1へっぽこ立て子@エリオット ★2019/03/04(月) 15:05:21.96ID:CAP_USER
郭さんのスマホの支払い履歴。「ビリヤードクラブ」というまったく知らないところに999元を支払っていることになっている。1000元未満では、認証をしなくても支払いができることを利用した犯行だった。(陝西衛星テレビの報道番組「新聞午報」のYoutubeチャンネルより)
□QRコード決済がすでに日常になっている中国の落とし穴
日本でも、QRコードを利用したスマートフォン決済が増えてきている。しかし、評判は今ひとつのように感じられる。それは支払いに手間がかかるということに起因しているようだ。QRコード決済のやり方は2通りある。ひとつは、スマホを取り出し、アプリを起動し、自分のQRコードを表示する。これをレジでスキャンしてもらうと、レジに打たれた金額が送金されるというもの。アプリを起動して、QRコードを表示しなければならないのが煩わしい。
もうひとつは、逆に店舗側が印刷されたQRコードを掲示しておき、支払い客はスマホを取り出し、アプリを起動し、カメラを起動。店側のQRコードをスキャンし、金額を入力する。その金額に間違いがないことを店員に確認してもらい送金するというもの。支払い客がスキャンと金額入力をしなければならないのが煩わしい。
おサイフケータイやiDなどでの決済に慣れてしまった日本人なら、これだったら電子マネーでタッチするだけの方が楽じゃないかと考えてしまっても致し方ないところかもしれない。
QRコード決済の最大の利点は、店側にレジやスキャナーなどの装置が不要ということだ。スマホ1台あれば、スマホ決済の加盟店になれる。特に、後者の支払い客がスキャンと金額入力をする方式では、店側にはスマホ1台あればよく、レジやスキャナーは不要。設備投資がいらないことから、個人商店などでもっぱら使われる方式だ。
この「設備投資不要」という利点があったために、中国ではQRコード決済が急速に広がり、都市部では対応していない店舗の方が珍しくなっている。どこでも使えるから、利用者も増えるという好循環を生んでいる。中国のキャッシュレス決済比率は60%+程度だが、これは全国規模の数字で、都市部に限れば、90%以上になっているというのが実感だ。
これだけキャッシュレス決済が進むと、当然悪知恵を働かせるやつも出てくる。自分のQRコードをシールに印刷し、店舗が掲示しているQRコードの上に貼り付けてしまうという手口がポピュラーになっている。支払い客がお店にお金を払っているつもりでも、実際は犯人のアカウントに送金されてしまうというものだ。
さらに、駐車違反キップを偽造して、駐車違反の車に貼り付けて回る手口も有名になっている。本物の警察が、QRコード付きの駐車違反キップを発行していて、罰金をスマホ決済で支払うと警察署に出頭しなくていいという仕組みがあり、これを利用して自分のQRコードをつけた偽造違反切符をプリントし、駐車違反の車に貼り付ける。偽造だとは気づかない運転手が、せっせと罰金を送金してくれる。
このような「店が印刷したQRコード」(スタティックコード)の脆弱性は中国でも以前から指摘されていて、そのため、できるだけ「支払い客がスマホで表示するQRコード」(ダイナミックコード)を店舗側がスキャンすることが望ましいとされていた。スマホに表示されるQRコードには、アカウント情報だけでなく、時刻情報も入っていて、1分程度で、そのQRコードは無効になる。万が一、QRコードの写真を撮られて、他の店で利用しようとしても、無効になってしまうために安全だと言われていたのだ。
ところが、昨年、陝西衛星テレビの報道番組「新聞午報」が、新手のQRコードハッキングを報じ、大きな話題になっている。
長いので >>2 に続きます
2019年03月04日 11時00分更新
ASCII.jp
http://ascii.jp/elem/000/001/817/1817202/
9名刺は切らしておりまして2019/03/04(月) 15:25:28.16ID:7a/65o+r
金塊
現金 高齢者日本人が信じるのは↑
銀行口座 日本人が信じるのは↑
チャージ式電子マネー
口座紐付き電子マネー 韓国人が信じるのは↑
口座紐付きQRコード 中国人が信じるのは↑
16名刺は切らしておりまして2019/03/04(月) 16:22:14.86ID:NgzEvTxI
FeliCaはセキュリティ凄いみたいに書きたいんだろうがFeliCaの方が電源オフでも決済できるからスマートなスリができちゃうんだがな。
だからFeliCaのリーダー/ライターはほぼ据置型
19名刺は切らしておりまして2019/03/04(月) 16:39:46.59ID:OQSA1Kvb
>>16
Felicaでスリしても現金化する時に足がつくと思われ
41名刺は切らしておりまして2019/03/04(月) 17:33:59.03ID:BqFvX6GZ
>>16
ガラケー時代はそうだがスマホは指紋認証くらいあるやろ
18名刺は切らしておりまして2019/03/04(月) 16:34:58.43ID:NgzEvTxI
QRコード決済でも紙にプリントしたのをスキャンする静的コードは危ないが、動的コード決済の方は非接触決済よりセキュリティは強い。
なぜなら電源オン状態で、アプリが起動していて、コードが表示されていないとスキャン出来ないから。
非接触決済は利便性高い分セキュリティはかなり危うい。だから、加盟店管理会社専売の、据置型の端末しか決済端末として使えない。
23名刺は切らしておりまして2019/03/04(月) 16:53:36.50ID:myBuqyZM
>>18
動的コードでやられたという話なのさ
21名刺は切らしておりまして2019/03/04(月) 16:51:47.72ID:myBuqyZM
だからFeliCaなんだっての
31名刺は切らしておりまして2019/03/04(月) 17:10:08.20ID:Yyu1NUOd
34名刺は切らしておりまして2019/03/04(月) 17:14:25.39ID:NgzEvTxI
FeliCaは据置型のリーダ/ライターの決済しか出来ん。携帯性の高いものはスマートなスリが出来てしまう。
動的コード決済の場合決済用コードを一回切りで使い捨てにできるから安全性が高いし、今回の事例にしたってPINコード入力を間に挟めば対策できる話だ。
それに加盟店審査が緩緩な中国と、厳しく審査される日本を比べるのもおかしい
43名刺は切らしておりまして2019/03/04(月) 17:37:03.13ID:ilDfjsEi
スマホ通信費が500円の中国だからスマホ決済が発達した
47名刺は切らしておりまして2019/03/04(月) 17:43:09.42ID:KD1EPSyA
マスコミうぜえな、推したのはお前らだろ
60名刺は切らしておりまして2019/03/04(月) 18:02:28.50ID:0pF6zI8b
ショルダーハックなんて、どんなにセキュリティ強化してもアカンのと違う?
