加速するキャッシュレス化の波に乗り遅れないためのセキュリティガイド
10月からいよいよ消費税が10%に引き上げられ、それに伴い経済産業省は「キャッシュレス・消費者還元事業」を実施しています。消費税の引き上げによる消費の落ち込みに対する対策と、キャッシュレス決済を普及させる目的で国が国策として行う事業です。ポイント還元の原資には約4,000億円もの国費が用意されているとされている一大還元策となり、色々と話題になりました。これまでキャッシュレス決済を導入してこなかった事業者もこれを機にキャッシュレス決済の導入に踏み切るところも多いのではないでしょうか?そこで今回は改めてキャッシュレス・消費者還元事業についてまとめ、さらにそのセキュリティリスクについても解説していきたいと思います。
キャッシュレス・消費税還元事業とは?
キャッシュレス・消費者還元事業は経済産業省が主導し、一般社団法人キャッシュレス推進協議会が実務を担っています。消費増税による消費者の負担を軽減し、中小店舗の消費落ち込みを防ぐことの他、キャッシュレス決済の普及を目的にしています。
MMD総研が昨年末から年明けにかけて実施した調査によると、まだキャッシュレス決済を導入していない店舗がハードルとして挙げているのは、決済手数料の高さ(71.6%)、レジオペレーションが煩雑になる(31.2%)、入金サイクルが長くなる(29.6%)といったものがあります。国はこれらのハードルに対し、様々な補助をすることで、キャッシュレス決済を中小企業の事業者にも促進させようと目論んでいます。
キャッシュレス・消費者還元事業が実施されるのは、消費税が10%に引き上げられる2019年10月1日から2020年6月までの9ヶ月間です。 あくまでも9ヶ月間という限定的な措置であり、期間が経過した後は、決済事業者それぞれの手数料などが適用されることになります。
消費者への還元
国が補助金を出し、加盟店で、対応したキャッシュレス決済(クレジットカードやデビットカード、各種電子マネー、QRコード決済など)をすると、消費者が5%または2%の還元を消費者が受けられます。現金で買い物をすると還元は受けられませんが、キャッシュレス決済事業者として登録された加盟店で買い物をすると、代金の2%または5%分のポイントが還元されるので、消費増税分以上の還元が受けられるメリットがあります。キャッシュレスでの購入には、現金を持ち歩く必要がなく手ぶらで買い物ができる、ATMから現金を引き出す手間が省ける、自動家計簿アプリや銀行のweb口座とつなげることでお金の管理が容易になるといったメリットもあります。
キャッシュレス決済事業者(加盟店)への補助
中小・小規模事業者がキャッシュレス決済事業者として国に登録申請し認定されると、様々な補助を受ける事が可能です。加盟店がキャッシュレス決済事業者に支払う加盟店手数料(3.25%以下)の1/3を補助される他、決済端末導入費用等の1/3を負担することを前提に、残りの2/3を補助します。キャッシュレス決済事業者が本事業に参加するために追加的に発生するシステム開発やキャッシュレス決済の広報活動に係る事務経費の一部等も国により補助されます。
キャッシュレス決済事業者として登録・認定されると様々な補助が受けられますが、大きなメリットは消費者への還元の原資を国が負担してくれることでしょう。この制度の対象となる事業者は、中小企業および個人事業主です。例えば製造業なら資本金3億円以下または従業員300人以下の事業者、卸売業なら資本金1億円以下または従業員100人以下が対象です。大企業や大手チェーン店等は対象から外れます。5%(または2%)還元!をうたっている店舗で買い物するほうが消費者にもお得感がありますし、中小企業が大手企業に対し競争的に優位に立てるチャンスでもあります。ただしコンビニ、ガソリンスタンド等のフランチャイズチェーンについては、一律で2%ポイント還元となっています。ポイント還元制度は中小店舗だけが対象ですが、直営店や大企業の加盟店で還元されないと、消費者に混乱が生じます。そこで、全店で一律2%のポイント還元となりました。
キャッシュレス決済別のセキュリティ
