TopPage>Apple Pay>Apple Payのセキュリティについて

Apple Payのセキュリティについて

ここでは、Apple Payのセキュリティについてご紹介しています。


Apple Payの安全性やセキュリティに不安を感じるいる人もいらっしゃると思います。

Apple Payは、携帯するスマートフォンのiPhoneにクレジットカードやsuicaを登録して利用するので、クレジットカードをApple Payに登録して利用する事に不安やセキュリティがちゃんとしているのかとお思いの人も多いかと思います。

例えば、Apple Payにクレジットカードが常に登録されているので、不正Webサイトを見た時など、クレジットカードの情報が盗み見みされないのか?とか



iPhoneは、スマートフォンなので、パソコン以上にメールやメッセージのやり取りを頻繁にするので、フィッシングメールを受信してしまったら、Apple Payに登録されているクレジットカード情報が漏えいするんじゃないの?とか

iPhoneを無くしたり、盗難にあった時に、不正にiPhoneに登録してあるApple Payを利用されたりしないの?とか


どんなシステムでも100%安全ということはありませんので、Apple Payのセキュリティにが100%安全ということはありません。実際のクレジットカードやキャッシュカードでも同じです。そのため、Apple Payを使用するかどうかの判断のためには、Apple Payがどんな安全対策やセキュリティになっているかを知っておくことが肝心だと思います。





1.iPhone内部には、Apple Payのクレジットカード番号は保存されない

iPhoneのApple Payにクレジットカードを登録しても、iPhoneの内部には、クレジットカード番号は保存されません。

クレジットカード番号の代わりに、クレジットカード毎にトークン番号(ディバイスアカウント番号)が保存されています。

Apple Payへのクレジットカード登録は、分かりやすく簡単に説明すると次のような仕組みになっています。

iPhoneのWalletアプリでクレジットカードを登録する
登録すると、iPhone内部で、入力されたクレジットカード番号を暗号化した情報をクレジットカード会社へ送信します。
クレジットカード会社でクレジットカードを承認する
クレジットカード会社では、送信されたクレジットカード情報を元に利用の承認可否を判断します。
クレジットカード会社から、トークン機能を利用した暗号化したディバイス固有番号がiPhoneに送信される
クレジットカードが承認された場合には、クレジットカード会社は、数字の乱数(意味のない数字の文字列)を使ったトークンという機能で、承認したクレジットカード1枚毎に、ディバイスアカウント番号を発行して、iPhoneのApple Payが使用するセキュリティエリアのメモリに送信します。
Apple Payでの支払いは、ディバイスアカウント番号によって行われます
支払いでデータ送信される情報は、ディバイスアカウント番号を暗号化したもので、クレジットカード番号は、送信されません。

Apple Payに登録したクレジットカードは、このような仕組みになっているので、iPhone内部にクレジットカード番号が保存されませんので、万一、フィッシングサイトや、ウィルスメールによって、クレジットカード番号が漏えいする危険性はありませんね。



2.支払い先には、クレジットカード情報は送られない

先ほどのApple Payの仕組みを理解してもらえば、もうお分かりかと思いますが、Webサイトの支払いにApple Payを使用しても、購入先には、クレジットカード番号などの情報は送られません。送信されるのは、トークン番号と取引の動的なセキュリティコードになります。

通常、Webサイトでクレジットカードで商品を購入する時は、SSLの暗号化サイトの場合でも、一時的にWebサイトにクレジットカード番号を入力しますので、それに比べるとApple Payは、クレジットカードの情報漏えいに対してセキュリティが高いと言えますね。

実店舗のタッチセンサーにApple Payをタッチして支払いを行う時にも、Webサイトの支払いと同様に、送信されるのは、クレジットカード番号ではなく、トークン番号と取引の動的なセキュリティコードとなりますので、コンビニエンスストアやショップの売上記録などにクレジットカード番号が記録されることはありません。

尚、実店舗でApple Payでの支払いを行う場合には、エクスプレスカード設定したsuicaを除いて、TouchIDもしくは、FaceID、パスコードによる利用者の認証が必要になります。


3.紛失・盗難時には、紛失モードでApple Payの使用停止できる

iPhoneは、携帯通信端末なので、どうしても、外出時などで紛失や盗難にあう可能性がありますね。

そのため、iPhoneに登録するApple Payを利用するをためらっている人もいると思います。

でも、その可能性は、クレジットカードでも同じですよね。クレジットカードは、多くの人が、財布に入れていると思いますが、財布も外出する時には携行しますし、紛失や盗難にある可能性はありますよね。

クレジットカードの場合、最近では、少額の場合、サインレスで使用できるので、第三者が不正利用する可能性があります。Apple Payもを紛失、盗難にあった時に、クレジットカードと同様に支払いを行うには、FaceIDまたはTouchID、パスコードで認証が必要になりますので、カード型のクレジットカードに比べて、不正利用の可能性は低いです。


カード型のクレジットカードより、紛失・盗難時の使用停止が簡単に一括で出来る

クレジットカードを紛失・盗難にあった場合には、それぞれのクレジットカード会社に電話で利用停止の依頼をする必要があります。

Apple Payを設定しているiPhoneを紛失・盗難にあった場合には、パソコンや、友人のiPhoneから、iCloud.comにアクセスして、登録してあるApple Payのカードを一括して削除してApple Payを使用不可にすることができます。





copyright©2011~2020 iPhoneビギナーズ「いまさら聞けない操作入門マニュアル」 all rights reserved.

「iPhoneビギナーズ「いまさら聞けない操作入門マニュアル」」の記事や画像等の全てのコンテンツについて無断複写・転載・転用を禁止します。