2014年12月5日8:45

リアル決済の安全性強化に向けEMV ICカード化を目指す
2014年のデータ流出は頻度・規模ともにエスカレート

Visaは、2014年12月4日に「カードセキュリティの最新動向」についての記者説明会を開催した。昨今、海外の大手流通小売店などからカード情報が漏えいする事件が相次いでいるが、Visaではその対策としてEMV ICカード化を勧めている。

欧州ではICカード化により不正被害が減少
日本はPOSが17%、ATMは0%がIC対応

2014年をペイメントセキュリティの観点から総括すると、「データ流出は規模・頻度ともにエスカレートしている」と、ビザ・ワールドワイド・ジャパン リスクマネージメント シニアディレクター 井原亮二氏は危機感を示す。海外の大手流通小売店や韓国の信用情報機関からカード情報が流出した。実際に、データ流出の件数を見ても増加傾向となっているが、ICカード化の進んでいる地域と遅れているエリアでは傾向も異なるという。井原氏は「欧州は、ICカード化が進んでいるため情報流出が減っています。アジアは、地域としては減っていますが、足を引っ張っているのは日本と韓国です」と説明する。

エリア別に見たデータ流出件数
エリア別に見たデータ流出件数

Visaでは、決済のためのICカードの仕様である「EMV」、クレジットカードなどの番号を価値のない他の数値に置き換える「トークナイゼーション」、伝送データの暗号化を推奨している。

なかでもEMVは偽造データのために再使用できない動的なデータを生成することが可能で、ICカードのチップ内に格納する認証コードはすべて暗号化されている。また、複合キーはカードとは別のところに置いており、認証コードはすべて動的に変化するという。つまり、取引の都度認証コードが変化するため、セキュリティを強化可能だ。

EMVの普及状況としては、欧州はPOSが93%、ATMが96%とIC化が進んでいる。また、カナダ、中東、西アジアでも同様に普及が加速している。日本はPOSが17%、ATMについては0%と低く、米国でもPOSが7%、ATMが3%となっている(Visaの2014年6月のデータ)。

EMV化の普及状況(地域別)
EMV化の普及状況(地域別)

米国では政府がチップ&PINを推進へ
イシュア等が「ペイメント・セキュリティ・タスクフォース」が設立

米国では偽造カードなどの被害が顕在化しており、1億人以上が情報流出の被害にあったとされる。2014年10月にはオバマ大統領がカードセキュリティに関する「大統領令」に署名した。これは、政府として積極的にチップ&PINを推進し、政府調達カードや政府関係施設(国立公園)で、ICカードによる決済とPINの入力を求めていくという。また、大手流通企業など、民間へのチップ対応を強く求めるそうだ。

ビザ・ワールドワイド・ジャパン リスクマネージメント シニアディレクター 井原亮二氏
ビザ・ワールドワイド・ジャパン リスクマネージメント シニアディレクター 井原亮二氏

さらに、米国のイシュアや国際ブランド等18社が「ペイメント・セキュリティ・タスクフォース」を2014年3月に設立。2015年10月までに米国イシュアが発行するカードのうち5億7,500万枚以上をIC化することを目標に掲げている。

海外発行の偽造被害は増加傾向
2020年の東京五輪に向け政府もIC化を推進へ

なお、日本の加盟店やATMでの海外イシュア発行の偽造カードの不正被害データを見ると、「偽造以外は増加傾向にある」と井原氏は話す。Visaは米国において、米国内外の偽造カードが店頭のPOS端末で使用された取引についてのライアビリティシフトを、2015年10月1日から施行する予定だ。米国では、IC化に向けたロードマップが作られ、着実にICカード化が進んでいくと見ている。日本についても本格的なIC化の取り組みが求められているという。

海外偽造カードによる不正被害の推移
海外偽造カードによる不正被害の推移

2020年の東京五輪に向け、さらに多くの外国人が来日されることが予想されるが、経済産業省では、「クレジットカード決済の健全な発展に向けた研究会」を設立し、海外から来日する人に対してのカード決済を安全・快適にできる体制づくりとして、100%のIC化を目指すという考えを打ち出した。すでに日本クレジット協会でも具体的な検討を進めているため、2015年からは本格的なEMV IC化への検討が進められると見ている。

※後編は後日紹介

関連記事

ペイメントニュース最新情報

PayBやWeChatPay/Alipay等のスマートフォン決済、 リアルタイム口座振替、信頼性の高い収納代行、送金など、 様々な決済ソリューションを提供(ビリングシステム)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

SaAT ポケレジ スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

「Alipay」「WeChat Pay」中国最大規模のオンライン決済サービス(トリニティ)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

国内ICカードシェアNo.1(大日本印刷)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通FIP)

設立20年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

決済情報コラムを好評連載中!「コンビニ収納ペーパーレス決済(番号方式)のわずかな、でも大事な違い」(NTTインターネット)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

クレジット・デビットカード、銀聯カード、ギフトカード、リアルタイム口座振替、ペイジーなどの様々なサービスに関するソリューションをご提供(富士通)

シンクライアント決済ソリューション「Thinc-CORE(シンクコア)」 EMVレベル2認証取得でICクレジットカード対応を実現(セイコーソリューションズ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

全国180社以上の導入実績を誇る「CARD CREW PLUS」(ジィ・シィ企画)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP