pringは不正利用されないように対策されてる⁉本人確認に危険性はないのか検証

スマホ決済サービスって使ってますか？

使ってる、興味はあるけど使ってない、危険そうだから使わない、などいろいろな意見があると思います。

スマホ決済サービスを利用すると【スマホ決済に銀行口座を紐付ける】ことができ簡単にお金の移動(チャージ)をすることができるので、いちいちATMへお金を下ろしに行く必要も、財布から小銭やお札を出す必要もないというメリットがあります。

よく財布が小銭でパンパンになる、出来るだけ小銭を増やすまいと支払い金額ちょうどまで小銭で調節する、という方の場合はスマホ決済サービスを使ったほうがストレスなくお買い物を楽しむことができます!!

とは言っても、連日ニュースで「ゆうちょ銀行の口座からスマホ決済サービスを利用して不正引き出しされるという問題が発生している」という被害報告があると、スマホ決済サービスと銀行口座を紐付けること自体が危険なのでは？とますます「スマホ決済サービスは利用しない!!」と決意を堅くされた方もいらっしゃるかもしれません。

今回の事件では、ゆうちょ銀行が連携する決済事業者は全部で12社あり、そのうち6社で不正引き出しの被害が発生。

被害があった決済事業者として、ドコモ口座、PayPay、LINEPay、メルペイ、Kyash、PayPalと判明しています。

ゆうちょ銀行と紐付けできるスマホ決済サービスの1社でもある「pring」についても不正引き出し問題の被害が心配されましたが、pringの社長さんが「pringは不正被害の発生している6社には該当しません」と発表(全6社が判明する前)。

このような発表がしてもらえ、pring利用者としては安心することができたので本当に助かりました。

そこで今回の記事は、被害に遭った6社と、被害に遭わなかった「pring」では"本人確認"にどのような違いがあったのかを検証したいと思います。

 お小遣いサイトの危険性を検証!!小遣い稼ぎ

pring(プリン)の危険性と評判・評価について

       pring(プリン)の仕組みがよく分からない… 危険性のあるアプリではないかと心配… pring(プリン)の評判ってどうなの？ これらの悩みを解決します。 本記事は、いつでも現金化できる送金アプリ「pring(プリン)」の危...

続きを見る

pringは他サービスより優秀⁉

不正引き出しされた原因とは？

不正被害が発生していないpringには関係のない話になりますが、まずどうして今回「不正引き出し」という問題が発生したのかという原因を知らない事には対策しようがないので簡単に今回の事件の問題点をまとめてみました。

事の発端は、「ドコモ口座」を通じて全国11の銀行から、預金が不正に引き出されたという問題からでした。

通帳記帳したら「ドコモコウザ」「ディーバライ」から身に覚えのない引き落としがされていたようで、ドコモ口座を通じた不正被害のうち6割がゆうちょ銀行からの不正引き出しだったことも分かりました。

ゆうちょ銀行からの不正引き出しは、ドコモ口座だけにとどまらずKyash、PayPay、LINEPay、メルペイ、PayPalと次々と不正被害が確認されました。

【ゆうちょ銀行の問題点】

ゆうちょ銀行の場合、スマホ決済サービスと紐付ける際に、

• 氏名
• 生年月日
• 記号
• 番号
• キャッシュカードの暗証番号

さえ入力すればいいので、不正に入手した個人情報で本人になりすまして登録できてしまうという危険がありました。

【被害にあった決済事業者の問題点】

• ドコモ口座の場合、フリーメールアドレスでドコモ口座開設に必要な「dアカウント」を作成できるが、銀行口座を登録しなければ銀行口座からチャージすることはできない。しかし、犯人側が口座情報を不正に入手しているため【銀行口座登録＝本人確認完了】となり、銀行から不正引き出しできるようになります。

また、犯人が数分間隔でドコモ口座と銀行を紐付ける手続きを行っており、暗証番号をほとんど間違えずに入力していることから事前に暗証番号を入手していた可能性が高いということです。

