pringは不正利用されないように対策されてる⁉本人確認に危険性はないのか検証

お小遣いサイトの危険性を検証!!小遣い稼ぎ

お小遣いサイトの危険性を検証!!小遣い稼ぎ » モバイルペイメント » pringは不正利用されないように対策されてる⁉本人確認に危険性はないのか検証

pringは不正利用されないように対策されてる⁉本人確認に危険性はないのか検証

  • このエントリーをはてなブックマークに追加


不正利用

 

スマホ決済サービスって使ってますか?

 

使ってる、興味はあるけど使ってない、危険そうだから使わない、などいろいろな意見があると思います。

 

スマホ決済サービスを利用すると【スマホ決済に銀行口座を紐付ける】ことができ簡単にお金の移動(チャージ)をすることができるので、いちいちATMへお金を下ろしに行く必要も、財布から小銭やお札を出す必要もないというメリットがあります。

 

よく財布が小銭でパンパンになる、出来るだけ小銭を増やすまいと支払い金額ちょうどまで小銭で調節する、という方の場合はスマホ決済サービスを使ったほうがストレスなくお買い物を楽しむことができます!!

 

とは言っても、連日ニュースで「ゆうちょ銀行の口座からスマホ決済サービスを利用して不正引き出しされるという問題が発生している」という被害報告があると、スマホ決済サービスと銀行口座を紐付けること自体が危険なのでは?とますます「スマホ決済サービスは利用しない!!」と決意を堅くされた方もいらっしゃるかもしれません。

 

今回の事件では、ゆうちょ銀行が連携する決済事業者は全部で12社あり、そのうち6社で不正引き出しの被害が発生。

 

被害があった決済事業者として、ドコモ口座、PayPay、LINEPay、メルペイ、Kyash、PayPalと判明しています。

 

ゆうちょ銀行と紐付けできるスマホ決済サービスの1社でもある「pring」についても不正引き出し問題の被害が心配されましたが、pringの社長さんが「pringは不正被害の発生している6社には該当しません」と発表(全6社が判明する前)。

 

このような発表がしてもらえ、pring利用者としては安心することができたので本当に助かりました。

 

そこで今回の記事は、被害に遭った6社と、被害に遭わなかった「pring」では"本人確認"にどのような違いがあったのかを検証したいと思います。

 

 

pringは他サービスより優秀⁉

不正引き出しされた原因とは?

不正被害が発生していないpringには関係のない話になりますが、まずどうして今回「不正引き出し」という問題が発生したのかという原因を知らない事には対策しようがないので簡単に今回の事件の問題点をまとめてみました。

 

事の発端は、「ドコモ口座」を通じて全国11の銀行から、預金が不正に引き出されたという問題からでした。

 

通帳記帳したら「ドコモコウザ」「ディーバライ」から身に覚えのない引き落としがされていたようで、ドコモ口座を通じた不正被害のうち6割がゆうちょ銀行からの不正引き出しだったことも分かりました。

 

ゆうちょ銀行からの不正引き出しは、ドコモ口座だけにとどまらずKyash、PayPay、LINEPay、メルペイ、PayPalと次々と不正被害が確認されました。

 

 

【ゆうちょ銀行の問題点】

ゆうちょ銀行の場合、スマホ決済サービスと紐付ける際に、

 

  • 氏名
  • 生年月日
  • 記号
  • 番号
  • キャッシュカードの暗証番号

 

さえ入力すればいいので、不正に入手した個人情報で本人になりすまして登録できてしまうという危険がありました。

 

 

【被害にあった決済事業者の問題点】

  • ドコモ口座の場合、フリーメールアドレスでドコモ口座開設に必要な「dアカウント」を作成できるが、銀行口座を登録しなければ銀行口座からチャージすることはできない。しかし、犯人側が口座情報を不正に入手しているため【銀行口座登録=本人確認完了】となり、銀行から不正引き出しできるようになります。

 

また、犯人が数分間隔でドコモ口座と銀行を紐付ける手続きを行っており、暗証番号をほとんど間違えずに入力していることから事前に暗証番号を入手していた可能性が高いということです。

 

⇒今後、SMS認証や身元確認をオンライン上で行う本人確認サービス(eKYC)を導入する予定。

 

