コンタクトレス決済 上限、有り? 無し?

■ 決済の際に暗証番号を入力することなく、クレジットカードやデビットカードを端末にかざすだけで支払いが完了する、便利なコンタクトレス機能。一般的に1回の決済上限が30ポンドと決められており、紛失・盗難に遭った際でも、被害額を少額にとどめられるよう措置が取られている。しかし、この安全対策には「抜け穴」があり、専門家らが問題を指摘している。「デイリー・メール」紙(電子版)が伝えた。

問題視されている抜け穴とは、決済時にカードをカードリーダーに複数回かざして支払いを済ませるというもの。同紙の記者が、「ロイヤル・バンク・オブ・スコットランド」のコンタクトレス機能付きデビットカードを手に、ファッションブランド「ザラ」に来店。合計69・98ポンドの商品を30ポンド、30ポンド、9・98ポンドに分けて決済した。通常通り支払うなら暗証番号を入力する必要があるが、3回に分けたことで、コンタクトレス機能を利用して買い物ができてしまったという。
また、スーパー大手「ウェイトローズ」で40ポンドの電子歯ブラシを購入。こちらも有人レジで30ポンド、10ポンドとタッチ2回で決済が完了したとされる。

上限が上限ではない!?

さらに別の記者は、とあるインド料理店で飲食代60・98ポンドを「サンタンデール銀行」のデビットカードで3回に分けて支払ったところ、こちらも難なく完了。ただ、スーパー大手「セインズベリーズ」と「マークス&スペンサー」では、店員あるいはカードリーダーの機械によって、カードの複数回使用が拒否されたという。
上限が定められているにも関わらず、複数回実行できてしまうのであれば、上限などあってないようなもの。インターネット・セキュリティー会社「カスペルスキー」の研究員、デイヴィッド・エム氏は、「上限が設けられているそもそもの意味は、もし犯罪行為があった場合に損害額を減らすことにある」と指摘。しかし、「この抜け穴によって、犯罪者が盗んだカードで派手にお金を使うことが可能になってしまっている」と非難した。銀行側のシステムを問題視するとともに、小売店側も30ポンドという上限を守るよう徹底すべきだと話している。

By 週刊ジャーニー (Japan Journals Ltd London)