« FFBEエクスヴィアス~その540~ | トップページ | スゲェ独り言~お菓子が食べたい~ »

2019年8月29日 (木)

ペイペイの話~その2~

今日も今日とてペイペイの事業所窓口にいろんな質問をぶつけた。担当のお姉さんは、そこまでエキスパートというわけではなく、結構な頻度で「一旦調べますのでお待ち下さい」が発生したが、ある程度の疑問は氷解した。

前回は割と「消費者サイド」でのペイペイの話だったけど、今回は「事業所向け」の話が多くなる。つまり、これを読んでも全くメリットがない人が大多数であり、「ふーん」とも「へ~」とも思えない内容の可能性が高いので、特にペイペイとかキャッシュレスに興味がない人はスルー推奨。

つか単なる僕の備忘録みたいなものである。

※以下「ビジネス」とは「ペイペイforビジネス」のこと。スマホ版とWEB版がある

●取引履歴上で、「受け取り完了」は、

 お客様からペイペイにお金を戴いた、と言う意味。

つまり、「小売店がお金を戴いたわけではない」。小売店にお金が入るのは、(設定にもよるが)「月末締めの翌々営業日に指定口座に振り込まれる」
※ジャパンネットバンク(以下JNB)の場合は「翌日」←翌営業日ではない

振り込まれたことを確認するには、三本線の設定から、「店舗」ではなく「屋号」タブに切り替え、「入金」をタッチすることで出来る。ちなみに「屋号」では、店舗QRを表示してお客様にスキャンして戴くことが出来ないので注意。

「受け取り完了」もしくは「返品完了」以外には「失敗」という項目が表示されることもある。これは、ペイペイ残高不足や、クレカの使用上限に達していた時などで、「支払いタブ」が押せない状態になるらしい。

ちなみに、全てが問題無く支払いタブを押すと、「ペイペイ」という音声が流れるが、これは、スマホのボリュームを全てゼロにしていても鳴る。そして、この音声が鳴ったことが、「お客様とペイペイでのやりとりが完了した」ことの合図にもなる。

ただし、ペイペイのサービスに組み込まれている「アリペイ」という中国系のキャッシュレスサービスに関しては、「音声が鳴らないように設定された端末を利用する中国人も居る」ので注意が必要。ちなみに、ウチは「使えない」ようにしてるけど。

●ジャパンネットバンクとのやりとり

指定口座をJNBにすると、ペイペイからの入金が永久無料になり、振り込みのタイミングも1日早まる。

ちなみにJNBは店舗が無いので、引き出す場合は他の銀行やATMを利用することになるが、セブンイレブンやローソンのATMから引き出す場合は、その月の最初の1回は、振り込みor引き出しどちらかが無料になる。それ以降は、

・3万円以上なら無料
・3万円未満なら162円

の手数料が掛かる。ゆうちょのATMからだと324円なので、引き出す場合はセブイレATMが妥当かな。

今回口座開設にあたり、「トークン」というカードが送られてきた。FF14にも似たようなツールがあったみたいだけど、つまりは、「ワンタイムパスワードを生成するカード」。普通のクレカのような風体&厚さで、電源ボタンがあり、入れると8桁の数字が表示される。
※数秒で消える
これをネットから入力して、重要な確認等に使うらしいけど、

 なんだか、便利なのか不便なのかよくわからないって感じだ。

話をペイペイに戻す・・・

●QRコードは、、、

下部に印字された英数列が同じなら、中身は同じQRコードと言うことらしい。と言うか、今更意味がよくわかってないのだけど、

 そもそもQRコードってどんな情報が含まれているのか。

バーコードもしかり。バーコードを読み取るバーコードリーダーと、バーコードの内容は、当然紐付けされている。だから、リーダーで読み取った時に、「チロルチョコ10円」になるのか、「チロルチョコ9円」になるのかは、リーダー側の設定で変えられるものだと思う。そこにネットワークは介在しない。

QRコードの場合は、たぶんネットで常にその情報が更新されているのかなぁと思う。1つのQRコードの中に含まれる情報量もそれなりに大きな物ではあるものの、
※文字数にして800文字だっけ?それにしては20文字程度の英数列に全て入るのは不思議でしかないけど、、、
実際はネットのアドレスにアクセスしてるに過ぎず、

 アクセス先の情報を更新すると、読み込んだ時に得られる情報も変わる。

QRコードってのは、ただのリンク先?

