【決済】QR決済に潜むリスク、中国で偽コード使う詐欺
■ このスレッドは過去ログ倉庫に格納されています
飲食店の支払いや飛行機の搭乗手続きなどで使われるようになってきたQRコード。消費者にとって便利な決済手段になりつつあるが、一方で安全性をどう確保していくのか課題もみえてきた。QRコード先進国と言われる中国では偽造コードを使った詐欺が起きている。日本でも急速にサービスが普及するなか、対岸の火事とは言えない。
■車に偽の違反切符
「既に振り込んだのに、なぜもう一度払わなければいけないんだ」。上海市内の…
2019/4/29 4:30
https://www.nikkei.com/article/DGXMZO44271550W9A420C1TJQ000/ こんなQRコード詐欺、中国ではずっと前から問題になってた
日本は二周回遅れ 財布みたいに自分で補充できる方式じゃないと怖いな。
あと払う時も内容を確認できてそれを承認するようじゃないと 日本の店でもPayPayのQRが貼り替えられる寸尺詐欺みたいなのが起こると思うんだよな だからVISAやMasterのNFC決済でいいじゃん 公衆便所にヤリマンの電話番号とかアクセス稼ぎやアフィのURL落書き
みたいにQRコードのシール貼る奴が出てくるだろな Suicaの方がはるかに技術的に優れてるのに
今更、中国や東南アジアの土人が使ってるような
レガシーな技術に戻せってのが意味不明 PayPayのシステムはAlipayベースだからヤバイかも 二度払いにならないか
支払いそこないにならないか
こっそり違う金額の請求にならないか
ついつい使いすぎないか
落としたときに悪用されないか
現金に比べると弱いところがあるね QRコードって、トヨタ系だよ。
豊田章男君に文句を言うべきだな。w それ以前に、個人情報保護の考え方が存在しない国だもの
購買動向が国や企業に筒抜けでも平気な人たち専用だよ 日本では、マスコミが挙ってQRを押してます。
テレビを使っての宣伝が凄い >>14
パーツの管理システムを資産管理に転用する方がおかしいわな QRコード決済は端末の一部を利用者に負担させるところだからね
日本での利用者側のメリットは特にないね。まあ今だけ還元の大盤振る舞いはしているけど >>10
専用末端がいるから売上の少ない零細小売店は導入し難い
QRならQRコード印刷したシールを貼っとくだけだから屋台でもすぐ導入できる >>20
専用端末が買えない零細なら現金で良いだろ
QRで中国人に騙されたいのか? でも支払い方法自体は簡素で良いんだよね。
支払いが遅い高齢者に持たせたい。 日本ではNFCやおサイフケータイが普及して既に浸透してるのに何で今更QRなのか理解出来ない。
光回線あるのに、わざわざADSL選ぶのと同じだろう >>14
まさか、こんな使われ方するとは思ってなかっただろうなw 店頭でも通販でもキャリア系プリペイドで間に合ってるから焦ってQR使うほどでもない >>24
オサイフケータイは機種を選ぶ時点でもう失敗だよ
電子マネーも乱立しすぎどれも覇権とれなかった 日本でQRコード詐欺が発生したらシナ人がやったと思え でたでたw
日本人特有の「完全性」なるもの。
ほんと自分らで縛るのが好きな人いるよね。
いいからとっととふきゅうさせろ。 他は知らんがPayPayは店頭QR読んだときに加盟店の店名出るんだが。
そもそも加盟店登録してないと受け取れないし
登録した住所に実店舗が無いと加盟店にはなれないし
登録した住所はPayPayが使える店舗としてアプリの地図に問答無用で表示される。
これで詐欺ろうとか無理ゲーも良いとこだ。 バーコードはええけどQRは確認しようがないからアカンな ブラウザと同じようにVerisignとかに認証して貰うようにすればいいだけ
てか金扱うのにその手の認証無しでやるのは危険すぎるわ 振込先やURLをバーコード化しただけであってQRが悪いわけではなく。
店名の確認画面を出すのを必須にするとかすればいいだけだろ >>35
> 店名の確認画面を出すのを必須にするとかすればいいだけだろ
確認画面なんていくらでも偽造できるだろw
フィッシング詐欺とか知らんのか? 認証機関があっても、偽コードできるとおもうんだが。
認証あれば防げる理屈が分からん。
店舗Aも、店舗Bも正規店として登録されてるとして。
AにBのQRコードを貼り付けてBへ入金させるみたいなことだろ?
