日本のクレジットカード情報が狙われている オリンピックに向けてPOS端末のIC化が急務

ただ、米国と比べて今のところ被害が少ないからと言って、セキュリティ対策をおろそかにしておくわけにはいかなくなっている。

米国では、大統領令が後押しする形で、クレジットカードおよびPOS端末のIC化が2015年に入って急速に進みつつある。業界横断的な組織のペイメント・セキュリティ・タスクフォースの予測によれば、カード総発行枚数(クレジットおよびデビット)の約50％が今年12月までにICチップ搭載になるという。大手国際ブランドのアメリカン・エキスプレスでは2015年末までにほとんどのカードがIC対応に切り替わる見通しだ。

前出のタスクフォースの予測によれば、米国ではIC対応のPOS端末も50％近くになると見られている。こうした中で、犯罪者集団がＩＣ化の遅れている日本に目を付けないとも限らなくなっている。

ライアビリティシフトの衝撃

世界最大手のカード決済ネットワークVisaは10月から日米で「ライアビリティシフト」に踏み切る。これは、ICチップ対応がされていない決済端末で読み取ったことが原因でカード情報が不正利用された場合に、その被害の補償責任を加盟店および加盟店契約会社(アクワイアラー)側に課すものだ。カード発行会社(イシュアー)は、ICチップを搭載したカードを発行している場合に限って責任を免除される。アメリカン・エキスプレスも同じく10月に米国で同様のライアビリティシフトを導入する予定だ。

Visaチーフセキュリティオフィサーのマヘッシュ・アディチャ氏は、筆者の取材（「日本のPOS端末には大事なものが欠けている」）で、POSシステムのIC化対応の遅れを指摘するとともに、「日本でも米国と同様の不正や情報漏えいが現実化する懸念がある」と指摘している。アディチャ氏は「ライアビリティシフトや政府の推進策が、IC化を後押しする」と述べている。

もっとも、端末のIC化を進めるうえでのコストを誰が負担するのか、システムの標準化をどう進めるのか、サインレス決済が普及している中で暗証番号入力の省略をどこまで認めるかなど、議論は始まったばかりだ。大規模な不正を防ぐために、解決すべき課題は山積している。

著者フォローすると、岡田 広行さんの最新記事をメールでお知らせします。