上級カード道場では、アフィリエイトプログラムを利用し広告収益を得て運営維持を行っています。よって記事中にPRリンクを含みます。 ただし、提携の有無が記事内容およびランキングに何ら影響を与えるものではありません。

ついにやってしまったな

NTTドコモの電子決済サービス「ドコモ口座」は、連携する銀行全35行の銀行口座と紐づけて「d払い」にチャージし、買い物ができるようになっている。

ところが、すでに報道のある通り、銀行口座を持っている本人が預かり知らないところで勝手にd払いで支払いが行われる事件が多発。11行で計120件の不正が行われ、被害総額は2500万円を超えている（9月14日時点）。

今回の手口は、口座番号や暗証番号を入手した何者かが預金者になりすましてドコモ口座を設け、銀行口座からお金を引き出し、d払いで買い物をして換金するというもの。

そのため、ドコモ口座を開くときにいわゆる「二段階認証」を行っていれば事件は防げたはずだ。その意味で、ドコモのセキュリティ対策が厳しく問われる事件と言える。


しかしその後、ドコモ口座以外でも同様の不正が発覚し、キャッシュレス決済事業者だけではなく、犯罪を許す銀行のセキュリティシステムそのものが問題視されている。

さて、ここからが本題だが、筆者はこの事件の一報を聞いたとき「ああ、ドコモはやってしまったな」と率直に感じた。ユーザーの拡大、つまりは業績アップを焦りすぎるあまり、安全性をおろそかにして犯罪を誘発するという“落とし穴”にはまってしまったのだ。

携帯キャリアを主役とするQRコード決済競争は激しさを増す一方だ。ソフトバンクは「PayPay」、auは「au PAY」、今年携帯事業に参入したばかりの楽天は「楽天ペイ」、そしてドコモは「d払い」――それぞれ特徴のあるQRコード決済を掲げて、しのぎを削っている。

この4社のなかでは当然、最大手のドコモが先頭を走っていると思いきや、そうではない。それどころか最後尾に置いてかれているのではないかと、筆者は思っている。

他社はすでに“実を取る”戦略へ

というのも、QRコード決済はポイント還元競争が一段落した今、それぞれのグループとしての総合力を競う「第二ステージ」に入っていると考えられるからだ。つまり、グループ内の“団結力”の強化が求められる時代が来ている。

携帯キャリア4社の動きを簡単に整理してみると、最初に仕掛けたのが楽天ペイだ。

楽天ペイは昨年6月に「Suica」との提携を発表、今年の5月から楽天ペイでSuicaとのコラボが実現した。それまで、いわゆる楽天経済圏には交通系の電子マネーがなかったが、楽天ペイのアプリでSuicaの発行やチャージが可能になったのである。


たとえば楽天カードに紐づけした楽天ペイを使ってSuicaにチャージすると楽天スーパーポイントが貯まる。この導線は、特にポイントを重視するユーザーには評判がいいと聞く。

Suicaは毎日使うもので稼働率が高く、総じて楽天カード全体の稼働率を引き上げにつながる。楽天はSuicaの強みをフルに生かし、QRコード決済競争で一歩抜きんでようとしているのだ。

続いて動いたのがPayPayだ。ソフトバンクのPayPayといえば、「100億円あげちゃうキャンペーン」などポイントの大盤振る舞いを続け、一躍QRコード決済のトップに躍り出た。ところが、ここにきて軌道修正を行い、“実を取る”戦略に変わってきている。

昨年11月にソフトバンクは「LINE Pay」を傘下に入れ、2つのQRコード決済を手中に収めることに成功。当時こそ「両者は共存できるのか」と危ぶむ見方もあったが、PayPayが主に男性ユーザー、LINE Payが女性ユーザーと、顧客のすみ分けが上手くいき、ユーザー数は広がりを見せている。

ポイント一本槍の時代は終わった

他にもソフトバンクは、予約から支払いまで一気通貫で可能なデリバリーサービスやタクシーの配車サービスのスーパーアプリにも注力するなど、モバイル決済の総仕上げを目論んでいる。さながら、“脱・ポイント”を進めているように筆者の目には映る。

auもこの2社に遅れを取るまいと必死だ。まず、グループの共通ポイントを「Ponta」に変更。加えて、バラバラだった金融子会社に統一感をもたせるために、たとえばau PAYカード（クレジットカード）というように、各々の事業の頭に“au”を付けた。

文字通りコーポレート・アイデンティティ戦略の一環だが、auは名前を変えることでグループ内の団結力を高めようとしている。


同様の動きでは、ソフトバンクも系列のジャパンネット銀行を「PayPay銀行」に社名変更すると今月15日に発表。来年4月からPayPay銀行として新たなスタートを切る予定だ。また今後、他の金融子会社にもすべて“PayPay”と付けるという。

このように、各社共これまでポイント一本槍だった戦略から、QRコード決済、電子マネー、クレジットカード、ネット通販、銀行、それにポイントなどの総合力を強化する戦略にシフトしつつある。逆にいえば、そうした「総合力」で各社の力が判断される時代になっているわけだ。

その中にあってドコモは、この流れから明らかに乗り遅れ気味と言わざるをえない。

楽天がSuicaを、ソフトバンクがLINE Payと提携したように、新たに強力なパートナーを作り出すわけでもない。auやPayPayのようにコーポレート・アイデンティティのための施策を推し進めているようにも見えない。完全に他社の後手を踏んでいる。

