キャッシュレス決済機能を提供する事業者の皆様への注意喚起（経産省など）



昨今、キャッシュレス決済の導入に当たり、決済機能を提供するアプリケーション等を導入する事業者の方々が増加しています。
しかし、それとともに、既存サービスのアカウントに対するリスト型アカウント攻撃をはじめとする不正アクセスにより、決済機能が悪用され、利用者に被害が発生する事例が報告されているようです。

QRコード決済サービスを開始した某コンビニ大手が、不正アクセスで利用者が被害を受けたことから、わずか数か月でそのサービスを廃止したことは大いに話題になりましたね。

こうした状況を踏まえ、経済産業省・個人情報保護委員会・金融庁は連名で、決済機能を提供するアプリケーションを構築している事業者に対し、注意喚起を行うことにしたようです（令和元年（2019年）8月6日公表）。

決済機能を提供するアプリケーション等を導入済、又は導入の検討をされている事業者の方は、不正アクセスに備えた十分な対策を講じていただきますようお願いしますとのことです。

具体的には、対策を講じるに当たっては、キャッシュレス推進協議会が策定した不正利用防止のための各種ガイドラインや金融庁から公表されている各種事務ガイドラインを遵守し、常に最新のセキュリティ情報を収集し、自己のセキュリティ対策を見直した上で、セキュリティレベル向上に努めることとしています。

また、事業者側から利用者に対しては、他ウェブサイトのパスワードとの重複を避けることをアナウンスすることも有効としています。

詳しくは、こちらをご覧ください。

各種のガイドラインのリンク（URL）も紹介されています。

＜キャッシュレス決済機能を提供する事業者の皆様への注意喚起＞https://www.meti.go.jp/press/2019/08/20190806005/20190806005-1.pdf

※無断転載を禁じます