  • PayPayの場合、PayPayアカウントを取得する際に携帯電話番号による認証があるので、ドコモ口座のようにフリーメールアドレスの数だけ開設できるという状態ではないものの、携帯電話番号の準備さえできてしまえば【銀行口座登録=本人確認完了】となり、銀行から不正引き出しできるようになります。

 

⇒今後、書類や本人の顔写真など必要情報をPayPayアプリ上で登録し本人確認を行う「かんたん確認(eKYC)」を9月より対象を拡大して導入。

 

 

このように、銀行口座を開設する際に運転免許証など本人であることを確認できる書類を提示するため、【銀行口座情報=本人であることを確認できるもの】という考えが決済サービス側にはあり、ゆうちょ銀行側にはドコモ口座の問題以前から二段階認証をやらなければならないという認識があり、二段階認証を入れていただきたいと各決済事業者にお願いしていて9月中に実施する予定だったと記者会見では話していた。

 

ただ、二段階認証を導入することでセキュリティを強化することはできるが、ユーザーが手続き上で行う行動が多くなってしまうため、利便性を考えると各決済事業者にとってなかなか導入を決めることができない問題だったようです。

 

「利便性」という言葉、7payで不正利用があった際によく聞いた言葉。

 

7payでは第三者がパスワードを再設定可能な状態だったため、登録していたクレジットカードから身に覚えがないチャージが多発した問題。

 

7pay側は、二段階認証を採用していなかったのも、パスワード再設定に任意のメールアドレスを指定できるようにしたのは「ユーザーの利便性を優先するため」だと説明していました。

 

 

セキュリティを強化すれば利便性が下がり、利便性を優先すればセキュリティが甘くなる。

 

実際にpringではセキュリティを強化した状態で利用することができるのですが、やはり手間だと感じる部分はあります。

 

しかし、銀行口座と直結させるサービスだけにこれくらいセキュリティがしっかりしていないと、今回のような「不正引き出し」という犯罪に巻き込まえることになるのです。

 

pringの本人確認なら安全なの?

pringの登録方法については、

 

pring(プリン)の登録方法を画像つきで徹底解説

 

で分かりやすく解説していますので、ぜひ併せてご確認ください♪

 

 

まず、priingをはじめるためにアカウント作成からスタートします!

 

  1. 「pring」アプリをインストールする
  2. 端末認証を行うために、電話番号を入力し、電話番号宛に届いた認証コードを入力する(二段階認証)
  3. ログイン時・取引時に使用するパスワード(数字6桁)を登録する
  4. 名前、生年月日、性別、住所など会員情報を登録する
  5. アカウント登録完了!!

 

 

続いて、お金の取引をする場合は銀行口座の登録(提携銀行口座を持っていない方)、または郵送による本人確認が必要となります。

 

pringでゆうちょ銀行を登録する際は、

 

pringゆうちょ銀行

 

  • 氏名
  • 生年月日
  • キャッシュカードの暗証番号
  • 通帳面最終残高(下4桁)
  • 本人確認書類

 

が必要となります。

 

 

通帳の最終記帳残高を入力することで、本人にしか知り得ない情報なので、なりすましを防ぐことができます。

 

また運転免許証など本人確認できる書類の写真をアップする必要があるため、会員情報の「生年月日」「住所」が申請している本人確認書類と一致していないような場合もしっかりと却下されます!!

 

本人確認撮影

 

本人確認してないけど登録完了⁉

pringからゆうちょ銀行への登録の流れを確認しようと、新たにゆうちょ銀行を登録してみたのですが…本人確認書類を撮影されるように指示されなかったぞ⁉

 

どういうことだ?

 

「Pringは本人確認書類で本人確認を行うなどの不正利用防止の対策を行っております。今後も皆様には安心してお使い頂けるよう努めてまいります。」とTwitterで言っているのに、ま…まさか嘘?

 

私も当記事でpringの本人確認の危険性を検証して皆さんに情報をお届けしている以上、嘘情報は書くことができないのでpringに問い合わせをしてみました。

 

いつも思いますが、pringは問い合わせても返信が早い!!