認証機関があっても防げる気はしないが。
長期的にやってればバレるだろうが、認証なくともいずれバレる。 >>36
個人スマホと、決済システムのアプリは正規のものだったら
ただしいデータ、情報しかでてこないとおもうが。
QR読み込んだら、アプリまでハッキングされる前提か? >>36
確認画面は詳細を見るをタップすると
決済番号が出てくるんだが?
ttps://i.imgur.com/b4f5x7v.png
この決済番号は店がリアルタイムで実際に決済されたか確認できる。
もっと言えば金額を入力して決済ボタンをタップするのを
店員が確認すれば済む話だ。
そもそも送金先が表示される上事前に加盟店登録しないと
店頭決済用のQRコードが入手できない以上
QR貼り替えの詐取は事実上不可能では? >>39
その詐欺が出ましたよ、というニュースかと >>1は途中で途切れてるが。
予測するに罰金支払い用のシールか用紙を張り替えられたということだろ。
これにしても直払いはやめて、違反番号のシールだけ残して
警察サーバーにアクセスしてもらってから、支払い用バーコード用表示すればいいだろ。
> 車に偽の違反切符 中国って前は値段隠して交渉で値段決めてたからな
そりゃ普及するよ めんどくさいんじゃいちいち交渉するの >>40
全然違う。
>>1の本文確認したが客側店側双方が迂闊過ぎだって話しか載ってない。
そもそも加盟店登録しないと仮に送金されても
送金された分を現金化できないんだが?
もうちょっと今使われてるQR決済がどういう仕組みか調べてから物言ってくれ。 いずれにしてもQRに欠点があるというよりも確認の問題だろ。
文字や数字やURLなどの情報を、QR化してるだけであって、
QRが悪いって、アルファベットや数字にはセキュリティリスクがあるみたいな話だ。 銀行口座は簡単に開設できない時代だし
あっという間に足がつくのがメリットだろ 国民評価システムは使ったゼニの総額も入れてなかったかな。
安く詐欺するよりも店と結託して桁を多く請求して何らかの補填し合ったらどうなるんだろ。
無論見つかったら収容所送りだろうけどね。
いや、安くしても流通全てを把握されてたらすぐバレそうな気もするな。 >>37
俺も詳しくは知らんが認証機関って各種の方法でその企業が正しく存在する事を確認してるから一定の抑止力はある
>>38
> QR読み込んだら、アプリまでハッキングされる前提か?
何を言ってるんだよw
やばい会社も決済システムに登録してるのに決まってるだろ
>>39
そりゃ対面販売ならいいけど>>1みたいな違反切符とかだとそういうわけに行かんだろ
対面だとしても送金先なんてヤバイ会社が似たような名前にすればいいだけだしいちいち店員が確認とか利便性下がるしね
そもそも現実そういう詐欺があるんだから
> QR貼り替えの詐取は事実上不可能では?
とか言われても困るよw >>47
そもそも日本では現状店舗での対面決済でしかQR決済使われてないのに
存在しないリスクの話をされても。
個人間送金機能はあるけど引き出せないし。
今現在の日本のQR決済で詐欺やるのは
ハイリスクローリターンでしかないんだよ。 QR コードって認証の偽アプリ作ったらタダで買えね? >QRコード先進国と言われる中国では偽造コードを使った詐欺が起きている。
>日本でも急速にサービスが普及するなか、対岸の火事とは言えない。
これって、至極確実に容易に予測される脅威と脆弱性だよな。
日本で行うQR決済の企業ってよもや、そんな対策もロクに無しに
サービスリリースしてたの???
