クレジットカード

PayPayやメルペイ、LINEPayなどスマートフォンを使った決済サービスが群雄割拠する中、クレジットカード大手のJCBがキャッシュレス決済の普及に本腰を入れ始めた。2019年8月16日に始めたキャンペーン「JCBでスマホ決済！全員に20％キャッシュバックキャンペーン！」だ。Apple Payまたは、Google PayにJCBグループが発行したクレジットカードを登録してスマホ決済すると、利用額の20％を還元する（2020年3月10日支払いのカード料金から還元額を差し引く）大盤振る舞いである。

驚くべきはその条件の“緩さ”だ。まずカード1枚で最大1万円（利用額5万円）まで還元する。個人が複数のJCBカードを持っている場合、それぞれで1万円まで還元される。仮に5枚保有していれば5万円還元されるわけだ。キャンペーン期間は2019年12月15日までで、JCBによると4カ月の期間途中で打ち切ることはないという。今からクレジットカードを作成して使っても対象になる。

　使える場所はコンビニやイオングループなどのスーパー、吉野家をはじめとする飲食店など計92万カ所。QUICPayやQUICPay＋が使えるところが条件になる。ヨドバシカメラやビックカメラなどほとんどの家電量販店も対象になっている。

　「Apple WatchとiPadを購入した」。都内在住の40代男性はこう打ち明ける。この男性のように、割引がほとんどないApple製品を購入する人も多い。

　実はJCBは家族カードにも1枚当たり1万円まで還元する。この男性は自分と家族カードの2枚分の枠を使い切って製品を購入した。

　昨今の大規模還元の火付け役として記憶に新しいのは、2018年末にPayPayが仕掛けたキャンペーンだろう。還元率は支払額の20％相当。JCBが現在実施しているキャンペーンの還元率も20％で、上限額も1枚当たり1万円と高い。同じ数字で再び大型還元キャンペーンが登場したわけだ。

以下ソース https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02889/

現金を使わずにスマートフォンなどで買い物の支払いをするキャッシュレス決済で不正アクセスの被害が相次いでいることから、金融庁は、セキュリティー対策が十分かどうか、事業者を検査することになりました。

スマホのアプリでＱＲコードを読み取ったり、電子マネーを使ったりしてキャッシュレスで決済するサービスでは、「ＰａｙＰａｙ」や「７ｐａｙ」などが不正アクセスを受けて、利用者の知らないうちに商品が購入される被害などが相次ぎました。

このため、金融庁は、キャッシュレス決済の事業者が不正アクセスやサイバー攻撃を防ぐ対策を十分に取っているか、ことしの秋以降、重点的に検査することになりました。

検査では、決済システムのセキュリティー対策や利用者を保護する仕組みが十分かどうか調べるほか、犯罪組織によるいわゆるマネーロンダリングを防ぐ対策などもチェックする方針です。

聴き取りの結果、問題が疑われる業者に対しては立ち入り検査も行う方針です。

金融庁は、これまでキャッシュレスの事業者が電子マネーの利用者などに払い戻す資金を十分に確保しているかを調べていました。

これに加えて、セキュリティー対策も調べることで決済の安全性を高めたい考えです。

2019年8月25日 11時11分 https://www3.nhk.or.jp/news/html/20190825/k10012047741000.html

ユニクロなどを運営するファーストリテイリングは7日、スマートフォン決済サービス「ペイペイ」の導入店舗を拡大すると発表した。8日からユニクロの対応店舗を124店に増やすほか、「GU（ジーユー）」は8月中に導入を始める予定だ。インバウンド（訪日外国人）を中心に利用者は増えており、決済手段を多様化して顧客満足度を高める狙いだ。

ユニクロはペイペイの導入店舗を現在の10店舗から、全国の路面店を中心に124店舗まで拡大する。約820店舗の全店舗で導入することは難しいとみられるが、対応店舗数を順次広げていく方針だ。ジーユーは8月中に初めて採用する予定という。

ペイペイを巡っては、イオンも関東地方や山梨県の一部店舗で導入するなど、小売業で着実に導入する動きが広がっている。消費者の利便性向上のほか、従業員の負担軽減につなげるとみられる。今後も導入企業は増えていきそうだ。 2019/8/7 12:41 https://www.nikkei.com/article/DGXMZO48309030X00C19A8H63A00/

セブン＆アイ・ホールディングスがスマートフォン決済「7pay（セブンペイ）」のサービスを9月末で終了する方針を固めたことが1日、分かった。不正利用の発覚から新規登録を停止するなどしてセキュリティーの強化を図ってきたが抜本対策に至らず、継続は困難と判断した。7月に開始したサービスからわずか3カ月で撤退するのは異例。経営陣の責任を問う声が上がりそうだ。午後3時から東京都内で記者会見して説明する。

　セブンペイは7月にサービスを開始したが、直後に不正利用による被害が発覚した。登録時に成り済ましを防止する「2段階認証」がなく、セキュリティーの甘さが指摘されてきた。 https://this.kiji.is/529506952396506209

他のWebサービスから流出したIDとパスワードを使って不正にログインする「リスト型攻撃」が後を絶たない。

リスト型攻撃を受ける原因は、Webサービスの多くが、IDとパスワードによるユーザー認証（個人認証）しか実施していないためだ。多要素認証（2要素認証）やリスクベース認証といった別の認証方式を導入すれば、リスト型攻撃を防げる可能性が高い。

　だが、IDとパスワードしか使っていないWebサービスはまだまだ多いようだ。フィッシング対策協議会が実施した調査により、危険な実態が浮き彫りになった。

300社以上にアンケート調査
　フィッシング対策協議会はフィッシング対策の業界団体。Webサービス（インターネットサービス）事業者やセキュリティーベンダーなどで構成される。

　同協議会は、インターネットでサービスを提供している事業者がどのようなユーザー認証方式を採用しているのかを把握するため、ユーザー認証に関するアンケート調査を実施した。

　「こういった調査の結果が過去になかったので、自分たちで実施することにした」（フィッシング対策協議会の長谷部一泰運営委員 認証方法調査・推進ワーキンググループ主査）。

　対象は、銀行・地銀、クレジットカード、保険など10業種。それぞれの業種で31の企業の担当者に尋ねた。ただし「ゲーム」についてはサンプル数が足りなかったため29企業とした。

調査対象企業が提供しているサービスのユーザー数（ID数）は、1000未満から500万以上まで様々。業種によってもばらつきがある。また、調査対象の企業名は明らかにしていない。匿名を条件に調査した。
https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/02573/