75名刺は切らしておりまして2019/03/04(月) 18:58:51.10ID:mbk/Lbh3
やっぱりスイカ最強。
JR東は分社化して銀行やカード会社等と協業、普及させろ。
84名刺は切らしておりまして2019/03/04(月) 19:13:53.09ID:Rx6AGU58
QRコード決算より現金のほうが早いからなw
86名刺は切らしておりまして2019/03/04(月) 19:16:43.28ID:6n4AQ/qS
PayPayは中国からの観光客向けに細々とやってればいいんじゃないの?
フェリカがこれだけ普及してる日本でわざわざ退化する意味もない
102名刺は切らしておりまして2019/03/04(月) 20:08:24.90ID:QkJt1RCc
電子マネーなんて、どんなにキーを厳重にしていても必ず盗まれる、しかもお手軽に大金
を! 仮想通貨でも、ブロックチェーン技術やら何やら言っていたけど、あっちの取引所でも
こっちの取引所でも、数百億単位で撮りまくられ放題、しかも見つけられませーーーーーン
と来たもんだよW
108名刺は切らしておりまして2019/03/04(月) 21:12:26.80ID:+JkeDQzc
言うだろうなw
半島汚物国生命体が仮面被ってなwww
109名刺は切らしておりまして2019/03/04(月) 21:24:00.44ID:/wFYifYW
おサイフケータイやクレカがやっぱ最強だわ
QRコードは本当に前時代的で古臭く何よりエンドユーザーに使用負担を強いるだけで面倒
日本発ほおサイフケータイほどエンドユーザーに最適で最強な決済方法は未だに世界見渡しても生まれいないのが現状
本当に勿体無い
113名刺は切らしておりまして2019/03/04(月) 21:39:50.97ID:DR79iOTq
>>109
おサイフケータイもクレカもセキュリティガバガバ
最強なのはApple Pay
110名刺は切らしておりまして2019/03/04(月) 21:28:43.48ID:Ic4TTH1J
結局Apple Watch×FeliCaが最強というね
120名刺は切らしておりまして2019/03/04(月) 21:59:43.82ID:jKCfoMKt
QRじゃないけどモバイル Tカードはアプリ起動後にバーコード表示させるから
アプリ起動し忘れてると後ろの人のプレッシャーをすごく感じる
手動でアプリ使う決済なんてトロ過ぎて有り得ない
121名刺は切らしておりまして2019/03/04(月) 22:11:15.48ID:kogenPtS
初めから、QRは偽造に弱いってことは明白だし
セキュリティ意識の高い先進国で普及しないのも当たり前のこと
中韓はQRがお似合いiだ
161名刺は切らしておりまして2019/03/05(火) 00:16:19.18ID:y8SW44Aq
通貨と決済方式は全世界共通にして欲しい
163世界中で 悪銭 時代2019/03/05(火) 00:28:31.68ID:jvILtBXi
最近は、支払い方法が面倒くさい
しかも【ポイント還元】 割引に見せかけて、その店だけで1年間限定で有効な商品券を買わされている
面倒くさくて使わないで放置するのを想定してる。
ポイントとは、1円の価値が無い。
>>161
日本円
ユーロ
米ドル
だけで良いわ。
144名刺は切らしておりまして2019/03/04(月) 23:06:42.22ID:+SIQqhLh
信用と資金がないが故の突貫工事による
キャッシュレス社会()
159名刺は切らしておりまして2019/03/05(火) 00:11:45.37ID:zI/mtJS9
面倒くさいもん
QRの時代ももう終わったな
165名刺は切らしておりまして2019/03/05(火) 00:30:07.75ID:v8FJADYk
日本のキャッシュレス社会はソニーが開発したスイカ方式が一番安全だね
そのスイカもまもなく新方式のスイカが誕生するらしい
160名刺は切らしておりまして2019/03/05(火) 00:12:24.42ID:EsKZw6jU
簡略化がメリットであるはずの電子決済が
何で現金払いよりも面倒になってんだよwwww
最近のドコモのd払いとか、店にとっては更に最悪やで。
超絶手間がかかるアレじゃ。
178名刺は切らしておりまして2019/03/05(火) 03:00:08.84ID:cVXfE1uP
ポイントなんてやめてほしいな
たいしてたまらないし、100円しかたまってないのにポイント使うとか
なんかメンドウだし
かといって2千円買い物してポイント20もらわないと損した気になるし
ダイソーは200円で一円だもんなあ
引用元:http://egg.5ch.net/test/read.cgi/bizplus/1551679521/