最近、キャッシュレスの不正利用が増えています。
筆者も以前、クレカを不正利用された経験があり、他人事ではありません。
パスワードなどの使い回しなどが主な原因ですが、サイトごとにパスワードを変更するのは大変ですよね。
今回は、手間なくセキュリティを高められる「ワンタイムパスワード」「生体認証」について解説します。
ワンタイムパスワード:使い捨てのパスワードで記憶の手間なし
≪筆者撮影≫
これまで、ネット決済時の本人認証は、事前設定したパスワードでした。
しかしパスワードを忘れれば利用できませんし、忘れないよう書き留めたり、パスワードを使い回したりでは漏えいリスクが高まり本末転倒です。
そこで、1回限り有効なパスワード(ワンタイムパスワード)をカード会社が認証の都度発行します。
筆者が利用するカード会社からも、認証方法の変更ということでワンタイムパスワードが案内されました。
【JCB】メールかSMSでワンタイムパスワードを送付
≪画像元:JCB≫
JCBカードでは、2023年11月よりネット決済時の本人認証方法をワンタイムパスワードに順次変更しています。
ワンタイムパスワードの通知先は、登録状況によって以下のように異なります。
・ Eメールアドレスの登録がある場合:Eメール
・ Eメールアドレスの登録がなく携帯電話番号の登録がある場合:SMS
本人認証が必要な場合、登録連絡先にEメールまたは携帯電話番号がないと、カードが利用できません。
【ライフカード】専用アプリでパスワードを確認
≪画像元:ライフカード≫
ライフカードでは、2023年11月28日にネット決済時の本人認証方法をワンタイムパスワードに変更しました。
カードによって認証方法が以下のように異なります。
・ 本カード:SMS、専用アプリ
・ 家族カード:専用アプリ
専用アプリから、ワンタイムパスワードをその都度発行します。
「LIFE-Web Deskワンタイムパスワードアプリ」をダウンロードの上で、本人認証が必要な場合はアプリ内でパスワードを確認してください。
SMSでの認証方法は、JCBカードと変わりません。
【三井住友銀行】パスワード生成機でパスワードを発行
≪画像元:三井住友銀行≫
三井住友銀行の「SMBCダイレクト」をより安全に利用するため、ライフカードのようなアプリによるパスワード生成の他に、カード型パスワード生成機もあります。
ただし、アプリのワンタイムパスワードとの併用はできません。
生成機を入手するには申込が必要で、1週間~10日程度かかります。
本人認証が必要な場合は、ワンタイムパスワードカードの「(1) ボタン」を押して表示されるワンタイムパスワードを入力してください。
1分間表示されます。
生体認証:指紋・顔など絶対に忘れない、なくさないもので認証
ワンタイムパスワードとともに、最近の本人認証で増えているのが生体認証です。
生体認証とは、事前に登録した顔や指紋などの情報で本人認証を行う方法です。
筆者のスマホも、ロックを解除するのに指紋認証を使えます。
【PayPay】顔認証・指紋認証でログイン・カード番号を確認
≪画像元:PayPay≫
アプリ起動時にロックをかけて、認証機能でログインする設定が可能です。
パスコードのほか、顔認証や指紋認証などの生体認証でも認証できます。
≪画像元:PayPay≫
また、PayPayカードのカード番号やセキュリティコードなどを確認するには、ミニアプリ「PayPayあと払い」を開いた上でSMS認証が必要でした。
生体認証機能を設定することで、SMS認証は必要なくなります。
【ファミペイ】端末の生体認証と連携
≪画像元:ファミリーマート≫
ファミペイの暗証番号は、これまで4~6桁の数字を入力しなければなりませんでした。
これに加えて、端末で設定している生体認証でもログインできるようになりました。
生体認証は主に以下のサービスで利用できます。
・クレジットカード、銀行口座のチャージ
・クレジットカード・銀行口座設定
・回数券購入
・「FamiPayを使う」の設定
生体認証設定を利用の際は、事前に利用端末(iOSは「Touch ID/Touch ID」、Androidは「セキュリティ」)に生体認証の登録をした上で、ファミペイアプリ内で生体認証を連携する必要があります。
【みずほ銀行】指静脈認証+暗証番号でATMを利用可能
≪画像元:みずほ銀行≫
厳密に言うとキャッシュレスではありませんが、こちらも紹介しましょう。
みずほ銀行の生体認証機能付きICキャッシュカードは、暗証番号に加えて指の静脈パターンの情報で認証を行います。
対応カードの新規発行や切替には550円(店舗での申込は1,100円)かかりますが、みずほマイレージクラブに入会時の新規発行は無料です。
みずほ銀行店舗にて生体認証情報を登録したら、ATMで利用できます。
セキュリティの高いカードにしたい人は、生体認証以外の取引を限度額0円にすることも可能です。
ただし対応ATMが多くないので、生体認証以外の取引限度額を最低限にすることで、リスクを最低限にできます。
利用端末の確認を
新たなセキュリティはかなり高度ですが、利用者を選ぶものです。
データSIMなどSMS受信できない端末では、SMS認証ができません。
生体認証については、生体認証を利用できる端末が必要です。
新しい端末ほど、選択肢が増えるということですね。