⇒今後、SMS認証や身元確認をオンライン上で行う本人確認サービス(eKYC)を導入する予定。

• PayPayの場合、PayPayアカウントを取得する際に携帯電話番号による認証があるので、ドコモ口座のようにフリーメールアドレスの数だけ開設できるという状態ではないものの、携帯電話番号の準備さえできてしまえば【銀行口座登録＝本人確認完了】となり、銀行から不正引き出しできるようになります。

⇒今後、書類や本人の顔写真など必要情報をPayPayアプリ上で登録し本人確認を行う「かんたん確認(eKYC)」を9月より対象を拡大して導入。

このように、銀行口座を開設する際に運転免許証など本人であることを確認できる書類を提示するため、【銀行口座情報＝本人であることを確認できるもの】という考えが決済サービス側にはあり、ゆうちょ銀行側にはドコモ口座の問題以前から二段階認証をやらなければならないという認識があり、二段階認証を入れていただきたいと各決済事業者にお願いしていて9月中に実施する予定だったと記者会見では話していた。

ただ、二段階認証を導入することでセキュリティを強化することはできるが、ユーザーが手続き上で行う行動が多くなってしまうため、利便性を考えると各決済事業者にとってなかなか導入を決めることができない問題だったようです。

「利便性」という言葉、7payで不正利用があった際によく聞いた言葉。

7payでは第三者がパスワードを再設定可能な状態だったため、登録していたクレジットカードから身に覚えがないチャージが多発した問題。

7pay側は、二段階認証を採用していなかったのも、パスワード再設定に任意のメールアドレスを指定できるようにしたのは「ユーザーの利便性を優先するため」だと説明していました。

セキュリティを強化すれば利便性が下がり、利便性を優先すればセキュリティが甘くなる。

実際にpringではセキュリティを強化した状態で利用することができるのですが、やはり手間だと感じる部分はあります。

しかし、銀行口座と直結させるサービスだけにこれくらいセキュリティがしっかりしていないと、今回のような「不正引き出し」という犯罪に巻き込まえることになるのです。

pringの本人確認なら安全なの？

pringの登録方法については、

pring(プリン)の登録方法を画像つきで徹底解説

で分かりやすく解説していますので、ぜひ併せてご確認ください♪

まず、priingをはじめるためにアカウント作成からスタートします！

1. 「pring」アプリをインストールする
2. 端末認証を行うために、電話番号を入力し、電話番号宛に届いた認証コードを入力する(二段階認証)
3. ログイン時・取引時に使用するパスワード(数字6桁)を登録する
4. 名前、生年月日、性別、住所など会員情報を登録する
5. アカウント登録完了!!

続いて、お金の取引をする場合は銀行口座の登録(提携銀行口座を持っていない方)、または郵送による本人確認が必要となります。

pringでゆうちょ銀行を登録する際は、

• 氏名
• 生年月日
• キャッシュカードの暗証番号
• 通帳面最終残高(下4桁)
• 本人確認書類

が必要となります。

通帳の最終記帳残高を入力することで、本人にしか知り得ない情報なので、なりすましを防ぐことができます。

また運転免許証など本人確認できる書類の写真をアップする必要があるため、会員情報の「生年月日」「住所」が申請している本人確認書類と一致していないような場合もしっかりと却下されます!!

本人確認してないけど登録完了⁉

pringからゆうちょ銀行への登録の流れを確認しようと、新たにゆうちょ銀行を登録してみたのですが…本人確認書類を撮影されるように指示されなかったぞ⁉

どういうことだ？

「Pringは本人確認書類で本人確認を行うなどの不正利用防止の対策を行っております。今後も皆様には安心してお使い頂けるよう努めてまいります。」とTwitterで言っているのに、ま…まさか嘘？

私も当記事でpringの本人確認の危険性を検証して皆さんに情報をお届けしている以上、嘘情報は書くことができないのでpringに問い合わせをしてみました。

いつも思いますが、pringは問い合わせても返信が早い!!