それどころかドコモは、今頃になってポイント還元率にこだわる始末だ。

まるで昔のペイペイのよう

それを端的に示すのが、9月より開始した「マイナポイント」の還元率だ。マイナポイントの還元額の上限は5000円だが、ドコモのd払いではそれに2500円を上乗せしている。他社が1000円とか多くても2000円としてることから、ドコモの還元率が最も高いというわけだ。

他にも、ドコモのd払いはメルカリと組んで20％のポイント還元率のキャンペーンを実施するなど、ここぞとばかりに攻勢をかけている。かつてのPayPayを彷彿とさせるような大盤振る舞いだが、本当に大丈夫なのかと心配になってくるほどだ。

それでいて筆者には、ドコモの提携相手がイマイチ弱いような気がしてならない。


ネットではアマゾンと組んでいるが、たとえばAmazon Payは使える店舗が数百店と言われており、ほとんど名前を聞かない状況。もう一つのパートナーであるメルカリも、双方のユーザー層がかなり異なることから、やはりミスマッチ感は否めない。

パートナーづくり以上に問題なのは、ドコモにはクレジットカードを推進する事業部はあっても、自前の銀行、つまりドコモ銀行がないことだ。前述したように、ソフトバンクにはジャパンネット銀行がある。

ジャパンネット銀行がPayPay銀行に変わることはすでに述べたが、auには「じぶん銀行」があり、これも「auじぶん銀行」に変わる予定だ。楽天にはあらためて言うまでもなく楽天銀行がある。

これらの銀行は、いずれも既存の金融機関としての銀行とは経営目的も形態も大きく異なるネット銀行だ。当然、ネット取引に特化しており、セキュリティ機能も充実している。その意味では、各グループの“門番”的役割を果たしていると言えるかもしれない。

一方、ドコモにはその門番として頼りになる自前の銀行が存在しない。では、なぜドコモは自前の銀行を持たなかったのだろうか。

「自前の銀行は不要」という油断

ドコモの金融事業は1999年に登場した「iモード」までさかのぼる。インターネット機能を搭載し、携帯電話を通話だけでなく決済などの日常生活のさまざまなサービスに係わるメディアへと変えたiモードは、スマホがまだ無かった当時、まさに画期的なモバイル通信サービスだった。

iモードの開発者として松永真理、夏野剛の両氏がよく知られているが、夏野氏はドコモのクレジットカード事業部に招かれ、2005年に携帯利用者向けのクレジットカード「DCMX」をつくった。残念ながら同カードは不発に終わったものの、ドコモはいずれ銀行を買収して本格的な金融事業に乗り出すと期待されていた。

それくらいドコモの事業は順調で大きな利益を上げていた。その利益をさまざまな投資に振り向けたが、そのなかに金融事業はほとんど入っていなかった。

銀行をつくるとなれば国の認可を得なくてはならず、様々な制限を受ける。「そんな窮屈な思いをしたくない」というドコモの経営首脳部には、カード事業の延長でカバーできるという思惑があったのかもしれない。

さらに2015年、DCMXをdカードに名称変更し、富裕層向けのdカード・ゴールドの発行を開始したところ大当たりし、年間の発行枚数が100万枚を超えた。年会費が1万円なら、毎年黙っていても100億円が懐に入ってくるのである。

今回の事件の背景には、そうした“ドル箱”を抱えるドコモの油断があったのかもしれない。

2015年頃から、決済の主流がクレジットカードから電子マネーやQRコード決済に徐々に変わっていき、現在はスマホを使った金融取引が出来るまでに至った。それに伴い、セキュリティ管理の重要性も高まっていった。

浮かれ、錯覚し、落とし穴にはまった

ところが、ドコモはそれを疎かにした。少し酷な言い方かもしれないが、dカード・ゴールドの成功に浮かれすぎたのである。

その結果生まれたのが、フリーメールアドレスでも簡単に口座が開けてしまう「ドコモ口座」だった。2011年にサービスを開始したドコモ口座の最大の問題点はこのように本人確認が甘く、なりすましによる口座開設を簡単に許してしまったことだった。

元々、ドコモ口座はドコモの携帯ユーザーのためのサービスだった。だから本人確認は必要なかった。ところが、ドコモユーザー以外のauやソフトバンクのユーザーにも広げたために、本人確認がきかなくなって不審者（犯罪者）の利用を招いてしまったのだ。

もう一つ指摘したいのは、地銀をはじめ多くの銀行とつながることで、ドコモは「銀行を持つことができた」という錯覚に陥ったのではないか、ということだ。

銀行口座からスマホ（ドコモ口座）にチャージしてd払いで買い物ができるだけではなく、友だちへの送金も簡単にでき、まるでATMのように便利に使える。つまり、ドコモからすれば、銀行を買収する手間もなく、銀行のネットワークを居抜きで活用できるのだ。

ドコモにとってはまさに良いことずくめだが、業務拡大に走るあまりに落とし穴にはまったというのが妥当な見方であろう。

日本政府は、2025年までにキャッシュレス決済比率を40％まで引き上げるという大きな目標に掲げている。昨年7月に起きたスマホ決済サービス「7pay」の不正アクセス事件に続いてこうした不祥事が起きたことは、決済のキャッシュレス化に大きな冷や水を浴びせかけた。マイナスの影響は計り知れないといえるだろう。

ドコモの騒ぎはキャッシュレス時代のセキュリティの重要性を多くの人に知らしめる機会になったのではないだろうか。