 ・・・やっぱりよくわからない。

ともかく、下部の数列が同じなら、上のブロックパターンの部分が違っていても、同じQRコードってことらしい。ビジネス上で「受け取る」をタブして表示されるQRコードと、店頭に置いているQRコード、数列は同じでもブロックパターンは異なっている。でも実際にお客様が読み取って得られる情報は同じというわけなのだ。

 むちゃくちゃわかりにくい話だけど。

●小計はほぼ出来ない

店舗別であっても、会社単位であっても、月間のペイペイ利用金額の小計を出すには、凄く多大な手間が掛かる。

具体的には、、、

 店舗毎の取引額の小計は、、、

→取引画面からダウンロードアイコンをタッチすると、

→ダウンロード可能になったと言うメールがしばらくすると行くと表示される、
 ※この「しばらく」は件数によって大きく時間が変わるらしい

→メールを確認すると、本当にダウンロードのリンク先が表示されるので、

→それをタッチ(もしくはクリック)すると、WEBページが表示され、

→そこで改めてファイル(エクセル用)のダウンロードリンクが出て来る。それをタッチして保存するが、、、

 ぶっちゃけどこに保存されたかがわからない。
※通常のダウンロード時に保存される場所には保存されてない模様

さらに、保存されるファイルは「csvファイル」。つまりエクセルで読めるファイルらしく、

 保存されたファイルを開いて、自分で小計しないと、月間やら店舗別やらの小計は出来ないっぽい。

つまり、取引画面にある「ダウンロードアイコン」をタッチしても、実際は何もダウンロードされず、そこからかなり煩雑なやりとりを要する。

「上にもっと簡単に集計できるようにしてくれ、と伝えて」と電話で伝達。

●取引を表示する際、選択中の店舗名ではなく、屋号名が表示されるのを、店舗名に切り替えることは出来ないのか?

 →出来ない。

●サマリーとは何か?

 →実質日計。もしくは7日以内の週間売上。これが日付指定できれば、前述の集計が出来ることと同義なのに・・・。

●詐欺やフェイクについて

これは凄くデリケートでナーバスな話なのだけど、重要な話で、気にする人も多いと思うので、長くなるかも知れないけど書いておく。

ペイペイを利用するに当たって、お客様サイドでは、まずその導入画面が「本物のペイペイなのか」が気になると思う。これは、「顧客用窓口」のサポートセンターに電話しながら進めれば、そのページが偽物か本物かはすぐにわかる。

問題は、小売店サイドで、そのペイペイの画面が本物かどうかを判断するのが、「難しいかも知れない」と言うこと。

パートに言われたのだけど、お客様がスマホを見せて、「金額あってるわよね?支払いをタッチしますよ?」と言う感じで両者の合意が得られ、タッチすると、

 それで品物はお客様にお渡しすることになる。

この時点では当然現金は店側に入ってないし、レシートなどの書類控えが残るわけでもない。ペイペイはそれらの設備投資が不要であるメリットと共に、「買い物の瞬間に証拠が店側に残らない」リスクがあるのだ。

もしも、ペイペイと全く同じような画面をフェイクで作られ、高額の決済画面が表示されても、支払いを押してしまえば、商品は渡さざるを得ない。そう言うことは、今後絶対にあり得ることだと思った。

で、その場合の保証等は整っているのか、と問い合わせたところ、

 「規約の中に、お店の端末でも確認するとあります」

と言ったので、「だったらそこを読んでくれ」と問い詰めた。なぜなら、僕の知識では、「そんなことは書かれていなかった」はずだったからだ。

結果は、、、

 僕が正しかった。

お客様のスマホ「または」店側の端末で、取引を確認し、合意のもとで支払いが成立したら、、、

つまり、店側の端末は「無くても大丈夫」と言うフレ込みで、僕はペイペイの導入を決めたはずで、文言としても「クリアされていること」を確認したからだ。でなければ、店舗用に専用のスマホやタブレット、Wi-Fi等を導入する設備投資が掛かるし、その設備を無償で提供してくれるという楽天に比べて、ペイペイがコスト的に優れているとは言えない。

しかし、一方では、お客様のスマホ「および」店の端末で、と言う文言も、別の項目に書かれてあったりもした。

 この二つは明確に矛盾しているのだが、ペイペイをより多くの店舗に導入させたい営業としては、少しでも店側の負担を軽くする文言を用意したいジレンマもあり、結果、規約という重要度の高い文言の中でも矛盾が生じることになってしまっていた。

