他社ポイントの交換を
一元管理できる
業種別

ポイント
プラットフォーム
3選
ポイント交換導入支援メディア|pointrade-navi » ポイントシステム連携時の課題 » ポイント不正利用への対策

ポイント不正利用への対策

ポイントが不正に利用されるというニュースを目にすることがあります。せっかくポイントサービスを導入しても、不正利用や情報漏洩などが起こればせっかくの利益が減少するだけでなく、社会的信用も失うことになります。

この記事では、実際にポイントが不正利用された事例と共に、どうすれば情報漏洩リスクを回避できるのか、その対策についても紹介していきます。

実際にポイントの不正利用・個人情報流出があった事例

dポイントが不正利用された事例

元ドコモショップ店員による不正利用

ドコモショップ店員の女性が、来店客のスマホを預かった際にパスワードなどを聞き出し、自身のスマホにdポイントを不正に送信したケースです。
店員だからと利用客も安心して答えてしまったようです。

後日、覚えのない送信履歴に気づき発覚したとのことです。

参照元:読売新聞オンライン (https://www.yomiuri.co.jp/national/20231205-OYT1T50077/

50万円分ものdポイントを不正利用

80人以上のポイント約50万円分を不正に使用した事件もあります。
複数のポイント情報を一元管理できるアプリを使い、dポイント情報を登録してバーコード決済を行うことで、飲食や生活用品代金を支払っていたとのことです。

どのように他人のポイント情報を得たのかは確認できていません。

参照元:朝日新聞デジタル (https://www.asahi.com/articles/ASR313T1ZR31UTIL00C.html

楽天やビックカメラのポイントが不正利用された事例

サーバーに不正アクセス攻撃が実行された事例

サーバーへの不正アクセスを試みる「リスト型攻撃」でポイントを悪用していたと見られ、ビックカメラのポイントを利用する際に必要となるパスワード、生年月日は、何らかの方法で不正に入手した個人情報を用いていたようです。

容疑者は中国籍の元留学生3人で、グループで犯行に及んだと見られています。

参照元:産経新聞 (https://www.sankei.com/article/20170919-QKK3ET5Y5BO7NLWCSAH5RGNSUI/

サーバー上の会員情報を書き換えて注文

転売目的の犯行と見られ、ビッグカメラのサーバー上の会員情報を書き換えた上で商品を注文する手口で80万円分のポイントが無断使用された事例もあります。

参照元:日本経済新聞 (https://www.nikkei.com/article/DGXNASDG29010_Z20C11A8000000/

Tポイントは顧客データを第三者に提供

Tポイントサービスを提供するCCCマーケティングホールディングスは、会員規約のなかで「提携先の企業に会員の個人情報を提供することがある」という旨を記載しています。
カメラのキタムラやファミリーマート、ドトールコーヒー、食べログなどに提供された実績があります。

提供されるデータは氏名や住所を除いたものですが、トレジャーデーターが提供するサービスでは、Tポイントユーザーの識別子と、TD社が把握している識別子を突合し、紐付けて提供するとしています。
この場合、データを受領したデータはメールアドレスなどの識別子から氏名や住所も特定できてしまうため、実質的に個人情報をそのまま横流ししている状態となります。

利用規約でユーザーの同意を取っているので問題ないという見解のようですが、専門家の中でも疑問を唱える人がいるようです。

参照元:読売新聞オンライン (https://www.yomiuri.co.jp/science/20220903-OYT1T50092/

ポイントの不正利用や情報漏洩リスクを回避するには?

IDとパスワードを使いまわさによう注意喚起

ビックカメラポイントの事例で紹介したように、他サイトの情報を不正に取得し、そのID・パスワードを用いた不正利用も発生しています。

一定期間を過ぎたらパスワードの変更を求める、あるいは強制的に変更させる仕様にするなどで対策しましょう。

セキュリティ対策のに強いサービスを利用する

オンラインでデータをやり取りすると、どうしても不正アクセスや情報漏洩が起こる可能性が生じてしまいます。
だからこそ、セキュリティ対策をしっかりと行っているサービスを選択することがユーザー・企業側双方に求められます。

セキュリティリスクが心配なら、
交換システムを導入することも検討しよう

このメディアでは、集客課題の解決・カスタマーロイヤリティ向上・セキュリティ対策に有効なシステムとして、「ポイントプラットフォーム」について解説しています。
利用する目的やニーズに合わせてオススメのポイントプラットフォームも紹介していますので、ぜひチェックしてみてください。

自社ポイントの魅力を高める
他社ポイントの導入ツール
「ポイントプラットフォーム」3選

複数の他社ポイントを一括管理できる
【業種別】ポイントプラットフォーム3選

おすすめの業種
⾦融、エネルギー、地域サービスなど

たとえばこんな課題ありませんか?
大事な顧客情報の為、他サービスへ登録することは避けたい
大手共通ポイントだけでなく、様々なポイント銘柄との交換も実現したいがやり方がわからない
使いやすくセキュリティリスクの低いプラットフォーム

ポイント・コンセント

ポイント・コンセント
引用元URL:ポイント・コンセント公式サイト(https://www.g-plan.net/service)
  • 交換先は1社1社自由にカスタマイズ可能で、共通ポイントはもちろん、地域ポイントの拡充で自社ポイントの魅力を大幅に向上。
  • 直接交換のためユーザーの利便性が良く、セキュリティリスクは低く、情報漏洩する心配がない
会員登録 不要
ポイント・コンセント
公式HPへ

おすすめの業種
ポイ活、ライバーなど

たとえばこんな課題ありませんか?
ポイ活アプリのユーザーが求めている他社ポイントが何なのか分からない
自社スタッフの手作業による送金・振込手数料のコストが負担
ポイ活、ライバーに特化した
パッケージがある
プラットフォーム

ドットマネー

ドットマネー
引用元URL:ドットマネー公式サイト(https://biz.d-money.jp/)
  • ポイ活応援プランやクリエイター報酬プランのパッケージプランで効率化を支援
  • 2500万以上(2024年2月調査時点)のユーザーが利用しており、大手のAmebaコインとの連携も可能
会員登録 必要
ドットマネー
公式HPへ

おすすめの業種
自治体

たとえばこんな課題ありませんか?
自社ポイントの交換先として地域限定のポイントではなく、他社サービスにポイントを使われる
商店街の商品券やクーポンの魅力も高めて利用を促進したい
交換先を地域に制限できる
プラットフォーム

region-pay

region-pay
引用元URL:region-pay公式サイト(https://region-pay.com/)
  • 設定した地域のみで利用を制限できる地域活性化目的のポイント交換プラットフォーム。指定した地域のデータ提供を受ける事が可能。
  • 1,200社以上(2024年2月調査時点)の企業・自治体で導入済
会員登録 必要
region-pay
公式HPへ

※2024月2月7日調査 googleで「ポイントプラットフォーム」で公式HPが表示された会社の中から、自社ポイントを他社ポイントへ交換するポイントのプラットフォームサービスを提供している企業4社から以下の特徴別にピックアップ。
ポイント・コンセント:プラットフォームの会員登録が不要で利用可能
ドットマネー:独自のネットサービスパッケージプランを用意
region-pay:地域に限定したポイント連動サービスの実績が最も多い