NTTドコモのd払い、相次ぐ不正利用を受け利用規約を改定、補償を明記。PayPayも追随 27
ストーリー by hylom
避けて通れない不正対策 部門より
避けて通れない不正対策 部門より
Anonymous Coward曰く、
NTTドコモは8月28日、同社が提供する決済サービス「d払い」などにおける不正利用の被害を補償する制度を導入すると発表した(ドコモからのお知らせ、NHKニュース、ケータイWatch、マイナビニュース)。
同日、ソフトバンクグループ傘下のPayPayも不正利用による被害を補償する制度の導入を発表した(プレスリリースPDF、日本経済新聞、朝日新聞、ITmedia NEWS、ケータイWatch、マイナビニュース)。
NTTドコモのd払いに関しては、昨今NTTドコモを騙るフィッシングSMSによるアカウント乗っ取り、不正利用被害が多発しており、同社による注意喚起や、不正利用被害がAmazon.co.jpによるものに集中していたことからAmazonにおけるd払い設定時の認証方法を変更する対策も取られていた。
8月26日にはNHKニュースもこの問題について詳報しており、コメントで補償制度の導入を準備していると明らかにしていた。
PayPayは自社によるアンケート調査で、スマホ決済サービスを利用しない理由の一つに不正利用に対する不安があり、また不正利用発生時の補償対応へのニーズが高いことがわかったため利用規約の改定を決定したとしている。 メルカリが提供するメルペイも7payの不正利用問題を受け補償制度が存在しないことがTwitterなどで問題視されたが、先行して8月15日に利用規約を改定、補償を明記している。
なお、piyologにてキャッシュレス決済サービスの補償制度の状況がまとめられているが、現在規約で補償制度について言及されているのはPayPayおよびd払い、メルペイ、LINE Pay、J-COin Pay、&Payの6社のみだったという。
フィッシングメール対策を強化すべき (スコア:2)
あまり使ってないアドレスなのに怪しいメールがいっぱい届く。設定でDNS逆引きできない発信元はブロックとか設定できるんだけど、スイスイ通り抜けてくる。それらは都度ヘッダが偽装されていてエンベロープ情報ではじくのは難しいとは思うんだけど、文面はくだらない世間話+踏ませるアドレスという構造なので、今日のAI技術をもってすればやすやすと弾けそうに思える。なので、いっとき、Docomoにはいっぱい検体をお送りしたがまったく改善の兆しは見えなかった。
うがった見方をすれば、有料のそういうメールの対策サービスというのがあって、そういう被害に遭いたくなかったら是非、ということなのかもしれない。でも、これから大きく伸びていくキャッシュレス決済にミソをつけるくらいなら、遍くフィッシングメール対策を施してもいいのではないだろうか。
後付けの補償もいいけど、安心して使えるサービスを提供するのが、顧客ロイヤリティを高める最善手だと思うんだけどなぁ。
Re: (スコア:0)
それだとフィッシングSMSには対応できないから、httpプロキシでフィッシングっぽいサイトを読み込んだら、マイナビニュースが広告を出すようなイメージで、「このサイトはフィッシングである疑いがあります。それでも表示しますか?」とか警告を表示させるとか。
Re: (スコア:0)
ドコモのアドレスなんか使うユーザのリテラシーをどうにかしたい
けどキャリアメールしか通じない相手ばかりでどうにもできない
つらい
Re: (スコア:0)
楽天銀行「フリーメールはリスクが高い [rakuten-bank.co.jp]」
Re: (スコア:0)
現時点で、推奨度高グループにrakuten.jpが入っていないのが、哲学が徹底されていて素晴らしいじゃないですか(苦笑)
# キャリアメールの信頼度って、「キャリア」のメールだからじゃなくて、キャリアがキチンとした本人確認の上で契約している事によると思うんですけどね・・・
不正決済対応保険 (スコア:0)
「スマホ決済の不正、保険でカバー 「補償なし」に対策 [nikkei.com]」
事業者が持つのか、利用者が持つのかの違いはあれど、余計なコストであることは間違いない。
Re:不正決済対応保険 (スコア:2)
対策を進めていった結果、クレカとあんまり変わらない手数料になりました。
そんな未来しか見えてこないなぁ。
Re: (スコア:0)
現金を現金のままで持っているのにも不便とリスクが付きまとうから、どっちの余計なコストの方が許容できるかですな
根本的に (スコア:0)
なんかカードだとなんでも保証されるとか思ってそうだけど
クレカだってIC決済(暗証番号入力)で対面決済した場合は保証の対象外。
銀行のキャッシュカードだって条件によっては保証の対象外。
