ネットショップやアプリ内の支払い方法として、「Amazon Pay(アマゾンペイ)」を利用できるサービスが増えていますが、その安全性はどうなっているのでしょうか?
今回、Amazon Payの安全性が気になる方向けに、情報セキュリティ資格を有するIT管理プロがわかりやすく解説していきます。
この記事をお読みいただければ、Amazon Payの安全性のポイントが理解できるので、いざ支払いの際に「安全?危険かも?」判断できるようになりますよ。
Amazon Payとは?おもな3つの特徴
Amazon Pay(アマゾンペイ)は、Amazon以外のネットショップで、Amazonに登録している支払い情報を用いることができる決済代行サービスです。
Amazon Pay支払いに対応しているサイトであれば、Amazonの支払い方法で商品を購入できるのがポイントです。
またクレジットカード以外、Amazonギフトカードを支払い方法とすることも可能です。
今後も、簡単で便利かつ安全な支払い方法としてAmazon Payが広まっていくことが予想されます。
Amazon Payの安全性|情報セキュリティ3つのポイントとは?
本来7つある情報セキュリティの要素ですが、ギュっと3つに絞ってみました。
- 他人が勝手にアクセスできない
- 支払い情報の改ざんはできない
- 365日いつでも利用可能である
以下順に、説明していきます。
1. Amazon Pay「他人が勝手にアクセスできない」
Amazon Payに勝手にアクセスされないよう、暗号化および不正アクセス対策はバッチりです。
もうちょっと具体的に
- ずっと暗号化で覗かせない
- 勝手にログインさせない
Amazon Pay支払い選択のときに表示される「Amazonアカウントでログイン」画面は、"SSL"という業界最高水準の通信を暗号化する技術で保護されています。
そのため、もしハッカーが「Amazon Payの利用を盗み見てやろう」と繰り出すデジタル攻撃に対し、SSLでガッチり防いでくれます。
また、不正ログインから Amazon Payを勝手に使われないよう、「複雑なパスワードの設定」や「二段階認証」といった、ログイン認証の強化を図ることで、"第三者をよせつけない仕組み" になっています。
2. Amazon Payの情報は改ざんできない
Amazon Payの支払い情報は、たとえ本人であっても変更することはできません。
もうちょっと具体的に
支払った情報は「Amazon Pay利用履歴」に記録され、Amazonはもちろんのこと、Amazon Payを利用した本人であっても変更することはできません。
この Amazon Pay利用履歴ですが、過去 10 年以上さかのぼってチェックすることができます。
また、万が一もの支払いに不備があった場合でも、利用履歴からAmazonへ問い合わせることができます(詳しくは後述します)ので、心してオンラインの決済手段として利用することができますね。
3. Amazon Payは365日いつでも利用可能
Amazon Payは24時間365日、いつでも利用できる決済サービスとしています。
もうちょっと具体的に
ちょっと難しい専門用語を用いますが、「システム冗長化」により、Amazon Payのシステムはダウンしないような仕組みです。
どのくらいダウンせず利用できるのか?具体的には示されていませんが、Amazonのシステム稼働率を語るうえで欠かせない「AWSのサービスの可用性設計」を参考に補足します。
どのサービスも「99.900% ~ 99.990%の稼働率」としていますので、Amazon Payのシステムも同じと考えてよいでしょう。
この場合、Amazon Payが使えない(かもしれない)のは次の通りです。
- 1年間で最大8.76時間
- 1日換算だと1分弱
ちょっとしたシステムトラブルはあるものの、いつでもAmazon Payで支払うことはできるという理解でよいでしょう。
参考まで、ちょっとしたトラブルの事例です。
- お支払いを完了できませんでしたエラー
- お取引は成立しませんでしたエラー
- 請求ステータスが「処理中」のまま進まない
- Amazon Pay支払い画面が表示されない
このようなトラブルに遭遇したら、次のように切り分けて対処しましょう。
Amazon Pay利用履歴「ある」場合
Amazon Payの利用履歴から、購入した注文を開き「お問い合わせ内容を選択してください」から該当項目を選択して、Amazonへ問い合わせましょう。
よくわからない場合は、「支払い方法に問題があった」を選択すればよいでしょう。
Amazon Pay利用履歴「ない」場合
販売元へ問い合わせましょう。
支払いの情報ごAmazonまで届いていませんので、Amazonに問い合わせても解決しません。
Amazon Payで発生したインシデントおよび脆弱性
Amazon Payにおいて、過去5年以上インシデントは発生していません。
Amazon Payに関連するインシデントを、発生年月(降順)で並べてみます。
| 発生年月 | 種別 | インシデントの要約 |
|---|---|---|
| 2020年9月 | 脆弱性 | Amazon Payプラグインにおける情報漏えいに関する脆弱性 |
| 2019年9月 | 情報漏えい | システム設定ミスで約11万件の注文履歴が見えていた状態 |
| 2019年8月 | 脆弱性 | Amazon Payプラグインにおけるクロスサイトスクリプティングの脆弱性 |
2019年9月に発生した情報漏えいですが、人的なシステム設定ミスで発生したインシデントでした。
また脆弱性に関しては、Amazon Payと販売元をつなぐプログラムの仕組みに欠陥がありましたが、修正済みとなっています。
つまり、Amazon Pay支払いの利用をためらう・根幹を揺るがすようなインシデントは発生していないということですね。
Amazon Pay支払いで販売元にバレる情報とは?
