パスワードを忘れた? アカウント作成
13992682 story
お金

NTTドコモのd払い、相次ぐ不正利用を受け利用規約を改定、補償を明記。PayPayも追随 27

ストーリー by hylom
避けて通れない不正対策 部門より

Anonymous Coward曰く、

NTTドコモは8月28日、同社が提供する決済サービス「d払い」などにおける不正利用の被害を補償する制度を導入すると発表した(ドコモからのお知らせNHKニュースケータイWatchマイナビニュース)。

同日、ソフトバンクグループ傘下のPayPayも不正利用による被害を補償する制度の導入を発表した(プレスリリースPDF日本経済新聞朝日新聞ITmedia NEWSケータイWatchマイナビニュース)。

NTTドコモのd払いに関しては、昨今NTTドコモを騙るフィッシングSMSによるアカウント乗っ取り、不正利用被害が多発しており同社による注意喚起や、不正利用被害がAmazon.co.jpによるものに集中していたことからAmazonにおけるd払い設定時の認証方法を変更する対策も取られていた。

8月26日にはNHKニュースもこの問題について詳報しており、コメントで補償制度の導入を準備していると明らかにしていた。

PayPayは自社によるアンケート調査で、スマホ決済サービスを利用しない理由の一つに不正利用に対する不安があり、また不正利用発生時の補償対応へのニーズが高いことがわかったため利用規約の改定を決定したとしている。 メルカリが提供するメルペイも7payの不正利用問題を受け補償制度が存在しないことがTwitterなどで問題視されたが、先行して8月15日に利用規約を改定、補償を明記している。

なお、piyologにてキャッシュレス決済サービスの補償制度の状況がまとめられているが、現在規約で補償制度について言及されているのはPayPayおよびd払い、メルペイ、LINE Pay、J-COin Pay、&Payの6社のみだったという。

  • あまり使ってないアドレスなのに怪しいメールがいっぱい届く。設定でDNS逆引きできない発信元はブロックとか設定できるんだけど、スイスイ通り抜けてくる。それらは都度ヘッダが偽装されていてエンベロープ情報ではじくのは難しいとは思うんだけど、文面はくだらない世間話+踏ませるアドレスという構造なので、今日のAI技術をもってすればやすやすと弾けそうに思える。なので、いっとき、Docomoにはいっぱい検体をお送りしたがまったく改善の兆しは見えなかった。
    うがった見方をすれば、有料のそういうメールの対策サービスというのがあって、そういう被害に遭いたくなかったら是非、ということなのかもしれない。でも、これから大きく伸びていくキャッシュレス決済にミソをつけるくらいなら、遍くフィッシングメール対策を施してもいいのではないだろうか。
    後付けの補償もいいけど、安心して使えるサービスを提供するのが、顧客ロイヤリティを高める最善手だと思うんだけどなぁ。

    ここに返信
    • by Anonymous Coward

      それだとフィッシングSMSには対応できないから、httpプロキシでフィッシングっぽいサイトを読み込んだら、マイナビニュースが広告を出すようなイメージで、「このサイトはフィッシングである疑いがあります。それでも表示しますか?」とか警告を表示させるとか。

    • by Anonymous Coward

      ドコモのアドレスなんか使うユーザのリテラシーをどうにかしたい
      けどキャリアメールしか通じない相手ばかりでどうにもできない
      つらい

      • by Anonymous Coward

        楽天銀行「フリーメールはリスクが高い [rakuten-bank.co.jp]」

        • by Anonymous Coward

          現時点で、推奨度高グループにrakuten.jpが入っていないのが、哲学が徹底されていて素晴らしいじゃないですか(苦笑)

          # キャリアメールの信頼度って、「キャリア」のメールだからじゃなくて、キャリアがキチンとした本人確認の上で契約している事によると思うんですけどね・・・
           

  • by Anonymous Coward on 2019年08月30日 18時44分 (#3677900)

    スマホ決済の不正、保険でカバー 「補償なし」に対策 [nikkei.com]」

    事業者が持つのか、利用者が持つのかの違いはあれど、余計なコストであることは間違いない。

    ここに返信
  • by Anonymous Coward on 2019年08月30日 19時44分 (#3677920)

    なんかカードだとなんでも保証されるとか思ってそうだけど
    クレカだってIC決済(暗証番号入力)で対面決済した場合は保証の対象外。
    銀行のキャッシュカードだって条件によっては保証の対象外。

    なのに、何故決済サービスにだけ絶対を求めるのか。

    ここに返信
    • by Anonymous Coward on 2019年08月30日 19時52分 (#3677925)