記事を作成する立場として本当に助かります。

問い合わせ内容を紹介すると、

私)ゆうちょ銀行を登録する際に本人確認書類が必要だと記載がありますが、私の場合とくに本人確認の必要もなく登録完了したのですが…。

P)お客様は、ゆうちょ銀行の前に既に別の口座が紐付けされており、本人確認が完了している為書類の提出が不要でございました。

という回答でした。

確かに「pring(プリン)の登録方法を画像つきで徹底解説」で、楽天銀行を登録しています。

楽天銀行をpringに登録する際に、

• 支店名
• 口座番号
• 預金項目
• 楽天銀行のユーザーID/ログインパスワード
• ワンタイムキー
• 暗証番号

を入力しました。

楽天銀行の口座開設時に「口座開設完了をお知らせ」を受け取る際に運転免許証を配達員の方へ提示していますし、ワンタイム認証用のメールアドレスに使い捨てのパスワード(ワンタイムキー)が送られてくるので、万が一楽天銀行のログイン用のユーザーIDやログインパスワード、取引用の暗証番号が盗み取られた場合でもワンタイム認証を受信できなければ取引実行できません。

「暗証番号」と「ワンタイム認証」の2つの鍵がある楽天銀行はpringで本人確認書類を提出する必要がないくらいセキュリティがしっかりしているということなのでしょう。

私のように一度このpringアカウントの本人確認が取れていれば、例え今回多くの不正引き出しをされてしまうくらい甘いセキュリティだったゆうちょ銀行を登録したとしても本人確認書類の確認は必要ないようです。

ゆうちょ銀行の登録方法が変わってる⁉

実際に私がPringにゆうちょ銀行を登録した際にはなかった項目が12/16に確認した際には追加されていました。

追加された項目は【届出電話番号宛に音声で通知するワンタイムパスワード】です。

PayPayではまだゆうちょ銀行からのチャージ￥が一時停止中のままですが、再開された際にはこの確認方法が追加されるのかもしれませんね。

郵送本人確認が終了!どうなるの？

Pringは、郵送による本人確認終了を発表しました。

上記でも説明していますが、pringアプリ内で「チャージする、お金をおくる、お金をもらう、お金をもどす、公式アカウント内の送金」といったお金のやりとりをする場合には、会員情報の登録と本人確認(銀行口座の登録または郵送による本人確認を)完了する必要がありました。

本人確認がまだ済んでいない場合は、「チャージする」を開いてもチャージ先が表示されないので自分が本人確認済みなのかを確認することができます。

郵送本人確認が終了した場合、連携金融機関の口座を持っていない人や、本人確認書類のアップロードが必要な銀行を登録したい場合どうしたらいいの？という状態ですが、安心してください。

郵送本人確認が2020年12月21日(月)の新しいバージョンへの強制アップデートにより申請受付終了となっても、2021年1月に「eKYC」の受付が開始されるので、いちいち郵送で本人確認しなくてもスマホ上で本人確認を完結できて簡単・便利なサービスへと変わるようです。

受付終了までにした申請については、不備がなかった場合に限り本人確認の郵便(ハガキ)が指定の住所に届きます。

もしも、申請内容に不備があった場合などは再申請を行うことができないのでしっかりと確認して申請するようにしましょう!!

再申請をしたいけど出来ないという場合は、1月のeKYCの受付開始まで待つ必要があります。

【1/4～1/12】まで新規口座登録中止

すべての銀行新規口座登録が中止されるわけではなく、本人確認書類のアップデートが必要な銀行のみ新規登録が休止となります!!

