不審なアクティビティを検知・報告する
不審なアクティビティについて
Squareでは、加盟店さまのアカウントを安全に保つことを最優先に考えています。
ご自身のSquareアカウントにアクセスできない場合、アカウントが乗っ取られた可能性があります。アカウントの乗っ取りは、ハッカーがSquareアカウントにログインし、詐欺行為に利用した場合に発生します。乗っ取りに必要なのは、加盟店さまのメールアドレスとパスワードへのアクセスのみです。アカウントの乗っ取りはチャージバックや売上の損失につながるだけでなく、ハッカーが加盟店さまの事業を装った場合、評判を損なう可能性があります。詐欺師は、フィッシングメールを使って信頼できるソースを装い、加盟店さまから認証情報を盗み出そうとします。
まずはじめに
アカウントのセキュリティを定期的に更新することで、疑わしいアクティビティ(アカウントの乗っ取りを含む)を防ぐことができます。
不審なアクティビティを報告する
Squareに不審なアクティビティを報告するには、内容に応じていくつかの方法があります。
不審な連絡を受けた場合は、サポートにお問い合わせいただくか、該当する場合はメッセージの内容を報告してください。不審なアクティビティが報告されると、担当チームが調査を行い、必要に応じて対処します。
ご自身のアカウントに承認されていない取引や変更があった場合は、ただちにSquareにお問い合わせください。
メールアドレスとパスワードでログインできない場合は、お問い合わせください。リクエストには、Squareアカウントに登録されているメールアドレスと電話番号を必ず入力してください。アカウントの利用を再開できるよう、サポートいたします。
アカウントのセキュリティ対策
不審なアクティビティからアカウントを保護するには、以下の手順を確認してください。
メール、銀行、オンラインショッピングなどのアカウントで、Squareと同じパスワードをお使いの場合、そのいずれかのシステムが侵害されると、Squareアカウントにもすぐにアクセス可能になります。単純でよくあるパスワードの組み合わせは、誰でも推測できます。連続した数字(12345)、誕生日、および「password」の利用は避けてください。詳しくは、パスワードをリセットする方法をご覧ください。
2段階認証により、Squareアカウントのセキュリティを強化し、より確実に不正アクセスを防止できます。詳しくは、2段階認証を設定する方法をご覧ください。
Squareがアカウントの異常なアクティビティを検知し、アカウント登録者への連絡が必要な場合に備えて、バックアップとして安全な連絡方法をSquareアカウントに追加しておくことができます。バックアップの連絡方法を追加するとアカウントのセキュリティが強化され、万一問題が生じてもアカウントにアクセスして復旧しやすくなります。詳しくは、アカウントと事業または店舗の情報を編集する方法をご覧ください。
メールは、情報を送信するための安全な方法ではなく、データハッキングにさらされる可能性があります。個人識別情報(「PII」)は、単独で、または他のデータと組み合わせて個人を識別できる情報です。PIIの例には以下のものがあります。マイナンバーカード、納税者識別番号、自宅/企業または店舗の住所、電話番号、クレジットカード番号、生年月日、政府発行の身分証明書の写し、および健康に関する情報。
メールを送信する際、そのメールが受信者に送られる過程で通過するネットワークやサーバーの数、または誰がアクセスできるかなどを把握ことはできません。さらに、お使いの端末に保存されているメールに第三者がアクセスできる場合があります。
本当に安全であるためには、メッセージは送信者のコンピューターから送られる前に暗号化され、受信者が受け取るまで暗号化されたままであることが求められます。弊社はクラウドベースのサービスプロバイダーであるSendSafelyと提携し、SquareからPIIを転送する際に利用します。SendSafelyは、エンドツーエンドの暗号化を使ってファイルを不正アクセスから保護します。SendSafelyを介して送信されたファイルやメッセージは、送信者の端末から送られる前に暗号化されます。またSendSafelyは、メッセージの表示に必要な復号化キーにアクセスすることはできません。これにより、メッセージを復号化してアクセスできるのは、意図された受信者のみとなります。サービスを利用する際に、受信者側で何かをインストールする必要はありません。