電子マネー、QRコード決済(バーコード決済)、スマホ決済、クレジットカード(タッチ決済含む)で現金いらず、お財布いらず、キャッシュレス生活応援サイト。
  • お店の業種
  • 電子マネー
  • 交通系電子マネー
  • クレジットカード
  • タッチ決済
  • QRコード決済
  • ポイント
  • 店舗名(e.g.スタバ)

Apple Payのセキュリティの高さについて(CDCVM等の解説)

Apple Payのセキュリティの高さ(CDCMVで本人認証中)

Apple Payを利用する際にセキュリティが不安という声もよく耳にします。このセキュリティの怖さには2つの怖さが考えられていると思います。

  1. Appleがクレジットカード情報を流出させてしまわないか?
  2. iPhoneを落としてしまった際(なくしてしまった際)に悪用されないか?

    結論から申し上げれば、これらの心配は殆どありません。Appleは公式ページでも、

    実際のクレジットカードやプリペイドカードで支払うよりも安全です。

    と言い切ってしまっています。

    筆者も同意です。物理カードよりもApple Payのほうが断然安全に決済ができます。その理由を見ていきたいと思います。

    Appleがクレジットカード情報を流出させてしまわないか?

    このような不安を持つことは致し方ないことですし、考えるのは大切なことです。

    ただ、クレジットカード情報をAppleが流出させないかという点に関してそれはあり得ません。なぜなら、クレジットカード情報はAppleに送られることはないからです。

    登録したカード情報はセキュアエレメントというところに、乱数で生成された別の文字列で置き換えられた形(トークナイゼーションという技術)で保存されており、仮にiPhoneを分解&データを取り出せたとしても再利用は不可能に近いので安全性は極めて高いです。

    世界中に圧倒的なファンがいるApple製品、多くの人が速攻で製品を分解したり検証します(笑)。ですからごまかしてこっそり情報を送信するというのはほぼ不可能です。

    iPhoneを落としてしまった際に(なくしてしまった際)に悪用されないか?

    Apple Payを利用するためには、顔認証、もしくは指紋認証の生体認証が必須なので落としてしまっても他人には使うことができず基本的には安全です。この生体認証はCDCVM(Consumer Device Cardholder Verification Method)と呼ばれます。本人認証手段はCVM(Cardholder Verification Method)なので、Consumer Deviceと合わせて、デバイスで本人認証、という意味です(CDCVM等に関して、詳しくは後述します)。

    さらに、iPhoneを探すをオンにしておけば紛失に気付いた時点で、iCloudからApple Payの利用を停止して悪用されるのを止めることができます(デバイスを紛失モードにする)。

    また、中にあるクレジットカードやSuica、PASMOの情報を削除することも可能です。

    iCloudからApple Payのカード情報を削除する

    この作業はiPhoneがオフラインになっていても操作可能です。

    悪用される可能性を減らすためにも「iPhoneを探す」はオンにしておきましょう。

    ただし、顔認証・指紋認証が必要ないSuica、PASMOは止める前に使われてしまったらいくらかは使われてしまう可能性はあります。この点はiPhoneを落とした、盗まれた際のリスクとして唯一やむを得ない点かなと。もしもオートチャージを設定している場合には、iCloudからカード情報を削除するか、カード会社に電話して止めましょう。

    Suicaは上限が2万円なので、そこまでチャージしていた場合は痛手かもしれません(カードのSuicaを落としても同じことですが)。

    リスクが0ということはありませんが、Appleの言う通り、プラスチックのクレジットカードや電子マネーを使った際のリスクと比較すると、通常のクレジットカードは暗号化もされていませんし、財布をまるごと落としてしまった場合、カードを一気に止めることはできませんから、安全になっていると判断できます。

    デバイスによる本人認証手段(CDCVM)が必須のためセキュリティが高い

    Apple Payは、カードネットワークにサポートされているCDCVM(顔認証や指紋認証)に対応しています(CDCVMに対応している加盟店で安全に使えます)。

    つまり、QUICPay、iD、nanaco、WAON、Visaのタッチ決済、Mastercardコンタクトレスなど各種コンタクトレス決済の際には支払いの前に本人認証(CVM)が必須だということです。

    支払い前にいちいち認証するのを面倒に思われる方もいらっしゃるかもしれませんが、これによって悪用が防がれるだけではく、PIN入力やサインがなくてもしっかりと本人認証が行われて、端末が紛失、基本的には悪用された際の債務責任が本人にはなくなり(確実ではありませんが)、セキュリティ面でも安心できるというメリットがあります。

    また、QUICPay、コンタクトレス決済の利用限度額も生体認証があるから基本的には(※)カード利用限度額まで使うことができます。

    ※一部お店側で上限を設定したいる場合もあります

    比較対象として、決済前にCDCVMが必要ない(ロック画面でタッチするだけで使える)Google PayのQUICPayは、便利である一方で利用限度額が2万円と制限されています。この点に関して、Apple Payのほうがセキュリティ的にはしっかりとしていると言えるでしょう。

    現金いらず.com 運営チーム
    著者:現金いらず制作チーム
    2014年から9年以上の間、日々キャッシュレスの情報を集め、店舗やサービスで試しては情報を共有し続けている現金いらず(旧 現金いらず.com)運営チームです。Xアカウント:@nogenkin(フォロワー1.9万人)、動画で理解したい方はYouTubeでも日々情報を共有しています。