2018年5月11日7:00
■APS(日本代理店:日本パーソナルセキュリティー株式会社)
磁気情報がないためスキミング被害を防止
アクティベートしてはじめてEMV・NFCを使用可能に
APSカードのセキュリティについてですが、まず、従来のカードでは所有者の情報がすべて公開されているため、誰にでも見られてしまう可能性があります。APSカードでは、それをカバーするためにスクリーンで情報の詳細をすべて隠しているため、情報が盗まれないという利点があります。また、従来のカードではマグネティックに決済情報が書き込まれているため、スキミングで情報が盗まれてしまいますが、APSカードにはマグネティックに決済情報が入っていないためスキミングが不可能となります。近年のヨーロッパではマグネティック決済情報は使われておらず、EMVを使用しています。さらにEMVにはNFC機能が付いているため、決済端末を近づけるだけで誰でも決済ができてしまいます。しかし、APSカードはカードを活性化しなければNFCも眠っている状態ですので、決済端末が近づいても決済は不可能です。
例えば、イギリスではサッカー場やコンサート会場などで、モバイル決済端末を近づけて「ピッ」とやることによってすぐに決済されてしまうという事例があり、2億ポンドの被害がでています。また、オンラインでの決済の場合カード番号・CVC番号など、常に同じ情報を入れているためハッキングをされてしまうのです。APSカードはダイナミックCVC対応により、オンライン決済でのハッキングを防止します。また、多くの方がBluetoothのセキュリティに関して懸念を抱いているかと思いますが、活性化する度にアルゴリズムが変わりますのでハッキングは不可能です。
APSカードのユニークな機能はセキュリティです。さらにAPSカードは常にモバイルアプリと連動しているため、アプリから取引履歴などのデータを記録し、地図上で決済場所がわかるといった機能も提供できます。そして、ワンタイムパスワードのアルゴリズムが追加されているので、認証処理でも完全に安全なセキュリティを提供しています。
APSは発行者の要求に応じたアプリをSDK (Software Development Kit=ソフトウェア開発キット)状態で提供します。また、APSカードの耐久性ですが、通常使用で1日5回起動して5年間使えます。スナップスイッチはタップをするだけで電源が入る機能です。同じOTP(ワンタイムパスワード)アルゴリズムがカードとアプリに保存されています。
APSカードにトークンが追加された製品を提供
2019年にはセキュリティが100%の状態のカードをリリース
APSカードの製品ラインナップの中には、APSカードにトークンが追加された製品があります。ユーザーの選択でカード画面にOTPを表示することができます。これにより銀行はコストを削減し、消費者はいつもトークンを持ち歩かなくてはならないという負担を軽減することができます。こちらは7月発売予定です。私たちの最初のカードブランドはMastercardであり、5月に発売することを目標としています。Dot matrixディスプレイカードの発売は未定です。2019年にはセキュリティが100%の状態のカードをリリースする予定です。私たちはこの新しいコンセプトカードがクレジットカード業界において革命となることを確信しています。このカードを発売の3カ月前に発表する予定です。
自画自賛ではありませんが、APSカードは「Most Secure Bank Card – 2018」と「Best Product – Banking Industry – 2018」の2種類の賞を受賞したように、国際的に評価されています。
APSカードの応用例として、セキュリティの高い決済カードとマイレージカードを1枚にすることが可能です。さらにプリペイドカードの場合にはマイレージだけでなく残高表記も可能になりますので、お客様サービスの向上に役立ちます。
日本では、日本パーソナルセキュリティーが販売を行っておりますので、興味がございましたらぜひお問い合わせください。
※本記事は2018年3月2日に開催された「ペイメントカード・セキュリティフォーラム2018」のAPSの講演をベースに加筆を加え、紹介しています。
■お問い合わせ先
日本パーソナルセキュリティー株式会社
東京都千代田区丸の内1-8-3 丸の内トラストタワー本館 20 階
TEL:03-6269-3220
FAX:03-6269-3224
URL:https://www.npscard.co.jp
E-mail, contact@npscard.co.jp