金融庁や経産省はそんなリスクすら、スルーして推進しようとしてた訳?? 送金型の場合だろ
日本はほとんどスマホ画面から読み取るタイプだし これ前から言われてたんだよね。
そのうち中国の人とかが日本に来て
数兆円位持っていくんじゃないか? 新しい技術やビジネスが悪用されるのは当然
いたちごっこの始まり 現金より不便でセキュリティガバガバなものをよく使い続けるよ。 QRてどこでつかうん?
今まで電子決済でバーコードしか使ってないや >>16
マスコミっていうより経産省が税金使って推進してる インストールしてもないPayPayで不正利用されたから絶対使わない。 Googlepay・Applepayを間にはさんでMIFRE TypeB・FeliCaの非接触ICカード決済とVISA・Master・JCBが結び付くという構図が固まりつつあるので
今の非接触決済は面倒でも目を離すわけにはいかない
残った分野がQRコード決済だから必死にインセンティブ付けて宣伝してるけどあれは補助にしかならんだろ >>60
まずクレジットカードの情報が漏れてる事を恥じろ。
管理がなってない。 AIIBのバスに続いてQRのバスが執拗に追ってくる恐怖
「我々は日本をあきらめない、アル!!」 >>62
60だがANA VISAカードは以前、情報流失させていてそのせい。 >>66
流出したのが発覚した時点で流出したカード情報は全部無効にして
番号変更された新しいカードが来るはずだけど?
ANA VISAが流出した事実を把握しながら放置してたとでも言うのか? QRコード自体は磁気ストライプだけの旧型クレカやキャッシュカードより複製がラクだからねえ
使い道としてお金の支払いに用いるのは違うと思うわ 決済用のQRコード自体は複製された所で痛くも痒くも無いんだけど?
加盟店情報がコード化されてるだけなんだろうし。 入金口座を押さえちゃえば良いだけなので、
現金を用いた不正よりずっと対処は容易に見える。
というか、これが問題だというのなら、
QRに限らず非接触決済すべてが大問題を抱えることになる。 >>72
決済前に正しい相手かどうか認証しない事が問題なのであって、QRかNFCかという技術の問題ではないのではないか? QRコードは通産利権のキャッシュレス推進協議会。
美味しいニダ。 他国で破綻していた太陽光の異常高額買取制度や
夏時間導入などすでに失敗が目に見えている物を何故か導入したがるよな >>29
FeliCaなんてiPhoneも搭載してるし。
FeliCaごとき搭載出来ないような貧乏スマホなんて必要ない。
そもそも日本の大半の店はすでにクレカとFeliCaでほとんど決済出来る。
電子マネーは日本で完全に普及してる。
Suica nanaco 楽天Edy WAONだけじゃない。
地方にはローカルな電子マネーが無数にある。スーパーなど。
特にSuicaなどは改札通過時間が1秒以下。そして故障もほぼ皆無。
こんな改札での決済は日本だけ。
クレカ決済もましてやQRコード決済なんてSuicaの足下にも及ばない。
というかQRコード決済こそ今や12〜13つあって乱立し過ぎだろ。 >>14
DENSOも発明したQRが中国の物乞いへの入金に使われるとは思ってもいなかっただろうな 印刷してあるQRコードって、悪意有る客が偽アプリで「支払い完了!」画面を作り出したら簡単に騙されそう
"何とかpay"が乱立したら、なおさら。店側は見破れるの? 詐欺以前に、面倒くさいのによく使うわ
下手すりゃ現金よりもたつく奴もいるし
キャッシュレスなら、クレなりデビなりカードの方がいい >>5
PayPayを銀行チャージで使うのが安全だな。
支払い先も確認できるし。 新しい令和の御代には
パヨク(ゴキブリ在日韓国人)
が日本から消えますように >>81
騙されて損だとわかれば入金確認用にスマホなどの機器いれるだろう チャンコロの手先なのか周回遅れになっておこぼれを拾いたいのかしらんけど
時代はICカードどころかスマホに仮想的にカードを入れてプラカードの代わりに使うところまで来てる
QRコードを決済なんて遅れすぎだわ QRをやってるところもQRだけを押してるわけでなく
最低限の決済法として用意してる感覚だろう。
口座、ポイントは他と共有できる。
ペイペイは遅めか、非対応のままかもしれないが、
QR対応しかやってない所が
スイカ、おサイフケータイみたいな非接触ICチップもできる。 こういうのは、ホントめんどくさいんだよね。
へんな所にカネを払っちまうとかの詐欺に引っかかるみたいだし。
スマホの中で電子的に色々やってると分からなくなるし、
まめにカネの動きをチェックするのもめんどくさい。
物理的に切り離されたカードの電子マネーだけでいいよ。
無くしても取られてもチャージした分だけの損だからね。 スマホ本体のロック解除→QRアプリ起動→アプリのロックも解除
試しに入れたQR決済アプリがこんな感じ
レジ打ちが完了するまでにQR出せればいいのかねえ あちこちの、QRコード入れ替えて既に大問題
飲食店QRコードで有料アダルトサイト入会へ LINE Payタイプの支払者側が見せるタイプだけ残るだろうな。つまり店側も何らかの読み取り機は必要。店のQR印刷読み取りタイプは消えると思う。 FeliCa規格を推進工作練るならまだしも、QRコードってアホの極致。
こんなんでよく、日本にグーグルがなどと言えたものだと。 QRコードは屋台専用レベルのセキュリティしかないよね 馬鹿は使えないものに飛びついてしまう。
しかし、こういう奴に限って回りの様子を伺う。
流されているだけだけどね。 来年3月までに店のレジをICクレカ対応にするかクレカ決済やめるかの二択なんだから
レジの更新が出来ないなら店にQR導入させたいんだろ >>87
ドコモやauのキャリア利用者向けクレカはかなりapple payの普及を進めたと思う 店側でこっちのバーコード読んでくれると、それなりに楽だけどな 訪日観光客が「Suica」をベタ褒め
https://www.mag2.com/p/money/539643
アップルが惚れた技術と世界統一への明るい未来
チャージ不要のPiTaPa も便利 👀
Rock54: Caution(BBR-MD5:7bff9ed63942b4cd01610d20b2c06e65) プラカードを置くとカードリーダーが読む仕組みみたいになれば消費者としてはラクだけどプリペイド式じゃないと怖いわな >>99
やってみて思うが自分が読んだほうがマシと思う、時間的にもレジ待ちしてる間に読めるし
店員不慣れだと滅茶苦茶遅い、さらに読み取り機が少ないと他のレジまで取りに行くとかありえないこともある
某ドラッグストアで最初自分が読み込む方式だったのに後で変更したけど、それが明らかに酷かった
店員が読み込みに分単位かかるとかもあった、後ろからのプレッシャーがきつかった
他にもバーコード読ませるのってスマホに機器をくっつける店員とかいて
傷がつく可能性があり、ある人によってはそれだけでアウトだろうね VISAのタッチとやらを経験するためにマクドナルドに来てるが
パナのカードリーダーが優秀なのか規格としてこれくらいの性能を想定してるのか反応速度早いね
Suicaとかよりは遅いけどEdyよりは確実に速い
外国人旅行者を客として想定してるなら設備投資せざるをえないだろうな 最近スマホのバッテリーがヘタってきていきなり電源が落ちたりするんよ
スマホありきのQRコードなんてそういった意味でもリスクが高い 現金より不便な物をボイント漬けにして無理やり普及させようってのがそもそも無理がある。 >>104
それは流石に言いがかり
スマホ買い替えるなりしろよ ■ このスレッドは過去ログ倉庫に格納されています