
中国で進む決済規制、QRコード決済に上限を設定
中国で日常生活に完全に定着しているQRコード決済ですが、その手軽さと利便性の裏にあるセキュリティリスクへの対策として、中国の中央銀行である中国人民銀行(人民銀)が新たな規制を打ち出しました。
2018年4月1日より、「QRコード決済業務規範(試行版)」が正式に施行され、QRコード決済のセキュリティレベルに応じた利用限度額が設けられます。特に注目されるのは、店舗に印刷して掲示されている「静的QRコード」を利用した決済において、**ユーザー1人あたり1日500元(約1万円)**の上限が設定される点です。
決済方式による「静的」と「動的」の分類と限度額
今回の新規制では、QRコード決済の方式を「静的QRコード」と「動的QRコード」の2つに大別し、さらにリスク許容度に応じてAからDまでの4つのランクに分類して限度額を設定しています。
| リスクレベル | 決済方式の例 | 1日あたりの限度額 |
|---|---|---|
| レベルA | 電子署名やパスワードなど、複数のセキュリティ要素で認証された動的QRコード決済 | 無制限(自主設定) |
| レベルB | パスワード認証等を備えた安全性の高い動的QRコード決済 | 5,000元(約10万円) |
| レベルC | 一般的なアプリ上で生成される動的QRコード決済(スキャンされる側) | 1,000元(約2万円) |
| レベルD | 店頭に掲示された印刷物のQRコードをスキャンして決済する方式(静的QRコード) | 500元(約1万円) |
静的QRコード(MPM方式)と動的QRコード(CPM方式)の違い
日本でも「PayPay」や「LINE Pay」などの導入時に見られたように、QRコード決済には大きく分けて2つのパターンがあります。
- 静的QRコード(MPM: Merchant Presented Mode) 店舗側が決済用QRコードを紙に印刷してレジ横などに掲示し、顧客が自身のスマートフォンアプリ(AlipayやWeChat Payなど)で読み取る方式。初期費用が一切かからないため、中国の個人経営の屋台や小規模店舗で爆発的に普及しました。しかし、コードを改ざんされたり偽物にすり替えられたりする詐欺被害が発生しやすく、セキュリティ上の課題となっていました。
- 動的QRコード(CPM: Customer Presented Mode) 顧客がスマートフォンアプリで都度生成したQRコードやバーコードを提示し、店舗側の専用リーダーや決済端末(POS)で読み取る方式。都度コードが更新されるため極めて安全性が高いのが特徴です。
今回の規制で1日500元の上限が適用されるのは、リスクが高いとされる「静的QRコード(MPM方式)」のみです。
市場や小規模店舗への影響は限定的か
この新規制に対し、中国国内の加盟店や消費者の反応は比較的冷静です。
多くの個人店や小売店を取材したところ、影響は極めて限定的であると見られています。例えば、単価が10元(約200円)程度の朝食スタンドやコンビニエンスストアでは、顧客1人の決済額が500元を超えることはまずありません。
一方で、家電や高額な衣類を扱う店舗や、まとめ買いをするスーパーなどでは、1回あたりの購入金額が500元を超えるケースがあります。その場合、従来の「客が店舗のコードを読み取る」方法から、「店舗が客のスマホ画面の動的QRコードを読み取る」決済方式への切り替えが必要になります。
この動きに伴い、店舗側ではスマートフォンのカメラ機能を利用した読み取りや、安価な決済用端末の導入が進むと予想されます。
まとめと日本市場への示唆
今回の中国人民銀行による規制強化は、キャッシュレス社会の「利便性」から「安全性」へのシフトを示す好例です。
日本国内でもQRコード決済の導入や普及が進む中、加盟店の導入コストを下げるために「静的QRコード(MPM)」の活用が進んでいます。しかし、中国が数兆円規模の市場で経験した「すり替え诈欺」や「なりすまし決済」といったセキュリティ問題は、日本でも同様に起こりうるリスクです。
中国における決済限度額の設定や動的スキャン方式への移行といったセキュリティ対策の変遷は、日本のキャッシュレス決済事業や法規制の設計においても極めて重要な先行事例となるでしょう。
コメント
...