QRコード(白い背景にランダムに配置された小さな黒い正方形)は、見た目ほど単純ではありません。 QRコードは、1次元バーコードよりも高度です。保存容量が大きく、さまざまな種類の文字を保存できます。 実際、これらのコードは物理的なハイパーリンクに似ています。なぜなら、スキャンされると、ユーザーは外部リンクまたはサイトに移動するからです。 また、O2O(オフライン対オンライン)ビジネスモデルとも呼ばれます。
1994年にデンソーウェーブ(トヨタの子会社)によって日本の自動車産業で使用するために作成されたQRコードは、世界中のさまざまな企業で徐々に使用され始めています。
QRコードを使用するための最も人気があり、最も収益性の高いオプションは、支払い業界です。 金融機関は、顧客サービスの品質を改善し、支払いプロセスの「使いやすさ」指標を向上させる方法を長い間探していました。 2000年代後半のスマートフォン革命は、デジタルおよびモバイル決済の開発を刺激しました。 QRコードの出現は本当に奇跡になりました。今では、スマートフォンユーザーは誰でも手を振って支払いを行えるようになりました。 今日、スマートフォンが社会に普及しているとき、QRコードは、ほとんどの小売店、eコマース、請求書の支払い、およびあらゆる種類の組み込みのモバイル支払いで使用されています。
中国は、QRコード技術の導入におけるリーダーです。 Alipayは2013年にQRコードベースの支払いを統合し、WeChatは2014年初頭に追随しました。 2016年4月にヨーロッパで開催されたMoney 20/20会議でAlipayが提供した統計によると、モバイル決済サービスは1日に1億7500万件以上の取引を行うために使用されます。
インドは、デモネティゼーション後の非現金変換に照らして、現金から電子決済への移行を加速するために、デジタル決済のQRコードの標準に市場をもたらし始めました。 モバイルウォレットPaytmとMobiKwikはQRコードを普及させ、BHIM、PhonePeなどを含むUPIベースの支払いアプリケーションもそれに続きました。 インド政府は最近、QRコードを使用した支払い用のインターフェース-Bharat QRを導入しました。 全国のQRコードを使用して支払いを標準化することを目指しています。 このため、Mastercard、American Express、National Payment Corporation of India(NPCI)、Visaなどの決済ネットワークが協力して、Bharat QR決済方法の受け入れを促進しています。
現時点では、QRコードはキャッシュレス支払いの将来の非常に明るい絵を描きます。
しかし、この分野ですべてがうまくいくとは限りません。
「QRコードをスキャンするとき、どこを通過するのかわからない。 メリーランド州ボルチモアにあるジョンズ・ホプキンス大学のコンピューター・サイエンスの准教授であるマシュー・グリーンは、 次のように述べています。
中国では、最近、支払い方法としてQRコードを使用することの安全性について深刻な問題を提起した詐欺事件が指摘されています。 QRコードの不正使用により広州(中国、広東省)の人々から約9,000万元 (1450万ドル)が盗まれました。
他の情報源によると、一部の詐欺師は現在、中国で自転車ブームを利用しています。 Mobikeは、自転車に描かれたQRコードをスキャンしてデポジットして家賃を支払うツールをサイクリング愛好家に提供する人気の自転車共有サービスです。 偽のQRコードを自転車に貼り付けることで、詐欺師はサイクリストをtrickして、Mobikeのデポジットに必要な金額である43ドルを口座に振り込むことができます。
次のシナリオを分析しましょう
人々が急速に発展している技術を使用してその脆弱性を見つけようとすることは珍しくありません。 ただし、QRコードの場合、明らかなセキュリティ上の懸念があるようです。
まず第一に、QRコードは肉眼では互いに区別できないため、その真正性を検証することは非常に困難です。 これが、世界中のQRコードユーザーが詐欺サイトに登録するようにだまされている主な理由であり、スマートフォンのフィッシング/マルウェアにつながります。
iFlytekクラウド音声認識サービスプロバイダーのLiu Qingfeng副会長は、2017年3月に開催された北京国民会議で講演しました。
「現在、トロイの木馬とウイルスの23%以上がQRコードを介して送信されています。 QRコードを作成するためのしきい値(難易度)は非常に低いため、詐欺師は簡単にトロイの木馬やウイルスをQRコードに埋め込むことができます。
独自のQRコードを作成し、ユーザーを疑わないため、詐欺師はトラフィックの多いエリアで偽のQRコードを送信することにより、罪のないユーザーを使用するのに非常に便利です。 QRishingとも呼ばれるこのようなQRコードフィッシングは、中国などの国でのオンライン盗難とオンライン詐欺の主な原因の1つです。
2014年3月、中国人民銀行は、アリババとテンセントが「仮想クレジットカード」の発行計画を発表した後、サードパーティのサプライヤーを通じてモバイルデバイスを使用してQRコードをスキャンすることによる支払いを一時的に禁止しました。コードは、セキュリティに関する懸念から、従来のクレジットカードの代替手段と見なされました。 ただし、 2016年に禁止が解除されました。
中国の2つの主要なサードパーティ支払い方法であるAlipayとWeChat Payは、すべてのQRコード詐欺事件に常に責任を負っています。 ただし、これらの中国の支払い大物はこの問題を解決するために働いています。 Alipayには、スキャンされた埋め込みQRコードが悪意のあるリンクであるかどうかを判断できるサイト検出機能があります。 セキュリティリスクが検出されると、システムはセキュリティ警告を発行し、ユーザーは続行するかどうかを決定できます。
WeChatPayは、ユーザーの監視とより安全なサービスを保証するモバイルセキュリティソフトウェアも導入しました。
QRコードは中国などの国でシンプルで魅力的な支払い方法として広く認識されているため、規制当局と支払いサービスプロバイダーは詐欺を防止するという重要な課題に直面しています。 セキュリティを強化し、詐欺の事例を特定するためにとった手順に加えて、重要なタスクは、詐欺師によるQRコードの使用と被害者にならないようにする方法についてユーザーに通知することです。 ただし、これは言うよりも簡単です-将来の期間は、QRコードが実際に次世代の支払いツールになるかどうかを示します。
