PayPay評価 - HackMD

# PayPay評価 ## 評価方法 - 他システムとの比較 ## 評価基準 ### 比較 - コスト - 店舗導入費用 - 手数料 - 汎用性（利便性） - 店舗種類（実店舗、ネット、交通機関など） - 提携サービス - 入金方法 - 加盟店舗数 - セキュリティ - 不正利用対策 - 本人確認 - 信頼性 - 障害率　等 - 利用者数 ### 比較対象 - 他QRコード決済 - 他キャッシュレス決済 - ViSA - suica ## 評価 ### コスト #### QRコード決済サービスのコスト（塚木） - QRコード決済サービスを利用した際にかかる手数料は消費者側ではなく、店舗側が負担する。クレジットカード決済や電子マネー決済も同様。 - 　初期費用、月額費用はすべて0円 - LINE Pay : - 決済手数料：2.45%　 - 入金手数料：0円　 - Pay Pay :　 - 決済手数料：1.60％または1.98% - 入金手数料：0円 - 楽天ペイ :　 - 決済手数料：3.24%（楽天カード以外のJCBカードで決済した場合は3.74％）　 - 入金手数料：楽天銀行 0円、その他の銀行 330円 - d払い : 　 - 決済手数料：2.6%　 - 入金手数料：0円 - メルペイ :　 - 決済手数料：2.6%　 - 入金手数料：1万円未満の場合は200円 - au PAY :　 - 決済手数料：3.25%　 - 入金手数料：0円 - #### クレジットカード決済サービスのコスト（塚木） - 加盟店がクレジットカード会社に支払う加盟店手数料 - 加盟店の手数料の割合は、加盟店とクレジットカード会社とそれぞれの契約になるため、一律に手数料の割合が決まっているわけではない。 - クレジットカードの手数料は業種によって異なる - 飲食：5％程度 - 小売店：4％程度 - デパート：2％程度 - コンビニなど：1％程度 #### ICカード決済(電子マネー)サービスのコスト（塚木） - Suicaを含む交通系ICの決済手数料は、3.25% ![](https://i.imgur.com/aXVPnra.png) ### 汎用性 #### 店舗種類(谷本) - 実店舗 > 大手コンビニ, 主要ドラッグストア, その他344万店以上 - 国内の多くの店舗をカバーしている - suicaが94万店（2020年3月）であることを踏まえると店舗数はかなり多い - ViSAの国内加盟店数が1400万店以上あることを考えるとクレジットカードよりかは少ない - LINE PayがiDとViSA、メルペイがiDなどに対応しており、それによりサービス単体のおよそ300万店に加え114万店以上をカバーしていることを考えるとやや劣る - ネットショッピング > ヤフオク, Joshin, Uber Eats, その他25万サービス以上 - suicaや他のQRコード決済などに比べて利用可能サービスは多め - amazonや楽天などサービスの規模が大きいものはあまり多くない - ViSA等のクレジットカードに比べるとかなり少ない - suicaの場合モバイルsuicaのみネット決済対応。サービス数こそ少ないがamazonなど大手をカバー - 公共交通 > 長良川鉄道, 京急バス, など - 近年PayPayの普及率が上がっているため高速バスを中心に運用が始まっている - ViSAもViSAタッチの導入で私鉄、バスを中心に活用が進められている - PayPayもViSAもこの分野での普及率は高くない - suicaは本来このために作られたため言わずもがな全国JRや大手私鉄、バスで利用可能 | | 実店舗 | ネットサービス | 公共交通 | | ---- | ---- | ---- |----| | PayPay | ○ | ○ | △ | | ViSA | ◎ |◎ | △ | | suica | △ | △ | ◎ | #### 入金方法(福田) - 現金の場合コンビニATMからスマホ取引を選択。 paypayアプリからチャージ→ATMチャージを選択。QRコード読み取り→企業番号入力。希望の現金を振込チャージ完了。 - 銀行口座の場合本人確認情報の入力 - ソフトバンク、ワイモバイル支払いの場合チャージ額の選択のみ。 - クレジットカードの場合チャージ額の選択のみ。 ※ PayPay残高にチャージできるクレジットカードは、本人認証サービス（3Dセキュア）を登録済みのPayPayカード・ヤフーカードのみ。 #### 加盟店舗数(福田) - PayPayの登録加盟店数は344万か所以上。(2021年10月情報) - 2019年6月に行った「いつもどこかでワクワクペイペイ」キャンペーンから一気に加盟店が増えている。 - 上記キャンペーン以前に100億還元キャンペーンが2回行われている。 ### paypayのセキュリティ面での対策 - 携帯電話番号を利用した2要素認証（SMS認証）で本人確認を実施 - 金融機関口座をPayPayへ登録する際は「かんたん確認（eKYC）」方法で本人確認をする - クレジットカード、口座情報は暗号化して管理しています。 - PayPayが不正利用を検知・判断した場合は、即時アカウント利用停止で不正利用による被害拡大を防止 - 金融機関との協力、システムによる不正検知に加えて、専任スタッフが24時間/365日監視 #### 他のQRコード決済アプリのセキュリティ対策(LINE PayL) ##### 暗号化や生体認証で情報が守られている。 - LINE Payは、さまざまな方法でセキュリティの安全強化に努めています。不正アクセスや情報漏えいを防ぐための国際基準「PCI DSS(PCIデータセキュリティスタンダード)」の最高レベルであるレベル1を獲得するなど、クレジットカード会社と同等のセキュリティに準拠しているのも特徴です。 ##### 支払いコードは5分で使用できなくなる - LINE Payのカード決済表示は、5分で新しいものに更新が必要です。コードのコピーやカードの盗難など、何かあった場合でも5分後にはコードの更新とパスワードの入力が求められるようになっています。 ##### 別端末での使用は専用パスワードが必要 - LINEが乗っ取られた場合でも、すぐにLINE Pay が使えるわけではありません。LINE Pay の決済や出金には、LINE Payに紐付いた「6桁のパスワード」が必要です。 #### R pay(楽天ペイ) ##### 支払いの都度のパスコード要求が可能 - 支払いの際にパスコードを要求する設定が可能であり、不正行為を防ぐことができる仕組みになっています。 ##### SMS認証を使って2段階認証 - 楽天ペアのログインの際には、事前に登録した電話番号宛に認証番号がSMSで送られ、2段階認証を利用することで、不正ログインのリスクを減らすことが可能です。 #### Suica - Suicaは本人確認を認証する必要がない→チャージして支払うだけ。 ##### 3Dセキュア(MobileSuica) - ワンタイムパスワードを入力することによって、本人確認を行うサービス。 #### メルペイ - 2段階認証 - 不正利用防止のためのモニタリング - 補償・サポート #### VISA - モニタリング - セキュリティコードによる認証 - ICチップ - 顔写真による本人確認 - 利用制限サービス - 通知サービス #### paypayのセキュリティ対策評価 - 基本的なセキュリティ対策(2段階認証システムやクレジットカードの本人確認、暗号化など)はすでに実施されている。 - ただ、生体認証などのシステムはまだ実装されていない。また、スマートフォンが盗難された場合、paypay残高を他人に利用されてしまう場合がある(利用された場合は、その利用額分は補償され、本人に戻ってくる)。そのため、盗難の場合の不正利用に対しても、生体認証や認証コードの定期的な更新などの対策を取るべき。さらに、認証コードを定期的に発行するようなシステムもあった方がいい。　 ### PayPayと他のキャッシュレス決済を比較した時の信頼性(今岡) #### PayPayのシステムでこれまでに起こったセキュリティインシデント - 2018年10月5日 PayPayサービス開始。 - 2018年12月6日 PayPay支払いで多重課金の不具合が発生。 - 2018年12月17日 PayPay支払いによるクレジットカードの不正利用が多発しているとの報道。 - 2018年12月19日一連のトラブルに対してPayPayが謝罪 - 2018年12月21日月のカード利用額を5万円に制限する措置。 - 2020年12月7日 PayPay、ブラジルから不正アクセスがあり、加盟店情報などのデータ2千万件が流出の可能性 2018年12月に発生した多重課金の問題や、クレジットカードの不正利用の問題に関しては、アプリの不具合が原因とはっきりしており、直ちに対策がとられたため、それ以降は同様の問題は発生していない。また、2020年に海外からの不正アクセスがあり、個人情報を含む情報漏洩があった可能性が示唆されましたが、アクセス権限の設定不備によるもので直ちに修正がされた。現在では安定した運用がなされている。 #### 他のQRコード決済の事件例 - **QRコード決済の不正アクセス事件** 2019年の、QRコード決済ユーザーへの不正アクセスでは被害人数900名、被害総額は5,000万円におんだ。この事件は、スマホ決済を利用したユーザーから「身に覚えの無い取引があった」という問い合わせが多く届いたことで発覚した。内容としては、本人に成りすまして登録したカードから当該アカウントにチャージを行い、スマホ決済を提供する店舗において商品を購入していたという事件。この事件の原因は、スマホ決済のセキュリティを高めるための2段階認証を導入していなかったことが挙げられる。 - **売上を盗む、ステッカー詐欺** 店舗に貼ったQRコードを別のものにすり替え、店舗のQRコード決済の売上を盗むという、通称ステッカー詐欺というものがある。このステッカー詐欺は、店舗のレジなどに貼りっぱなしになっているスマホ決済用のQRコードの上に、別のQRコードを張り付け、そのすり替えたQRコードを使って決済された売上を加盟店から盗み取るというもの。QRコードは、ある程度の知識があれば作れてしまうため、この様なすり替えが発生している。 QRコード決済が普及している中国では被害が多い詐欺となっているので、今後日本でもQRコード決済が普及したときには注意しておかなければならない。 ## 比較 | | | PayPay | ViSA（クレカ） | Suica | メルペイ | LINE Pay | R pay| |---|---|---|---|---|---|---|---| |手数料|店|1.98%|5~1%|3.25%|2.6%|2.45%|3.24%| |店舗数|客|○ :344万店+|◎ :1400万店+|△ :95万店+|○（iD,d払い対応） :234万+(iD:114万店+,d払い:9万店)|◎（iD,ViSA,PayPay対応） :309万店+|○（suica対応） :500万店+| |入金方法（数を基準）|客|◎|△（引き落とし）|○|△（銀行からのみ)|○|○（楽天系サービスに対応） |セキュリティ|両|△|◎|○|○|◎|○| |利用者数|店| ## 入金方法(福田) ・paypay 省略・**現金の場合** コンビニATMからスマホ取引を選択。 paypayアプリからチャージ→ATMチャージを選択。QRコード読み取り→企業番号入力。希望の現金を振込チャージ完了。・**銀行口座の場合** 本人確認情報の入力・**ソフトバンク、ワイモバイル支払いの場合** チャージ額の選択のみ。・**クレジットカードの場合** チャージ額の選択のみ。 ※ PayPay残高にチャージできるクレジットカードは、本人認証サービス（3Dセキュア）を登録済みのPayPayカード・ヤフーカードのみ。 ## 加盟店舗数(福田) ・PayPayの登録加盟店数は344万か所以上。(2021年10月情報) ・2019年6月に行った「いつもどこかでワクワクペイペイ」キャンペーンから一気に加盟店が増えている。・上記キャンペーン以前に100億還元キャンペーンが2回行われている。