話題のファミペイを使ってみたら結構セキュアだった

コラム
レベル: ★☆☆☆☆

こんにちは。K’z Style代表・宮崎です。

7Payの騒動も一段落したので、7Payの最大のライバルと言われた(?)ファミペイを試しに使ってみようと思います。

さて、ファミペイの認証方法など、セキュリティ方面はどういった対応をされているのでしょうか?気になるところです。

まずはファミペイアプリを入手

ファミペイはスマートフォンで操作されるものですので、専用のアプリを入手する必要があります
ファミペイアプリのダウンロード方法は通常のアプリと同様。iPhoneのかたはApp Storeから、AndroidのかたはGoogle Playからファミペイアプリを検索してダウンロードしてインストールしましょう。
ここではアプリのインストール方法は詳しく紹介しませんのであしからず。

会員登録をやってみる

さて第一の山場、ファミペイの会員登録です。

7Payの場合、ここで二段階認証を採用していなかったということで物議を呼んでいましたが、ファミペイはどのようにしているのでしょう??
興味深いところです。

以下、2019年8月時点のAndroidでの場合です。

ファミペイアプリを初めて起動するとこんな画面になります。
右から左にスワイプして(だったと思います^^;)始めましょう。

位置情報を要求してきました。許可しても良いでしょう。

初めての方(会員登録)」をタップします。

スタート」をタップします。

枠内にスマホの電話番号を入力し、[SMSに認証コードを送る]をタップします。

格安SIMでスマホをお使いのかたの場合、ここがネックになってくるかと思います。
データ通信専用SIMをお使いのかたはそもそもSMSを使えないですし、音声通話用SIMの場合でもSMSはオプションになっていることが多いかと思います。
事前に確認が必要ですね

しばらくすると(ほぼすぐです)、入力した電話番号のスマホにSMSが届きます。
そこに4桁の「認証コード」が記載されているので、これを次の画面で入力します。制限時間は10分なので急ぎましょう!

ファミペイアプリ側は次のような画面になっているので、先程届いた4桁の認証コードを枠内に入力し、[次へ]をタップします。

ここがファミペイの二段階認証ですね。

次に会員情報を入力する画面になります。
パスワード以外は任意入力なので、特に入れないでも良いでしょう
「お誕生日」を入力すると誕生日になにかくれるのかな?
まぁ、余計な個人情報は入れないに越したことがないでしょう。
[次へ]をタップします。

確認画面になりますので、[この内容で登録する]をタップします。

前の画面で入力したパスワードはここでは表示されませんので、入力したパスワードは忘れないようにしないといけないですね。

これで会員登録完了のようです。
お疲れ様でした。

兎にも角にもチャージしなきゃ

これでファミペイを使用する準備ができました。
現金を持ってお近くのファミリーマートに行って、まずはお金をチャージしましょう。

というわけで、若干ドキドキしながら近所のファミマに行ってきました。

「えっと〜、ファミペイのチャージしたいんですけど^^;」

と、おずおずとレジのお姉さんにたずねてみたところ、親切丁寧にチャージの手順を教えていただけました。
ありがたや、ありがたや…

ここで2箇所とまどったことがあったので記しておきますね。

「FamiPayを使う」をOnにしないと

レジのお姉さんにチャージ分の現金を渡して、あとはファミペイのバーコードを見せればいいのね!んじゃ!

ボク「あれ??」

レジのお姉さん「…チャージできる設定になってないようですね?」

ボク「…」

一瞬悩んだんですが、わかりました。

「FamiPayを使う」が有効になっていない!

どうやら初回は「FamiPayを使う」が有効になっていないようです。
上の写真の矢印の場所を右にスワイプして有効にしましょう。

ところが、次の課題が!

 

「FamiPay暗証番号」を設定する必要がある

「FamiPayを使う」を右にスワイプしたタイミングで、「FamiPay暗証番号」なるものを設定しろ、との案内が表示されたんです。

確かこのタイミングだったと思います。
意表を突かれたので順番は忘れてしまいました^^;
ここで入力するのは会員情報登録時に入力した「パスワード」とは違うので注意が必要です
予め暗証番号を何にするか準備していなかったのでちょっと焦りましたが、なんとか4桁の暗証番号を設定完了。
無事チャージできました。
ここで登録した暗証番号はファミペイアプリで頻繁に尋ねてきますので、忘れないもの、かつ、簡単に推測されないものにしましょう。

で、買い物

無事チャージも終わったので何か買い物をしてみましょう。
お腹も空いたので、カップ麺など買ってみました。
レジに行ってカップ麺を渡しながら
ボク「これ、ファミペイで(えっへん!)」
レジのお姉さん「はい(笑)」
などというやりとりをしながら、支払い時にファミペイアプリを開いて
アプリホームにあるバーコードを読み取ってもらいます。
支払いが完了すると残高が更新されています。
とても手軽で簡単操作でした。
はい、ここでお気づきの方もいらっしゃると思いますが、会員登録完了後の画面がスクショではないのです。
じつはファミペイアプリ、ホームにあるバーコード画面はスクリーンショットがとれない仕様になっているようなのです。
このバーコード画面のスクショが取れてしまうと不正利用される可能性があるのでは?と思っていたので、これには感心しました。
やるな、ファミペイ!すごいぞ、ファミペイ!

使用感など

なんか怖いので今まで電子マネーなどめったに使わなかったボクでも、それ程抵抗なく使うことができました。
セキュリティに配慮する必要がある箇所はしっかりとおさえられ、なおかつ、利用時に面倒さを感じさせないインターフェイスはなかなかのものだと思います。
これからの利用において、どうしようかと考えているのが
「FamiPayを使う」スイッチの状態
です。
ボクとしては、通常時には「FamiPayを使う」をオフにしておき、利用時にオンにして有効にする使い方が良いのでは?と考えています。
「FamiPayを使う」をオンにする際には、必ず暗証番号を聞いてきます。
ですので、万が一スマホを落とした場合でも、「FamiPayを使う」がオフであれば不正に使用されるリスクを低減できるのでは、と思うのです(暗証番号が漏洩、容易に推測されるものでなければ、ですが)。

最後までおつきあいいただき、ありがとうございます。

 CMSを使ったホームページ制作
 VPS, AWS等クラウドシステム構築
等々のご依頼承っております

コメント

タイトルとURLをコピーしました