セブン&アイグループのモバイル決済「セブンペイ」が不正利用でサービス停止に追い込まれた。一方、先行してモバイル決済が普及した中国では、多くの人が不信感を抱くことなく、日々決済に利用している。モバイル決済サービスなどにエンジニアとして関わったこともある筆者が中国で見たのは、常にリスクを意識してサービスを構築している姿だった。

 2段階認証の不備などから、アカウントが乗っ取られて多額の不正利用が発生した「セブンペイ」。第三者のクレジットカードが登録され、勝手にチャージされる被害が発生した「PayPay」……。日本ではモバイル決済でセキュリティーの脆弱性による問題が相次ぎ、特に問題が発生していないサービスも含め、モバイル決済全体に不安感が醸成されてしまっている。

 一方、既にモバイル決済の「アリペイ」や「ウィーチャットペイ」が社会インフラとなっている中国では、日常的にセキュリティーへの不安を感じることはまずなく、日常生活に広く受け入れられている。この違いはどこから来るのだろうか。

 もちろん、中国においてもデジタル金融犯罪は頻発しており、「お金を要求するショートメッセージ(SMS)やウィーチャットのメッセージに気をつけましょう」「SMS認証のコードは絶対に人に教えてはいけません」などの注意喚起がしきりに行われている。しかしこうしたデジタル金融犯罪への懸念が中国のモバイル決済サービスの成長を妨げている様子はない。

携帯電話番号を本人認証の軸に置いた中国

 セブンペイの不正利用で話題となった2段階認証。中国では携帯電話番号を使った2段階認証が一般的だ。アリペイなどのモバイル決済のみならず、銀行口座を開設する際にも、携帯電話番号の登録を義務づけている。従前はメールアドレスや会員番号、複数のパスワードや「秘密の質問」など多くの情報で認証していたが、現在では多くのサービスが携帯電話番号もメインに据え、SMSを用いた認証が主流になっている。セキュリティー上、正しい携帯電話番号が登録されていることが何より重要になってくるので、例えば銀行口座の開設時には、SMSや電話に窓口で応答できるかを確認するフローが設けられている。加えて、銀行などの金融機関が電話番号の失効や解約についての情報を得られる仕組みも整備されている。

銀行の窓口に設置された専用の機器。携帯電話番号を登録する際には、有人窓口でSMS認証を必ず行う仕組みになっており、他人の携帯電話番号を誤って登録することを防いでいる
銀行の窓口に設置された専用の機器。携帯電話番号を登録する際には、有人窓口でSMS認証を必ず行う仕組みになっており、他人の携帯電話番号を誤って登録することを防いでいる

 アリババやテンセントなどのデジタル金融サービスを提供する事業者だけでなく、銀行や通信キャリアなど、エコシステム全体で一貫した本人確認手法を導入したことが、サービスの分かりやすさとセキュリティーレベルの向上につながっている。

有料会員になると全記事をお読みいただけるのはもちろん
  • ①2000以上の先進事例を探せるデータベース
  • ②未来の出来事を把握し消費を予測「未来消費カレンダー」
  • ③日経トレンディ、日経デザイン最新号もデジタルで読める
  • ④スキルアップに役立つ最新動画セミナー
ほか、使えるサービスが盛りだくさんです。<有料会員の詳細はこちら>