 

記事を作成する立場として本当に助かります。

 

問い合わせ内容を紹介すると、

 

私)ゆうちょ銀行を登録する際に本人確認書類が必要だと記載がありますが、私の場合とくに本人確認の必要もなく登録完了したのですが…。

 

P)お客様は、ゆうちょ銀行の前に既に別の口座が紐付けされており、本人確認が完了している為書類の提出が不要でございました。

 

という回答でした。

 

確かに「pring(プリン)の登録方法を画像つきで徹底解説」で、楽天銀行を登録しています。

 

楽天銀行をpringに登録する際に、

 

  • 支店名
  • 口座番号
  • 預金項目
  • 楽天銀行のユーザーID/ログインパスワード
  • ワンタイムキー
  • 暗証番号

 

を入力しました。

 

 

楽天銀行の口座開設時に「口座開設完了をお知らせ」を受け取る際に運転免許証を配達員の方へ提示していますし、ワンタイム認証用のメールアドレスに使い捨てのパスワード(ワンタイムキー)が送られてくるので、万が一楽天銀行のログイン用のユーザーIDやログインパスワード、取引用の暗証番号が盗み取られた場合でもワンタイム認証を受信できなければ取引実行できません。

 

「暗証番号」と「ワンタイム認証」の2つの鍵がある楽天銀行はpringで本人確認書類を提出する必要がないくらいセキュリティがしっかりしているということなのでしょう。

 

 

私のように一度このpringアカウントの本人確認が取れていれば、例え今回多くの不正引き出しをされてしまうくらい甘いセキュリティだったゆうちょ銀行を登録したとしても本人確認書類の確認は必要ないようです。

 

 まとめ

生活

 

ゆうちょ銀行が導入しているニ段階認証(通帳の残高を入力するもの)と、pringが導入している本人確認書類のW(ダブル)で不正利用防止の対策を行っているため、そもそもpringアカウントを開設する際に二段階認証を行う必要があるため気軽に犯罪に利用できるサービスではありません。

 

また他決済事業者が利便性を優先する中、pringはゆうちょ銀行の二段階認証を導入しセキュリティを強化した事が、今回の不正引き出しの被害に遭わなかった要因だと思えば、1度通帳を確認するだけでいいならやったほうが安心だと思いませんか?

 

もっと完璧なセキュリティ対策を強化するのであれば、現在pringでは本人確認書類をカメラで撮影するだけでOKですが、PayPayなどが導入している「eKYC」と呼ばれる顔認証と本人確認書類を利用したオンライン本人確認を導入することでさらに強化できるのではないでしょうか。

 

ユーザーの立場としては、運転免許証を撮影するだけでも抵抗があるのに、自分の顔を撮影しないといけないとなると、その時点でそのサービスの利用を断念する人もいるんじゃないかと思うくらい抵抗がある本人確認方法ですが、これからはこれが当たり前になると思うので慣れるしかないです。

 

 

pringは、PayPayのようにキャンペーンをちょくちょく開催するようなスマホ決済サービスではないので、pringに興味を持った人って、すでにpringを利用している人の情報を見てって人が大半だと思います。

 

キャンペーンが豊富ということは、それだけ多くの人に知ってもらいたい!多くの人に登録してもらいたい!という気持ちが全面にあるので、誰でもすぐに登録・チャージ・支払いができるという一連の流れを簡単にしようとするでしょう。

 

しかし、その結果第三者に不正利用されるという事になりました。

 

pringの場合、多くの利用者がお店の支払いで使いたいからというよりも、家族同士の送金に使いたい、A銀行からB銀行へスマホ上でお金の移動をしたいという使い方がメインですし、pring側も「送金アプリ」を売りにしているので登録手続きに「誰でも簡単に」という部分はpring側もユーザー側も求めていないのです。

 

ただpringは、少々面倒だと感じ登録さえ済んでしまえば、使い勝手は「誰でも簡単に」できる画面になっているので、めちゃくちゃ分かりやすくておすすめです!!

 


2020年、当サイトで最も推奨するのはモッピーです。
モッピーは、お小遣いサイトとして現在一番輝いていて、PCはもちろん、スマホ・タブレットで真価を発揮するお小遣いサイトです♪

 

  • このエントリーをはてなブックマークに追加

この記事に関連する記事一覧

コメントフォーム

※折角コメント頂いたのに表示できない理由

名前

 

メールアドレス

 

URL

 

 

コメント

おすすめお小遣いサイト2020

当サイトで総数150以上のお小遣いサイト・アンケートサイト・お小遣いアプリ等様々なジャンルから危険性を検証し、最も安全、稼げると判断したお小遣いサイトランキング2020年バージョンです♪

