【2019年11月13日更新-セキュリティ不十分な点が改善されました】楽天ペイのセキュリティ対策が不十分-画面ロックをかけてないスマホは要注意

※2019年7月に当記事にて、楽天ペイでの楽天キャッシュ送金時のセキュリティの甘さを指摘していましたが、2019年11月13日に最新版のアプリを確認したところ、楽天キャッシュ送金時も認証チェックがかかることを確認しました。支払やチャージ時も従来通りチェックがかかります。これで楽天ペイでお金が動く処理の場合は必ず認証チェックがかかるようになったので安心して使えるようになりました。

2019年7月1日からセブンイレブンが導入した決済サービスである7payですが、不正利用の被害報告が相次いだため利用停止になり再開の見込みは立っていません。被害額は900人、5,500万円と言われています。

そこで、他の〇〇ペイのセキュリティ対策はどうなっているのか気になったので、私のスマホに入れている楽天ペイを確認したところ、気になる動作が見つかったのでまとめてみました。

楽天ペイのセキュリティ対応

楽天ペイはまず、初回起動時に楽天会員のIDとパスワードでログインします。その後、7payでは対策されていなかったSMSによる2段階認証をクリアすると利用可能になります。

また、iPhoneの場合はTouch ID(指紋認証)もしくはパスワードによる確認にも対応しています。

他社アプリのPayPayやLINE Payなどはアプリの起動時にTouch IDのチェックがかかるのですが、楽天ペイはアプリ起動時にチェックはかかりません

ではいつチェックがかかるのかと言うと、アプリを起動後、支払用のQRコードを表示する直前にチェックされます。

支払い時やチャージ時のお金が動く処理のときは必ず認証チェックがかかるので、その点は安心感があります。認証チェックが手間だと思う人は設定でオフにすることもできます。ちなみに、PayPayはアプリ起動時のチェックのみで支払い時は認証チェックはありません。

なお、楽天ペイに限らずPayPay、LINE Payも含めて、アプリの初期設定としては、Touch IDによる認証はオフになっていますので、必要な場合は自分でオンにしないといけません。

楽天ペイのセキュリティは何が問題なのか?

楽天ペイでは楽天キャッシュというプリペイド式の電子マネーも決済手段として使えるのですが、楽天キャッシュを任意の第三者に送金することができます。

楽天ペイのアプリ内で、登録済クレジットカードから楽天キャッシュへの入金し、他の人に送金する際にTouch IDでの認証処理がありません

送り先の人が楽天会員であれば楽天ペイアプリを使ってなくても楽天ポイントに入金されてしまいます。

もし画面ロックをかけていないスマホを落とした場合、セキュリティフリーで楽天ペイでの送金がされてしまう恐れがあるので注意が必要です。

送金処理は1回10万円まで、1か月100万円までの制限になっているので不正に使われたら相当な金額になりますね。

落としたり紛失するのはもちろん持ち主が悪いのですが、お金が動く処理にセキュリティチェックがかかってないのは対策が甘いのではないかと感じました。

<2019年10月4日追記>

改めて確認してみましたが、楽天キャッシュに残高がなければ残高を超える送金はできないので、楽天キャッシュには使う分だけチャージするとかクレジットカードを支払い元に設定しておけば、楽天キャッシュを使わずに利用できるのでセキュリティ面の不安が解消されます。

楽天ペイの利用者ができる対策

①画面ロック

楽天ペイの使用有無に関係なく、スマホ利用者は画面ロックをかけるべきでしょう。支払情報以外にも個人情報の宝庫であるスマホには、パソコン以上に情報が入っていることもあるでしょう。情報を盗まれたら困るのは自分だけではないということをよく意識する必要があります。

②使用後ログアウト

一般的に〇〇ペイを使う場合、支払い処理の簡素化のため、使用後にログアウトをすることはほとんどありません。ただ、楽天ペイは上述の通り、画面ロックがかかっていなければセキュリティフリーでアプリを起動できます。

使用のたびにログアウトしておけば、ログイン時に楽天会員のパスワードでチェックがかかるので不正利用を防げる確率は上がります。

現実的に毎回ログイン/ログアウトするのは相当面倒ですが。

まとめ

スマホを落とした場合という特殊な例ではありますが、スマホを落とすことも悪用されることも可能性はゼロではありません。

スマホを落としたとしてもPayPayやLINEモバイルのようにアプリ起動時にチェックをかけておけば、不正利用を防ぐ確率が上がります

楽天ペイがアプリ起動時に認証チェックをかけなかった理由はわかりませんが、お金が動く可能性がある処理にチェックがかからないのはセキュリティ対策としては不十分に感じられます。

楽天ペイを使っている人は特に画面ロックは必須なので忘れずに設定してください。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です