« ぽてと・しょっく | トップページ | 密林ロッカー »
09/18/2019
未完成か未成熟か
QRコード決済、まさかの落とし穴(Yahoo!:毎日)。「落とし穴」と言うか・・・スキ突かれる、と言うか。ATMでも読み取り機にスキミング用機材(すごく小さい)を取り付けて情報を盗む・・・なんて手口があるくらいですし、この「QRコードカードすり替え」は場合によってはかなりの被害が出る恐れがあります。
しかしなんかどっかに無理が出ているような気がせんでもないんですが・・・QRコード決済の普及。ここまで無理やり進めなくてもいいような気もするんですが。
QRコード、とは四角の中にむにゃむにゃっとした白黒のパターンが並んだ記号みたいなもので、これをスマホで読み取ると様々な情報を受け渡すことができます。その情報量は商品コード・価格・消費期限程度しか載せられないバーコードよりもはるかに大量にできるので、次世代のバーコード、的な見方をすることもあります。
最近流行り?のスマホでQRコード決済の場合、二つの方式が取られることが多いようで。客側の「スマホで読み取る」か店側の「リーダーで読み取る」か、であります。
後者は店側に設備投資が必要ですが、前者だとそれがいりません。そこで前者の方が普及率も高そうあんんですが。
流れとしては
店に設置してあるQRコードカードを客のスマホが読み取る→店名などが表示される→客が金額を入力→店側が確認→取り引き成立、ということになります。
後者はこのQRコードを客がスマホで表示→店側がリーダーで読み込む→店側が金額を入力→客が確認→取り引き成立、ということになります。QRコードを「カード」として設置しない分、こっちの方がセキュリティ高そうですが・・・店側ではリーダーを用意しておく必要があります。
・・・そしてこの「カード」をすり替えてしまうわけです・・・。
登録名を店の名前にしておけば店名を確認した段階ではバレません。もちろん、後で収支が合わないことに気付くのですが、それでも犯人確保までは時間がかかります。しばらくしたらアカウントを消してまた・・・と繰り返すことになります。
恐らくは運営の方で被害額を補償、とかそういうこともないでしょうし。場合によっては店側の完全泣き寝入り、ということになりかねません。
・・・もちろん時間が経てば対策もできてくる、とは思うのですが・・・そこまではまだまだ至ってないのが現状なわけで。・・・いや、こういうのはすぐにまた未知の新しい手口が出てくるものであります。またいたちごっこが始まる、ということなんでしょうか・・・。
01:13 AM | 固定リンク