日本のPOS端末には大事なものが欠けている Visaセキュリティ責任者がリスクを警鐘

――日本クレジット協会の調べによれば、2013年12月末時点でIC化率は65.6％、POS端末のIC化率はほぼ0％です。日本のIC化のレベルをどう見ていますか。

日本ではカードのIC化は高い反面、加盟店での対応はきわめて遅れている。10月のライアビリティシフト実施後に不正行為が起こった場合、これまでカード発行会社の責任だったものが加盟店側の責任に変わる。加盟店側にとって非常に負担が重くなる。

ライアビリティシフトでPOS端末のIC化を促進

このたび経済産業省と会合を持った。そこで、POS端末のIC化を現在よりも速いスピードで進めるように施策を講じるとおっしゃっていた。このことは非常に重要だ。米国でPOS端末のIC化が急速に進んでいる中で、何も手だてを講じなければ、不正使用を狙う者が米国から日本に標的をシフトする可能性があるためだ。

日本のPOS端末は(独自仕様によって作り込まれている結果)、非常に高価であり、減価償却に5～7年の期間がかかる。そのことが、IC化が進まない一因だった。それが今後はライアビリティシフトによって、きちんとした対策を講じていない場合の責任が加盟店側に移行する。これは、IC化対応の後押しになると理解している。

――セキュリティ向上の取り組みとしてはどのような方策が重要でしょうか。

大きく３点の重要な施策がある。一つめがカードおよび端末のIC化。二つめが（Visaやマスターカードなど）国際ブランド共通のデータセキュリティ基準であるPCIDSS（Payment Card Industry Data Security Standard＝加盟店やインターネット決済サービス事業者などに向けて安全なネットワークの構築やカード会員情報の保護のあり方、カード情報へのアクセスを制限する手法の導入などの要件を定めたもの）の加盟店による採用。そして三つめが、当社が開発した認証サービス「3-Dセキュア（ネット上でのカード決済における本人認証の仕組み）」の導入だ。

これら3点のセキュリティ施策を、日本政府と協調しつつ導入が進むように後押ししたいと思っている。こうした取り組みを進めて、大規模な被害が起こらないようにしなければならない。