仕事 時事 情報ネットワーク 歴史

決済アプリpaypay騒動にみるシステムデザインの社会への影響力

こんにちは。決済アプリpaypayが祭り状態になっていました。







まず、総額100億円相当のキャッシュバックキャンペーンで話題になりました。

購入金額の20%を次月にポイント還元するというもので、paypayがソフトバンクの後援もあるからか、TVの情報番組でも取り上げられていました。

しかし、資産や信用を扱うアプリの設計はなかなか難しいです。

1年ほど前のVALU騒動も思い出します。

今回は、アプリのクレジットカードの本人確認の手続きに問題があったようです。

ガバガバの本人確認システム

paypayで不正利用多発。ようはガバガバの本人確認システム利用して、よそで手に入れたカード情報使ってpaypay決済されてるらしい。つまいpaypay会員でなくても勝手にpaypayで不正利用される恐れがある、と。なんつーことしてくれたんだpaypay…本人確認ちゃんとして…。

— トイアンナ＠12/24就活講座開催 (@10anj10) 2018年12月14日

ふつう、クレジットカードに限らず、パスワードやセキュリティコードで本人確認をする場合、連続ミスをするとロックをする仕組みがあります。

paypayアプリは登録を簡単にするためなのか、そのような初歩的な設計がありませんでした。

そのため、クレジット番号があれば総当たりでセキュリティコードの認証ができてしまったようです。

本人確認を厳密に行う

ちなみに言うと、正しく対策を行えば今回のような事は起きません。
1.クレジットカードの所有者確認をする（ペイパルがそう）
2.怪しいIPアドレス、遅いレスポンスタイム、VPN等の場合登録できない&決済不可にする（Amazonがそう）
3.本人確認を厳密に行うため、郵便による本人確認を行う（仮想通貨）

— Azunyan1111 (@Azunyan1111_) 2018年12月14日

本人確認の仕方については、ずいぶん以前からあるていど方法論が確立しているので、想定外ということはできません。

システム設計の些細な違い（割引き率とか認証方式とか）で、社会は右往左往する

paypay騒動で一番振り回されたのは、家電屋さんとかクレジットカード会社とか、結局paypayの取引先企業の接客従業員なのかも。

システム設計の些細な違い（割引き率とか認証方式とか）で、社会は右往左往するもんですね。

システムと社会とのインターフェースである接客スタッフが緩衝材になってる。

— ぽたきち/ファミコン音楽家 (@pm____57) 2018年12月16日

paypayのキャンペーンでは、週末の家電屋のレジが混雑するという現象も起こりました。

アプリ登録で割引をするキャンペーンの場合、アプリの登録の仕方などの「顧客の教育コスト」は販売現場に転嫁されます。

また、不正なクレジット支払いの確認対応は、クレジットカード会社のコールセンターが対応することになります。

今回のキャンペーンは、かなりの社会的なコストが発生したことになります。

おもに決済端末の技術進歩に伴って、キャッシュレスシステムの普及は必然です。

今回のニュースは地ならしにはなりましたが、paypayアプリ自体はだいぶ傷を負ったようにも思います。