2014年12月5日8:45リアル決済の安全性強化に向けEMV ICカード化を目指す2014年のデータ流出は頻度・規模ともにエスカレート
Visaは、2014年12月4日に「カードセキュリティの最新動向」についての記者説明会を開催した。昨今、海外の大手流通小売店などからカード情報が漏えいする事件が相次いでいるが、Visaではその対策としてEMV ICカード化を勧めている。
欧州ではICカード化により不正被害が減少
日本はPOSが17%、ATMは0%がIC対応
2014年をペイメントセキュリティの観点から総括すると、「データ流出は規模・頻度ともにエスカレートしている」と、ビザ・ワールドワイド・ジャパン リスクマネージメント シニアディレクター 井原亮二氏は危機感を示す。海外の大手流通小売店や韓国の信用情報機関からカード情報が流出した。実際に、データ流出の件数を見ても増加傾向となっているが、ICカード化の進んでいる地域と遅れているエリアでは傾向も異なるという。井原氏は「欧州は、ICカード化が進んでいるため情報流出が減っています。アジアは、地域としては減っていますが、足を引っ張っているのは日本と韓国です」と説明する。
Visaでは、決済のためのICカードの仕様である「EMV」、クレジットカードなどの番号を価値のない他の数値に置き換える「トークナイゼーション」、伝送データの暗号化を推奨している。
なかでもEMVは偽造データのために再使用できない動的なデータを生成することが可能で、ICカードのチップ内に格納する認証コードはすべて暗号化されている。また、複合キーはカードとは別のところに置いており、認証コードはすべて動的に変化するという。つまり、取引の都度認証コードが変化するため、セキュリティを強化可能だ。
EMVの普及状況としては、欧州はPOSが93%、ATMが96%とIC化が進んでいる。また、カナダ、中東、西アジアでも同様に普及が加速している。日本はPOSが17%、ATMについては0%と低く、米国でもPOSが7%、ATMが3%となっている(Visaの2014年6月のデータ)。
米国では政府がチップ&PINを推進へ
イシュア等が「ペイメント・セキュリティ・タスクフォース」が設立
米国では偽造カードなどの被害が顕在化しており、1億人以上が情報流出の被害にあったとされる。2014年10月にはオバマ大統領がカードセキュリティに関する「大統領令」に署名した。これは、政府として積極的にチップ&PINを推進し、政府調達カードや政府関係施設(国立公園)で、ICカードによる決済とPINの入力を求めていくという。また、大手流通企業など、民間へのチップ対応を強く求めるそうだ。
さらに、米国のイシュアや国際ブランド等18社が「ペイメント・セキュリティ・タスクフォース」を2014年3月に設立。2015年10月までに米国イシュアが発行するカードのうち5億7,500万枚以上をIC化することを目標に掲げている。
海外発行の偽造被害は増加傾向
2020年の東京五輪に向け政府もIC化を推進へ
なお、日本の加盟店やATMでの海外イシュア発行の偽造カードの不正被害データを見ると、「偽造以外は増加傾向にある」と井原氏は話す。Visaは米国において、米国内外の偽造カードが店頭のPOS端末で使用された取引についてのライアビリティシフトを、2015年10月1日から施行する予定だ。米国では、IC化に向けたロードマップが作られ、着実にICカード化が進んでいくと見ている。日本についても本格的なIC化の取り組みが求められているという。
2020年の東京五輪に向け、さらに多くの外国人が来日されることが予想されるが、経済産業省では、「クレジットカード決済の健全な発展に向けた研究会」を設立し、海外から来日する人に対してのカード決済を安全・快適にできる体制づくりとして、100%のIC化を目指すという考えを打ち出した。すでに日本クレジット協会でも具体的な検討を進めているため、2015年からは本格的なEMV IC化への検討が進められると見ている。
※後編は後日紹介
