日本のPOS端末には大事なものが欠けている Visaセキュリティ責任者がリスクを警鐘

小売店のPOS端末には脆弱性がある（写真：Graphs / Imasia）

世界最大手のクレジットカード決済ネットワーク会社Visa（ビザ）は、偽造カードが小売店など店頭のPOS端末で使用された場合の被害の補償について、日本と米国で「ライアビリティシフト」(債務責任の移行)に踏み切る。

これはICチップ搭載のカードを読み取る端末を用いなかった場合に生じた不正被害の責任を加盟店および加盟店契約会社(アクワイアラー)に課すもので、カード発行会社(イシュアー)はICチップを搭載したカードを発行している場合に限って責任を免除される。ライアビリティシフトは10月から実施される。

小売店にとって大きなリスクに

現在、百貨店やスーパーマーケットのPOS端末はそのほとんどすべてがICチップ搭載カード対応（IC化対応）となっていない。そのため、今後、大きな被害が出た場合の影響が懸念される。米国では一昨年来、大手百貨店やスーパーマーケットのPOS端末から数百万件レベルでクレジットカード情報が漏えいし、不正利用による被害も生じている。情報漏えいは社会問題に発展し、米国政府は大規模な安全対策に乗り出した。

このたび来日したVisaのセキュリティ部門で最高責任者を務めるマヘッシュ・アディチャ氏に、クレジットカード取引における不正被害の動向やセキュリティ強化策の狙いと背景について聞いた。