日本のクレジットカード情報が狙われている オリンピックに向けてPOS端末のIC化が急務

カード決済の安全性を高めた日本NCRの最新機種

POSシステムでのカード決済の安全性を高める方策はいくつもある。たとえば、リーダーライターでカード情報を読み込んだ瞬間に暗号化する方法がその一つだ。日本NCRの最新機種ではこの方法を導入することで安全性を高めている。

また、トレンドマイクロのPOS端末のウイルス対策専用ソフトは、端末上で特定のアプリケーションにのみ作動が認められている。

こうした中で、ICチップ対応は最も有力な対処方法とみなされている。これはICチップが内蔵されたクレジットカードをIC対応のPOS端末で読み込むものだ。ICカードとホストコンピュータがお互いに知っている暗号アルゴリズムに基づき、共通の秘密鍵を使って暗号文を生成し合い、お互いにその暗号文をチェックする。そのため、データを盗むことができたとしても偽造が困難だという長所がある。

IC化はなぜ進まないのか

東武百貨店では2004年2月にPOS端末のICクレジットカード対応を開始。その際に、顧客の面前で決済できる携帯型のPOS端末を導入した。「当時、(日本では)スキミング被害が大きな話題となっており、お客様から販売員がクレジットカードを預かって、見えない場所にあるPOSレジに入金に行くことに対して不安を感じるとの意見をいただいた。こうした声に答え、安全を提供するために、端末のICクレジットカード対応に踏み切った」（広報担当）という。

もっとも、日本ではPOS端末のIC化はごく一部にとどまっている。その理由について日本百貨店協会は「大規模なシステム変更となり、改修に時間がかかること」を挙げている。具体的にはICカードリーダーの導入やPOSシステムのプログラム変更、通信電文のフォーマットの変更などへの取り組みが必要だという。正しく処理するための店員の教育も必要になる。とりわけ日本のPOSシステムは企業ごとにカスタマイズされているケースが多いため、システム全体に影響が及ぶ可能性がある。

日本NCRの野沢幸俊・流通システム・ソフトウェア製品開発部長は「私見」と断ったうえで、「セキュリティ対策は重要であるにもかかわらず、効果が見えづらいので、なかなか踏み切れないのが実情だ」と説明する。