪用できるのに」と思っていたところへPayPayが999回間違えてもロックがかからないというとんでもない餌を投げてしまったんです。PayPayを利用することでいとも簡単にセキュリティーコードが入手できるデバイスとして使われたのでしょう。
しかも人間が999回やるわけではなく機械なので、瞬時にセキュリティーコードが入手できてしまったんです。
それでPayPayに登録していない人でもカード情報漏洩が起きてしまい、行ってもいないエリアで買ってもない商品を購入したということで請求書に覚えのないショッピングが計上され騒ぎになったんでしょう。
PayPayはこうした行為によるショッピングはあまり確認できなかったと書いていました。
しかしながら世界中でかなりの不正行為が確認できている以上はPayPayが起点となって漏洩している可能性は高いのです。悪用を考えている人たちは足跡を残さないようにしているから難しいかもしれないけど、情報開示した方がいいんじゃないかなと思います。そのカードを持っていることは、いつか忘れた頃に不正利用されるリスクが高いのだと思いますから。
もう1つの問題
これはカードユーザーには関係ないけど、いわゆる加盟店には大きな問題です。
それは、悪用を考えている人による決済は売掛金を回収できない恐れがあるんです。いわゆる決裁の否認で、今回も結構な数が否認されているんではないかと思うんですよね。カードの不正利用に対するリスクは加盟店で負ってくださいねと約款にあるから仕方ないかもしれんけど、今回のような防ぎようのない理由の場合どうなるんでしょうか。
そういうためにカード会社は保険に入っているけど、その原資は私たちカードユーザーが払う会費でもあるんですよね。
もう少し突っ込んで取材して欲しいところです。
で、PayPayに無理がないかと思うところ
カード加盟店を増やすために3年間、カード決済手数料無料、送金手数料を無料にしています。
送金手数料については10月からジャパンネット銀行以外は有料になるようです。
で、スクエアというカード決済サービスが日本に導入されています。
これはアメリカのサービスで日本にも導入されています。
カードユーザーの方はあまり意識しないと思いますが
<買い物>
お店でモノをカードで買う
→お店へ自分の代わりに代金を支払ってくれるのはカード会社。
当然カード会社のスタッフが締日に持参する訳もなくお店の指定した銀行へ振込まれる。
→カード会社はお店に支払うに先だってカードホルダーの指定した銀行から代金を引き落とす。
こうして行為を分解するとわかると思うんですが、銀行に支払う手数料が2回発生するんです。
つまるは無料ではシステムが維持できないことを意味しています。
そのため、スクエアではあらかじめお店から3.25%の手数料を支払ってもらい、その代金に充てています。そこから残った余剰金があればスクエアの利益になります。
アメリカのスクエアの手数料が2.75%であるのでまだ0.5%の手数料引き下げの余地がありますが銀行のシステムの違いで設定されている可能性が高く、もうこれ以上の日本での引き下げの余地はないように思います。
それなのにPayPayは無料で3年間やりますと言っています。
企業努力では賄えないでしょうに。3年後も無料でとは恐らくならないのではないかと思います。無理のあるシステムだと思うのは私だけ?
日本だけではないけど、ベータとVHS、ブルーレイも、いわゆるフェリカもだけど、もう少し国が主導して規格を決め無駄な開発費ではなく、みんなが健全に使えるシステム作りの旗振りをしないといかんのではと思います。
そうすることで一層の電子マネーの安全安心な普及になるのにな。
追伸
3Dセキュアーを設定しておくと、何かと決済できないとトラブル有名なOUIGOのシステムも使えたりしますよ。使えない方は一度試してください。ダメなことも当然ありますが。
あと、JCBというカードは日本だけの島国カードなので決済できるのが日本とごく少数の世界のお店だけなのでカード情報漏えいの時は悪用されにくく安心ですよね。今はだいぶしょぼくなってしまったけど海外のJCBプラザのサービスは本当に素晴らしかったな。