 ただ、、、

ウチとして、当然ペイペイを止めたいわけではないので、問題はそこで怒ってるわけでも文句を言ってるわけでもない。

 どうしたら詐欺やフェイクを抑え込めるのか、と言うこと。

まず、通常のお取引のステップを再確認。

◎ペイペイ手順

・お客様が品物をレジ台に乗せ、それをレジ打ちし、金額をお伝えする。

・「ペイペイで」とお客様が言い、お客様のスマホで画面を出し、店頭のQRコードをスキャン。店に伝えられた金額を入力し、こちらに画面を見せる。

・その金額とレジの金額に間違いが無ければ、「支払い」のタブを両者が見てる状態でタッチして、決済完了。店側はクレジット決済でレジ終了。

・レシートをお客様にお渡しし、(ウチでは)領収証発行をし、ペイペイと書いてレジに入れる。この金額が「ペイペイ分」となる。

で、これを改善したものが↓

◎ペイペイ手順改
※上記に追加して

・金額が入力された画面で、「当店の社名ロゴ」が表示されていることを確認する。ここで画面に社名ロゴが表示されていなければ、その画面の信憑性は一気に無くなる。

・支払いタブをタッチしたあと、「ペイペイ」と音声が流れるかどうかを必ず確認する。この音声が流れなければ、「お客様からペイペイに入金がされてない」と言うことになる。

・1万円を超える取引の場合などでは、僕、つまり店長に電話をして、スマホで取引履歴をすぐさま確認する。常連さんや、以前ペイペイを使われたことが明確な場合などは不要だが、不安な場合はそれで「確実な成功」をチェック出来る。もちろん店に居ればそのまま僕が確認すれば良い。

・3万円を超える取引の場合では、お客様に身分証明書の提示を求めることが出来る。ただし、これはペイペイに限らないし、ともすれば失礼にあたるので、重々注意が必要。

・・・

そのために、社名ロゴを設定し、表示するようにした。文字が小さいのがとてももどかしいが、少なくとも「一見さん」が社名ロゴまで用意して詐欺を働く可能性は、かなり低いのではないかと思う。

もっとも、ウチレベルの小規模店が高額詐欺のターゲットにされる可能性がどの程度あるのかって話はあるけど、逆に小さい店だからこそ狙い撃ちされるとも言える。

 油断はしないのだ。

現状では、どの程度のスキルのあるハッカーが、ペイペイを利用した詐欺や窃盗を働こうと考えているのかわからないが、問題なのは、これが「スマホだけで簡単に操作できるデジタルアプリである」という点だ。

スキルが無くても、誰かがそう言うものを、フェイク画面を作り、QRコードから店舗名や店舗ロゴを抽出し、支払い完了時に「ペイペイ」とMP3を鳴らす。そんなアプリを作れば、

 悪意のある人間なら、確実に利用するチャンスを伺うだろう。

確かに、同時に店側の端末で確認すれば、それが真か偽かの判断はすぐ出来る。ただ、事前に「この店は確認しない」ことを学ばれていたり、旅先や、移動しながらの悪質なグループによる犯行であった場合など、対策しきれないこともあり得なくはない。

僕は「セブンペイ」がどうして破綻したのか、ニュースとか見ないので全然知らないが、つまりはこういう過程の上に、回避出来ないトラブル、対策出来ない問題に直面してしまった可能性はあると思う。

現時点では、キャッシュレスのシェアも、そしてさらにQR決済の利用率も、それほど多いものではない。だから当然そのトラブルも少ないし、言い換えれば「犯罪者からしてみれば狙い目」と思われている可能性もある。

 そう言うアプリが流出しちゃったら、ペイペイだろうと楽天だろうと、一発で沈む。

当然偉い人達は対策を練っているだろうけど、それはセブンペイだって同じだったハズ。「対策したい」からすぐ「対策できる」わけじゃない。

・・・

僕の電話は相当長かったけど、ペイペイに対していくつもの不鮮明な点、セキュリティホール的なものへの警鐘にもなった気がする。それによって店側の設備投資や負担が増すことになる可能性は捨てきれないけど、

 世界がそっちを向いて、そっちに進んでいくのなら、対応せざるを得ない

こともまた、避けようがない事実なんだよな。

つか読んだ人は居ないかも知れないけど、「小売店主」という立場の人なら、多少なり考えるきっかけにはなったんじゃないかなぁ。

|

« FFBEエクスヴィアス~その540~ | トップページ | スゲェ独り言~お菓子が食べたい~ »

コメント

コメントを書く



(ウェブ上には掲載しません)




« FFBEエクスヴィアス~その540~ | トップページ | スゲェ独り言~お菓子が食べたい~ »