      クレカだってIC決済(暗証番号入力)で対面決済した場合は保証の対象外。

      補償があるカードに変えよう。

      IC/暗証番号取引ではサイン取引よりカード会員の責任が非常に大きくなっているカード会社もあるので、一度約款を確認しておきたい。例えば、以前の楽天カード会員規約では一切の支払い免除がなかったが、故意又は過失がないと認めた場合の例外が設けられた。

      https://security.srad.jp/story/15/10/22/135255/ [security.srad.jp]

      • by Anonymous Coward
        替えよう
      • by Anonymous Coward

        他のカード会社も特に変わらんよ
        ICのチップ毎コピーしなきゃいけないんだから。

  • by Anonymous Coward on 2019年08月30日 19時45分 (#3677921)

    安心・おトク!クレカにはないd払いのメリット
    https://service.smt.docomo.ne.jp/keitai_payment/topics/tellme/02.html [docomo.ne.jp]

    「クレカにはない」は「安心・おトク!」にかかっていなかったのか。

    ここに返信
  • by Anonymous Coward on 2019年08月30日 20時45分 (#3677942)

    これを契機にQR決済は衰退してほしいものだ
    ガラパゴスFelicaが残るのもどうかと思うがQRよりは100倍ましであろう

    ここに返信
  • by Anonymous Coward on 2019年08月31日 1時53分 (#3678022)

    28日のNHKのあさイチでは、神奈川県在住・外資系製薬会社勤務の山口真紀さん(41)が被害を語っていたけど、さも一般市民のように扱われていた彼女は「パラレルキャリア ポートフォリオワーカー ミセスワールド2016日本代表 山口真紀 [ameba.jp]」だった。

    「こんなに綺麗な人が騙されたのに、誠意を持って対応しないドコモは不誠実」という印象を作り出そうとしている、小賢しい作りのコーナーだった。
    最近はNHKでもそういったステマ的なことをやるんだな。

    ここに返信
    • by Anonymous Coward

      TBSのビビットにも出演なされている [j-cast.com]ようで。

      • by Anonymous Coward

        というか、元コメの話自体が、あさイチじゃなくてビビットだろ。
        番組名は元コメ主の勘違いと思われる。

    • by Anonymous Coward

      一時期、NHKがなぜかLINE押しなことがあったなあ。
      担当者の意向なんじゃね

    • by Anonymous Coward

      ドコモの社長とか、日頃セキュリティーを啓蒙してるところとかいうなら別ですけど、被害にあった人の属性ってなんか関係あるの?

      • by Anonymous Coward

        無意識バカに信用度高めるためのトリックですよ

      • by Anonymous Coward

        今回の場合は、被害にあった人として出演した人の売り込み。
        普段、一般人が被害者の案件って、顔が写っている映像を加工したり音声を変えたりして報道することが多いのに、今回はどちらもされていない。

        近々、本か写真集でも出すんじゃない?

  • by Anonymous Coward on 2019年08月31日 14時53分 (#3678214)

    被害にあったことない人は「補償があるから安心」なんて思うだろうけど
    こういうのって補償制度あっても、実際に補償されるまでの流れが面倒すぎて補償に辿り着けないんだよね。

    今回のDoCoMoの補償制度であれば、
    ・警察に端末の紛失届や盗難届を出していること
    ・警察に不正利用の被害届を出していること
    ・不正利用されてから30日以内であること

    ってことで、クレジットカード(不正利用から60日以内)よりもさらに厳しい条件設定だし、端末ロックなどの設定をしていなかったら「利用端末の利用・管理等について、お客さまに管理不十分、利用上の過誤その他の帰責性がある場合」なんて条件に引っかかって補償されない可能性もあったり。

    #そして面倒になって泣き寝入り

    ここに返信
    • by Anonymous Coward

      そんなの補償しないことを保証するための規約だろ。
      読めばわかることじゃん。
      まぁ規約も読まずに使ってた時点で利用上の過誤ありってことでしょ。
      こういう点もクレカは消費者よりだなと改めて思うわ。

      • by Anonymous Coward

        クレカも同じだよ。

        • by Anonymous Coward

          へ?
          きちんと規約読めよ。
          わざわざ不正利用か確認して対応までしてくれるのに?。
          不正アクセス被害は企業側であって、利用者は請求された額を支払わなければならないとか寝言抜かしてる連中と一緒にすんな。

          • by Anonymous Coward

            クレジットカードは不正利用から60日以内じゃないとダメだし、同じく警察への届けが必須、カードにサインしてなかったらアウトだし、暗証番号=誕生日みたいなのもアウト(これチェックされるということは会社はパスワード生で保存してるんだね)、職業=スナイパーみたいなネタでカード作っていても蹴られる。

            特に60日以内にひっかかって補償されない人は多いよ。

            • by Anonymous Coward

              生で保存しなくとも誕生日を4桁にして一致してるか確認するだけじゃないの?

typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...