【1/4～1/12(予定)休止対象銀行】

三菱UFJ銀行、ゆうちょ銀行、みずほ銀行、りそな銀行、横浜銀行、千葉銀行、埼玉りそな銀行、あおぞら銀行、関西みらい銀行、京都銀行、七十七銀行、十六銀行、常陽銀行、スルガ銀行、八十二銀行、広島銀行、北陸銀行、北海道銀行、武蔵野銀行、もみじ銀行、山口銀行

休止期間：2021年1月4日10:00～2021年1月12日(予定)

上記期間中も、新規口座登録時に本人確認書類のアップロードが必要ない口座登録に関しては通常通り利用することができます。

また、すでにアプリに登録されている休止対象銀行の口座での入出金は利用可能です。

pringの本人確認がeKYCに変わりました!!

以前から告知があったAI(顔認証等)を活用してデジタル本人確認を実現する「LIQUID eKYC」が2021年1月19日に導入されました。

本人確認(eKYC)が導入された事により、本人確認の手続きがスマホで完結することが可能になりました。

【アカウント開設の手順】

1. pringアプリをインストール
2. 本人確認書類と顔の撮影
3. 会員情報等の入力
4. 本人確認申請完了
5. 審査が終わったらアプリに通知あり！
6. 口座登録またはセブン銀行ATMで利用開始

以前の運転免許証などの本人確認書類をアップロードした数日後に郵送ハガキを受け取る必要があったりと手間でしたが、本人確認(eKYC)が導入されたことにより48時間以内に取引が可能となりました。

 まとめ

ゆうちょ銀行が導入しているニ段階認証(通帳の残高を入力するもの)と、pringが導入している本人確認書類のW(ダブル)で不正利用防止の対策を行っているため、そもそもpringアカウントを開設する際に二段階認証を行う必要があるため気軽に犯罪に利用できるサービスではありません。

また他決済事業者が利便性を優先する中、pringはゆうちょ銀行の二段階認証を導入しセキュリティを強化した事が、今回の不正引き出しの被害に遭わなかった要因だと思えば、1度通帳を確認するだけでいいならやったほうが安心だと思いませんか？

もっと完璧なセキュリティ対策を強化するのであれば、現在pringでは本人確認書類をカメラで撮影するだけでOKですが、PayPayなどが導入している「eKYC」と呼ばれる顔認証と本人確認書類を利用したオンライン本人確認を導入することでさらに強化できるのではないでしょうか。

ユーザーの立場としては、運転免許証を撮影するだけでも抵抗があるのに、自分の顔を撮影しないといけないとなると、その時点でそのサービスの利用を断念する人もいるんじゃないかと思うくらい抵抗がある本人確認方法ですが、これからはこれが当たり前になると思うので慣れるしかないです。

pringは、PayPayのようにキャンペーンをちょくちょく開催するようなスマホ決済サービスではないので、pringに興味を持った人って、すでにpringを利用している人の情報を見てって人が大半だと思います。

キャンペーンが豊富ということは、それだけ多くの人に知ってもらいたい！多くの人に登録してもらいたい！という気持ちが全面にあるので、誰でもすぐに登録・チャージ・支払いができるという一連の流れを簡単にしようとするでしょう。

しかし、その結果第三者に不正利用されるという事になりました。

pringの場合、多くの利用者がお店の支払いで使いたいからというよりも、家族同士の送金に使いたい、A銀行からB銀行へスマホ上でお金の移動をしたいという使い方がメインですし、pring側も「送金アプリ」を売りにしているので登録手続きに「誰でも簡単に」という部分はpring側もユーザー側も求めていないのです。

ただpringは、少々面倒だと感じ登録さえ済んでしまえば、使い勝手は「誰でも簡単に」できる画面になっているので、めちゃくちゃ分かりやすくておすすめです!!

 お小遣いサイトの危険性を検証!!小遣い稼ぎ

pring(プリン)無料で引き出したり銀行に戻したりできる送金アプリが最強すぎる！

 スマホ決済サービスの王者『PayPay』と、少し前まで対立していた『LINE Pay』の2つPayが合体し、巨大スマホ決済サービスが誕生する可能性があるなか、PayPayやLINEPayと同じくQRコード決済、送金機能を使うことができる『pring(プリン)』にもう勝ち目はないの...

続きを見る