なのに、何故決済サービスにだけ絶対を求めるのか。
Re:根本的に (スコア:1)
クレカだってIC決済(暗証番号入力)で対面決済した場合は保証の対象外。
補償があるカードに変えよう。
IC/暗証番号取引ではサイン取引よりカード会員の責任が非常に大きくなっているカード会社もあるので、一度約款を確認しておきたい。例えば、以前の楽天カード会員規約では一切の支払い免除がなかったが、故意又は過失がないと認めた場合の例外が設けられた。
https://security.srad.jp/story/15/10/22/135255/ [security.srad.jp]
Re: (スコア:0)
Re: (スコア:0)
他のカード会社も特に変わらんよ
ICのチップ毎コピーしなきゃいけないんだから。
不正利用の被害補償を制度化 (スコア:0)
安心・おトク!クレカにはないd払いのメリット
https://service.smt.docomo.ne.jp/keitai_payment/topics/tellme/02.html [docomo.ne.jp]
「クレカにはない」は「安心・おトク!」にかかっていなかったのか。
少なくともIC決済には存在しないリスク (スコア:0)
これを契機にQR決済は衰退してほしいものだ
ガラパゴスFelicaが残るのもどうかと思うがQRよりは100倍ましであろう
2019-08-28のあさイチ (スコア:0, 興味深い)
28日のNHKのあさイチでは、神奈川県在住・外資系製薬会社勤務の山口真紀さん(41)が被害を語っていたけど、さも一般市民のように扱われていた彼女は「パラレルキャリア ポートフォリオワーカー ミセスワールド2016日本代表 山口真紀 [ameba.jp]」だった。
「こんなに綺麗な人が騙されたのに、誠意を持って対応しないドコモは不誠実」という印象を作り出そうとしている、小賢しい作りのコーナーだった。
最近はNHKでもそういったステマ的なことをやるんだな。
Re: (スコア:0)
TBSのビビットにも出演なされている [j-cast.com]ようで。
Re: (スコア:0)
というか、元コメの話自体が、あさイチじゃなくてビビットだろ。
番組名は元コメ主の勘違いと思われる。
Re: (スコア:0)
一時期、NHKがなぜかLINE押しなことがあったなあ。
担当者の意向なんじゃね
Re: (スコア:0)
ドコモの社長とか、日頃セキュリティーを啓蒙してるところとかいうなら別ですけど、被害にあった人の属性ってなんか関係あるの?
Re: (スコア:0)
無意識バカに信用度高めるためのトリックですよ
Re: (スコア:0)
今回の場合は、被害にあった人として出演した人の売り込み。
普段、一般人が被害者の案件って、顔が写っている映像を加工したり音声を変えたりして報道することが多いのに、今回はどちらもされていない。
近々、本か写真集でも出すんじゃない?
補償制度はあっても補償されない? (スコア:0)
被害にあったことない人は「補償があるから安心」なんて思うだろうけど
こういうのって補償制度あっても、実際に補償されるまでの流れが面倒すぎて補償に辿り着けないんだよね。
今回のDoCoMoの補償制度であれば、
・警察に端末の紛失届や盗難届を出していること
・警察に不正利用の被害届を出していること
・不正利用されてから30日以内であること
ってことで、クレジットカード(不正利用から60日以内)よりもさらに厳しい条件設定だし、端末ロックなどの設定をしていなかったら「利用端末の利用・管理等について、お客さまに管理不十分、利用上の過誤その他の帰責性がある場合」なんて条件に引っかかって補償されない可能性もあったり。
#そして面倒になって泣き寝入り
Re: (スコア:0)
そんなの補償しないことを保証するための規約だろ。
読めばわかることじゃん。
まぁ規約も読まずに使ってた時点で利用上の過誤ありってことでしょ。
こういう点もクレカは消費者よりだなと改めて思うわ。
Re: (スコア:0)
クレカも同じだよ。
Re: (スコア:0)
へ?
きちんと規約読めよ。
わざわざ不正利用か確認して対応までしてくれるのに?。
不正アクセス被害は企業側であって、利用者は請求された額を支払わなければならないとか寝言抜かしてる連中と一緒にすんな。
Re: (スコア:0)
クレジットカードは不正利用から60日以内じゃないとダメだし、同じく警察への届けが必須、カードにサインしてなかったらアウトだし、暗証番号=誕生日みたいなのもアウト(これチェックされるということは会社はパスワード生で保存してるんだね)、職業=スナイパーみたいなネタでカード作っていても蹴られる。
特に60日以内にひっかかって補償されない人は多いよ。
Re: (スコア:0)
生で保存しなくとも誕生日を4桁にして一致してるか確認するだけじゃないの?