Squareが同人誌即売会の会場でも利用されていました。

仕事柄、WEBや決済システムのセキュリティは気を付けて見るようにしているのですが、このSquareは色々と問題があるように思います。
◯磁気カードをスキミングされる(フィッシング用アプリ使う)
◯手描きサインをキャプチャされる(フィッシング用アプリ使う)
とか。

まぁ、顔見知りのサークル様なら安心ということで、早速使ってみました。

◯磁気カードリーダー
iPad(iPhone)のイヤホンジャックに挿しこんで使うようです。
イヤホンジャックの回転が固定されておらず、とても不安定です。
数回スワイプして、ようやく完了。
(勤務先の基準なら、不良品で返品されるレベルです)


◯決済アプリ
iPadアプリに商品名や価格が表示されます。
見た目上のコピー対策がなく、フィッシングが心配されます。
(店舗所有端末&アプリでは、SSLマークも偽装可能。
実際問題としてフィッシング対策はできないと思います。
今までフィッシングといえばWEB上の脅威でしたが、リアル店舗にも広がるのでしょうね。)

これを回避する為には
1.店舗所有の端末にカードをスワイプしない
2.店舗所有の端末ではアプリには、カード番号の入力や、サインをしない
 →店舗に居ながら、決済は自分の端末で行うしかありませんね。



サイン
iPadの画面上に手描き(指でなぞって)サインをして、決済完了。
(iPad上への手描きは、慣れていないと難しいですね)

〜感想〜
不安定なリーダーを宥めすかすのに店舗主と一緒になってアタフタしてしまいました。
今回は馴染みの店舗でしたが、一見の店で利用するなら、カード裏面のセキュリティコードを隠すべきでしょう。
(セキュリティコードさえ知られなければ、不正アプリでカード番号をスキミングされたとしても、オンラインでの不正利用を防止できます)

※Squareサイトの説明によれば、リスクベース監視(不審な行動を検知して、不正を見ぬく技術)による、不正利用検知を行なっているようです。
(北海道在住の人が沖縄で決済したり、普段日曜品しか買わない人が突然ゲームソフトを買ったりした場合に、異常を検知されるようです?本当かな?)

出始めなので問題はあるかもしれませんが……
個人間の決済を電子化できる時代が来たのだと思うと、感慨深いものがあります。
(カウボーイビバップというアニメに、タブレット端末同士をかざして電子マネーを交換するシーンがあるのですが、15年経ってようやく追いつきましたね)