様々な会社が独自に発行している電子的なお金で、主にスーパー、コンビニ、改札機でタッチしてお金を払えます。カードタイプのほかに、携帯電話やスマートフォンで使えるタイプがあります。デビットカードはお買い物や食事代のお支払いで提示すると、代金が銀行の口座から即時に引き落とされるカードです。
これらのカードはスキマーを近づけるだけで情報を読み取られる可能性があります。ただし現在のICチップは磁気カードの何十倍もの情報をICチップに蓄積することができるので、従来は不可能だった情報の暗号化など、高度な安全対策機能を取入れることが可能になりました。ICチップ搭載のカードを持ち、あまり大金をチャージしておかないといった対策でリスクを軽減することが可能です。
クレジットカード
お店等での買い物に使うと、その場で現金を支払うことなく商品やサービスを受け取ることができ、後でお金の請求が来る(後払い)カードです。代金の請求は一括で支払うか、分割払いやボーナス払い等があります。
クレジットカードも電子マネー/プリペイドカードと同様にICチップが搭載されたものは高度な暗号化技術により、データを安全に保管しています。またICカードは偽造や解析が極めて困難なため、データを抜き出したりコピーしたりすることができません。一方でクレジットカード加盟店が気を付けなければいけないのが、カードホルダーの個人情報の流出リスク等です。
2018年6月1日には「割賦販売法の一部を改正する法律」(改正割賦販売法)が施行され、クレジットカードを取り扱う加盟店において、「クレジットカード番号等の適切な管理」と「クレジットカード番号の不正利用の防止」を講じることが義務付けられています。カード情報の非保持化、PCI DSSへの準拠といった対策をきちんととる必要があります。
*参考記事
PCI DSSの核心、Webセキュリティとデータ暗号化の核心になるのは?
クレジット取引対策の基準を満たすソリューション、D’Amo for POS
スマートフォン決済
スマートフォンに、クレジットカード、電子マネー、銀行口座等を登録し、お店等でのお金を払うときに使えます。例えば、スマートフォンをタッチする、あるいはバーコードやQRコードを使って支払うことができます。
MMD総研の調査によると、クレジット決済を導入している店舗は全体の70.1%、QRコード決済は30.8%。交通系は18.4%、訪日系が11.6%にとどまっています。この中でスマートフォンを使った決済は、利便性の高さもあり、QRコード決済が今伸びています。自分がスマホの画面に表示させたバーコード/QRコードは、数分後には無効になるよう設定されているほか、店側がコードを表示させる場合も、情報を読み取ることはあっても読み取られることはありません。セキュリティ面では安心できると思われていましたが、7月初旬にサービスを開始した「7pay」事件等によってセキュリティ面に不安が広がりました。
7payの場合はスマホ決済では常識となっている「2段階認証」と呼ばれる手法が、施されていなかったという指摘がされています。この場合他社のようにワンタイムパスワードを使いログインを2段階認証に変更する等の厳しいセキュリティ対策がやはり必要だったと言えるでしょう。7payは不十分なずさんな対策のまま導入され、不正アクセスのターゲットになり、早々にサービスを終えることとなりました。しかしクレジットカードに比べスキャミングされない、高い暗号化技術により一定時間でデータが無効になる等しっかり技術的な安全対策はされていますので本来はきちんと事業者がセキュリティガイドラインを守れば安心できる決済サービスです。
さいごに
政府主導で進むキャッシュレス普及で、中小事業も恩恵を受けるチャンスが来ています。一方できちんとセキュリティ対策や準備を行った上でキャッシュレス決済を導入しないと、安全性や信用といった理由で淘汰されるリスクも生じます。QRコード決済やクレジットカード等の扱いには高いセキュリティ基準が求められています。キャッシュレス化の推進とともに、加盟店にはこうした課題に関しても検討・対策が求められています。消費者の利便性と安全性をきちんと考えたセキュリティ対策がこれからは重要になってきます。
