Focus記事, カードセキュリティ最新情報, カードセキュリティPCI DSS, トップページ用注目ニュース, ペイメントニュース, ペイメント新着情報

Visaの決済のデジタル化と国際的な取り組み（上）

2015年7月6日8:03■ビザ・ワールドワイド・ジャパン決済のデジタル化と国際的な取り組み

決済ネットワークを提供する事業者であるビザ・ワールドワイド（Visa）では、非接触決済サービス「Visa payWave」をはじめとする次世代の決済ソリューションの提供、EMV化をはじめとしたセキュリティの強化に積極的に取り組んでいます。今回は、カード決済における昨今の不正動向と傾向に対する国際的な取り組み、および想定される将来像について解説します。

対面での不正利用防止にはEMV ICカードが有効
日本は加盟店で17％、ATMは0％の普及率

近年、スマートフォンやタブレットが急速に普及しており、決済マーケット自体も大きなパラダイムシフトが起きています。その中で、昨年10月に発表された「Apple Pay」ではトークナイゼーションの仕組みが採用されており、スペインで開催された「モバイル・ワールド・コングレス2015」では、Samsungが「Samsung Pay」を発表されました。また、NFCモバイルペイメントでは、セキュアエレメントやHCE（Host Card Emulation）など、モバイルを活用したさまざまな決済の手法が生まれているなかで、Visaがどのように取り組んでいるのかをご説明させていただきます。

Visaでは、ペイメントのエコシステムにかかわるステークホルダーの方に、グローバルアクセプタンス、信頼性、利便性、よりよい決済手段、セキュリティなどを約束させていただいています。利便性やよりよい決済手段に対し、セキュリティはトレードオフとなりますが、これをどう融合させるのかは永遠の課題となります。

日本のアクワイアリングにおける不正利用の傾向をみると、2012年第三四半期にキャッシングの磁気カードによる偽造被害が多く発生しました。これは海外の犯罪シンジケートが日本に上陸し、日本のATMでキャッシングによる大規模な犯罪を行ったことによるものです。第四四半期以降は減少しましたが、カードのEMV化により、不正を低減させることができました。また、業界や行政が偽造カードによる犯罪の刑事罰を重くしたことも挙げられます。ただ、偽造団は日本が難しくなると韓国をターゲットとし、甚大な被害が発生しました。

カードには、磁気、EMVに準拠したICカードと、大きく2つのインターフェースがありますが、EMVカードは偽造が事実上できません。磁気に含まれている情報として、CVV（Card Verification Value）は性的なデータとなり、固定値となります。これに対してEMV対応のICチップでは、動的なデータを使って乱数を発生させるため、偽造被害は大幅に減少させることが可能です。たとえば、ATMの場合、EMV対応によりキャッシングの不正被害が減少するため、有効な手段となります。

現在、全世界ではEMV化が進んでいます。日本でも2003年から2004年を境に普及が進んでいますが、歩みとしては遅く、加盟店で17％、ATMは0％の対応となっています。

米国でもEMV化が進むと、次の標的は？
日本では大型加盟店のPOSのEMV対応が課題

加盟店端末が対応し、カードがEMV対応している取引の比率をみると、欧州は90％となっており、カナダやラテンアメリカ、中東なども普及率は高いです。アジア太平洋地域では、端末は76％、チップ同士の取引は75％、ATMは17％となっています。ここで日本は極端に遅れているのが実情ですが、米国も同様です。

米国は世界で最も偽造被害が起きている国ですが、2014年10月17日にオバマ大統領がエグゼクティブオーダーという大統領令を発動しました。今後、政府機関が調達系で使うカードはすべてICカード対応が必須となります。米国では、Targetの事件など、大規模な情報漏洩事件があり、2014年で1億人以上が被害にあったとされています。大統領令が発動されたように、国をあげて動かざるを得ない状況となりましたが、発行側と受入側もIC対応する流れが加速しています。また、すべてのステークホルダーが参加しているタスクフォース（ペイメント・セキュリティ・タスクフォース）も設立されました。

米国でのクレジットカード不正使用動向出典：Aite Report – EMV: Lessons Learned and the U.S. Outlook (June 2014) — 米国でのクレジットカード不正使用動向
出典：Aite Report – EMV: Lessons Learned and the U.S. Outlook (June 2014)

今後米国では、2015年第四四半期までにクレジットカードは70％、端末は47％、デビットカードは41％、カード側も受け入れ側も「Chip on Chip」の比率が29％まで跳ね上がるという予測が出ています。

日本に当てはめて考えると、発行側については遜色ない普及を成し遂げており、カードは65％がEMV対応しています。しかし、加盟店やATMの対応は遅れています。具体的には、中規模以下の加盟店が利用されるCCT（Credit Center Terminal）端末については対応が進んでいますが、大型加盟店でのPOS端末のEMV化は進んでいません。

米国でのPOS端末の年末における普及状況は47％ですが、内訳としては大型のPOS加盟店が年末までに対応します。逆にCAT（Credit Authorization Terminal）端末については時間がかかるとされており、日本とは逆の状況です。トータルに考えた場合、トランザクションは大型加盟店の方が多いため、日本で対応が遅れれば遅れるほどリスクは高まる可能性があります。

Visaでは、EMVのライアビリティシフトを2015年10月１日から実施します。イシュア発行のカードがEMVに対応せず、店舗の端末がEMV対応していない場合、未対応のイシュアに責任が求められます。例えば、イシュアがEMV対応のカードを発行し、アクワイアラが対応していない場合は、ライアビリティが移り、アクワイアラの責任となるため、イシュアはチャージバックをする権利を有することになります。加盟店としても、偽造被害の温床であった米国でEMV化が進むと、そのドアが閉められるにしたがって、シンジケートが移り、日本に被害がシフトする可能性もあります。米国では、2012年のチップ化比率が0.4％でしたが、2013年で4%、2014年には25％まで高まり、2015年には70％となる予測です。その後も2016年に91％、2017年に98％と、IC化が急速に進むと予測されるため、次の標的に日本がならないようにするためにも何らかの対策が必要となります。