Re: クレカのサインレスタッチ決済の上限額
きのうわたしはこんなことを書いた:
スマホでロック解除などの本人確認操作をしてから Google Pay や Apple Pay でタッチ決済をすると、決済端末が CDCVM 対応であれば CVM リミットを突破できるんだとか。 加えて Google Pay の場合、画面オフ (スリープ) の状態だとタッチ決済に無反応、画面オンでロック状態だと上限 10,000 円 *1 で反応するという情報も見たが、未検証。
これをさっそく検証してきた。
具体的には、Google ウォレット (Google Pay) に三井住友カードを登録した Android スマホによる Visa のタッチ決済を、まいばすけっとのセルフレジで検証。 イオングループのレシートには本人確認に関する情報が印字されるので、CDCVM の発動有無がわかるはず。
-
画面オフ (スリープ) の状態のスマホをタッチ
⇒ 全然反応しなかった。 少し放置するとタイムアウトしてやり直しになるが、これは何もタッチしてない状態と同じ。 -
画面オンでロック状態のスマホをタッチ
⇒ タッチした瞬間 (かざした瞬間) に「読み取りに失敗しました」と表示されて、すぐやり直しになった。 -
画面オンで指紋認証によるロック解除状態のスマホをタッチ
⇒ サクッと承認されて、決済完了。 レシートの後半に印字されたクレジットカード売上票には「本人確認済」との記載があり、CDCVM の発動 (No CVM) が確認できる。
-
【おまけ】クレジットカードをタッチ
⇒ これもサクッと承認されて、決済完了。 レシートの後半に印字されたクレジットカード売上票には「本人確認省略」との記載があり、CVM リミットがかかってるはず。
ちゅーこって、「画面オンでロック状態だと上限 10,000 円」は確認できなかった、というか拒否られた。 三井住友カードの FAQ に「画面ロックを解除していただき、リーダー (読み取り機) にかざしてください。 」とあるので、少なくとも三井住友カードでは正しい挙動なのだろう。 個人的にもこの挙動で全然 OK。
一時期スマートフォンのVisaのタッチ決済をよく使っていたけど、確かに店によって相性が悪いことがあって、コンビニ系は失敗しないけど、イオン系のドラッグストアなんかで失敗率高いみたいな記憶... 同じ店でもQUICPay+は問題なし。物理カードならVisaのタッチ決済でも問題ないのにね。