今日のオリジナル番組


詳細を確認
タブーに切り込め!ここがおかしい「日本の保険」
本日配信
1006Picks
Pick に失敗しました

人気 Picker
これはちょっとまずいですね。
ビジネス構造の問題、セキュリティ(KYCやAML含む)の問題、認識しているのに対応が後手になっている問題、、、
技術の進歩によってスマートな顧客体験が生まれるのは素晴らしいので、きちんと顧客保護優先で対応して、イノベーションに味噌がつかないようにしないと。
このケースはメルカリに問題があるわけではないと思います。推察ですが、この手口の流れをまとめてみます。

1 PaidyはメールとSMSで登録を行い少額の与信枠を与えて後払いを実現するサービスですので、詐欺師は、ステアドやプリペイド携帯等の足が付きにくい内容でPaidyを登録しておく
2 メルカリで商品を出品する(もちろん在庫はない)
3 メルカリで売れるとeコマースサイトで該当の商品を請求先、配送先情報を落札者の内容で入力し、Paidyで購入する
4 商品が直接、落札者の手元に届く
5 落札者は商品が届いたのでメルカリ上で受け取り連絡をする
6 出品者に代金が支払われる(エスクローは成立)
7 出品者へPaidyの締日(翌月1日)にeコマースサイトで商品を仕入れた請求がメールとSMSで届く
8 請求をひたすら無視する(捨てアドとプリペイドならすでに不通になっているかもしれませんが)
9 数回の督促を経て債権が弁護士等に渡る
10メールとSMSが不通の為、商品購入時の宛先(落札者)に督促状が届く

というような流れかなと。落札者が商品を受け取ってから督促がきて詐欺が発覚するまでの時間が長いのもポイントです。

Paidyは本人確認等が不要で手軽に利用できるのが良い点ですが、そこをつかれた形ですね。メルカリ側でできるのは、詐欺師のアカウントを凍結し、被害者の補填をしてあげる(メルカリにその義務はないですが)といったことにとどまるかなと。Paidyが登録フローの厳格化を検討しないと、再発防止は難しいと思います。
メルカリというより、Paidyの記事だと思いますが、メルカリも対応を迫られるだけに、業界全体として慎重な対応が求められますね。
Paidyは日本の企業ですが、日本のスケールでないチャレンジをしており、乗り越えて欲しいところです。
Paidyの社長は昔からの知り合いなので、あまりキツくは言えませんが、
ユーザビリティがとても良いということは裏返すと、セキュリティが緩いということです。

今回は、ECサイトとPaidyの双方でなりすましができるということです。

なりすましを防ぐには本人確認をする必要がありますが、ECサイトでは容易になりすましが出来ますが、基本的に決済をした人が受取人もしくは受取人の関係者であるという前提で成り立っています。
当然、拾ったクレジットカードでも決済できますが、物が住所に届くので、拾った人が最終的に特定でき、犯罪ができないようになります。
そして、ホテルのような偽名でも借りられる場所へはECサイトが送らないことになっています。

Paidyの場合、メールアドレスと電話番号のみで登録ができるので、なりすましができてしまいます。また、請求書の送り先は居所確認されていない住所も選べるので、このような事件が起こります。
もしPaidyが運転免許証の写真などで居所確認を行えていればある程度被害は防げたでしょう。
(多くはオペレータによる目視確認ですが、近年は画像解析で真贋判定できます)
>「Paidy翌月払い」は、先述の通り携帯電話番号とメールアドレスのみで登録が可能です

これはシステムの欠陥と言えるでしょう。

規約にもよりますが、被害者が損害賠償すればおそらく認められるケースです。
とはいえ、金額が小さいので法的措置をとる人はまずいないでしょうけど。
イノベーションは既存のものと既存のものの掛け合わせによって生まれると言われますが、こうした悪知恵もメルカリ×Paidyという掛け合わせで可能になってしまったという皮肉。

悪い人も頭がいいなぁと感心している場合ではないのですが、競争の激しい決済ビジネスで参入余地があるとしたら、あとはPaidyのように後払いの領域しかなかったわけですが、同サービスの手軽さゆえにいろんな形で悪用される懸念はずっと指摘されていました。

いったいそんなサービス持ち堪えられるの?という疑問もありましたが、Amazonが導入したことで一気に同社の企業価値も上がり大型ファイナンスを成功させました。

そのAmazonも利用停止にしているということで、これは激震が走っているのではないかと想像しています。
悪人は色々考えるね… >「メルカリが詐欺師の実験場に」後払いサービス「Paidy」使ったフリマ詐欺被害者続出
Paidyの仕組みを活用した詐欺。
Paidyは、クレジットカードがない人が後払いできる面白いサービスなのに、そこを悪用する人が出るという事案。
Paidy側は、仕組みの本質に関わるので対応が難しいのですが、しかし仕組みの改善(本人確認)をはかるほかないのでは?
Paidyの電話番号とメールアドレスによる本人確認は、従来より甘い…とは聞いていました。
Paidyが利用出来るところが増えて、こういう詐欺手法に使われるとは4年前には想像出来ませんでした。
この記事を読む限り、Paidyの本人確認手続きは4年前から変わっていないということかと…
Paidyが使われる事業モデルは進化している訳ですから、自身のビジネスモデルに欠陥は生じていないか?定期的に検証しなかったPaidyの怠慢に見えます。
メルカリが悪者みたいになっていますが、記事を読む限り、Paidyが「Paidy利用者(送付元)が支払い拒否した場合に送付先に問答無用で請求する」という仕組みの方に問題があるように思います。(メルカリが、Paidyを使えるようにしていたことはメルカリの責任の範疇だと思いますので、どっちが100%悪いという話ではないです)