おすすめお小遣いサイトランキング2020年

おすすめお小遣いサイトランキング2020へ

あいつ一人を超えるお小遣いサイト

モッピー(moppy)
クリックポイント、広告の還元率、紹介制度共に全て良く、確実に2018年においてもその猛威を奮っているだろう。

今後紹介制度を利用したりを考えると、登録しておくべき
スーパーお小遣いサイトです♪
クリックの効率が良すぎです♪

モッピー!お金がたまるポイントサイト

モッピーの危険性と評価・評判について

もう全部あいつ一人でいいんじゃないかなサイト

ポイントタウン
※当サイトからの特典で、登録時に350円相当のポイントを獲得できます!!
何と言っても楽天銀行の最低換金額が100円な所が特徴。

初換金する為のハードルが低く、Google Chromeツールバーのインストールで1000ポイント=50円と、いきなり最低換金額の半分到達で、とりあえずやった方がお得です♪

大手GMOが本気を出して全てのサービスが水準以上の、もうこれだけでいいんじゃなかなと思わせられるお小遣いサイトです♪

ポイントでお小遣い稼ぎ|ポイントタウン

ポイントタウンの危険性と評価について

初心者にオススメ

げん玉
登録情報の少なさ、クリックポイントで換金できる事、お仕事もでき、紹介制度も優秀なげん玉は、お小遣いサイト初心者にオススメのお小遣いサイトです♪
2018年、友達紹介サービスの新しい形を生み出し、げん玉の天下が復活するかも?

げん玉の危険性と評価・評判について

2020年の成長株

ちょびリッチ
クリック及びゲームで毎月1000円稼ぐ事ができ、ショッピング及び広告利用の還元率上昇。iOS課金アイテムの還元率を2%に設定しているお小遣いサイトです。

その急上昇は、モッピーやポイントタウンを思わせられる勢いで、ちょびっとではなくなったちょびリッチの成長に、2020年期待しています

サイフもココロもハッピーに!ちょびリッチ

ちょびリッチの危険性と評価・評判について

広告利用・アプリインストール用お小遣いサイト

ポイントインカム

スマホ案件にも強く、常に改善傾向な上、運営会社の対応が丁寧なのが決め手です♪

ショッピング及び広告利用・アプリインストールをメインに利用するお小遣いサイトはこうでないとと思います♪

暮らしをおトクにかえていく|ポイントインカム

ポイントインカムの稼ぎ方と評判について

身近に感じられるお小遣いサイト

i2iポイント
お小遣いサイトとして成長してきているのもさることながら、これ程お小遣いサイト担当の方を身近に感じられるお小遣いサイトはi2iポイントです。
密かに登録情報はげん玉よりも少ないです♪
その気さくさは、頼み込めばメル友にでもなってくれんじゃないかという勢いです♪

i2iポイントサイトへのご招待です♪

i2iポイントの危険性と評価・評判について

若干のつぶやき
9月25日:久しぶりにつぶやきを更新していますね。もうちょっと、もうちょっとで、サイトを全面的に更新するだけのモチベーション出しができそうです。最近のお小遣いサイトについて、少しずつモチベーションも出るようになりましたし、正直少し、勉強していたというのもあります。これからは質も重視して、そしてもうちょっと、文章に繋がりのあるライティング力、そして、自身のサイトがこう"あるべき姿"というのを、色々と勉強してきました。このつぶやきに関して言えば、正直生きてますよ~的な意味合いもあるので、文章のつながりや有益な情報、ライティング力というのをあまり考えていませんが、このつぶやきは当サイトの特徴として、くだらない文章でありますが、続けていきたいと思っています。もうすぐ私の誕生日である10月17日が近づいているので、そこから行動を開始しようかと思っています。…いつも思っているだけですが、今度こそ、本気出して動いていきます!!(宣言)
人気記事一覧
注目記事一覧
最近のコメント
プロフィール

プロフィール

デンジャーマン

デンジャーの化身

お小遣いサイトをなんでも検証します

デンジャーマンのプロフィール

アクセスカウンター
  • 16131039総閲覧数:
  • 1395今日の閲覧数:
  • 2934昨日の閲覧数:
  • 19現在オンライン中の人数:
  • 2013/10/25カウント開始日:
カテゴリー
お小遣いサイトの歩み