ここまでの解説で、Amazon Payの安全性はバッチりだとはお分かりいただけたのではないでしょうか。
そうなると次に気になるのは、Amazon Pay支払い時に、
販売元に知られてしまう
個人情報とは?
ですよね?
ではズバり!販売元に知られてしまうAmazonに登録している情報です。
- メールアドレス
- 配送先指定の名前
- 住所
- 電話番号
※配送を伴わない、デジタルコンテンツ販売者に対しても同じ情報が送信されます。
つまり、クレジットカード以外、ほぼすべてのAmazonに登録した個人情報を販売元は知ることになります。
そのためAmazon Payは、「個人情報をふせて匿名で支払いたい」といった用途には不向きですので、覚えておきましょう。
Amazon Pay利用側が知っておくべき3つの安全対策
Amazon Payを安全に利用するため、利用する側として知っておくべきセキュリティ対策です。
- 2段階認証を有効化する
- 公共の場所での利用に気をつける
- 信頼度の低いWebサイトで利用しない
以下順に、補足していきます。
2段階認証を有効化する
上述の「他人に勝手にログインさせない」ために、利用者側でログイン方法を強化するための設定です。
手順としては、Amazonにログインして[アカウントサービス]から、2段階認証の設定を有効化することを強くおすすめします。
Amazon Pay支払いを利用する環境に注意
主に外出先ですが、Amazon Pay支払いを利用する環境に気をつけましょう。
もうちょっと具体的に
- ショルダーハックに気をつける
- 共有端末では利用しない
- フリーWi-Fiでは利用しない
肩越しに盗み見る行為を「ショルダーハック」といいますが、後ろから覗き見られない、また公共に設置されている監視カメラなどから見られないように注意が必要です。
また公共のWi-Fiにつなぐ、またコンピュータなどからのAmazon Pay支払いも差し控えた方がよいでしょう。
どのようなセキュリティ対策が講じられており、どこに情報を保存・記録するようになっているのかわかりませんので。
信頼度の低い販売元では利用しない
上述した脆弱性に対処していない可能性が高いため、2021年以降の更新が確認できない販売元サイトでは、Amazon Pay支払いを利用しない方がよいでしょう。
また、「個人情報保護方針」また「プライバシーポリシー」をきちんと示していない販売元サイトでは、Amazon Pay支払いから取得される個人情報リスクがあることも知っておきましょう。
まとめ
Amazon Payの安全性、知っておくべきことまとめです。
- Amazon Payの安全性はバッチり
- 販売元に知られる個人情報もある
- 利用者が知っておくべき安全対策
Amazon Payが利用できれば、支払いの管理をAmazonで一元化できるというメリットがあります。
一方、販売元にAmazonの個人情報を知られてしまうため、匿名では利用できないことを覚えておきましょう。
利用者としては、Amazon Payの安全性の仕組みを正しく認識し、利用者でも必要なセキュリティ対策を講じたうえで、安全な支払い方法として利用したいですね。
