クレジットカードをあきらめる時代がやってくる

2014年3月17日 11時56分

磁気ストライプは危険で将来性のない技術であるにもかかわらず、銀行・販売店はこれを使用し続け、私たちを危険にさらしている。

カードを通して、サインして、支払い完了。どこにでもあるプラスチックのクレジットカードやデビットカードを使った、一日に何度も見られるお決まりの光景だ。

しかし、Target のセキュリティ侵害で明らかになった通り、販売店とアカウント番号を共有する従来の磁気ストライプは非常に安全性の低い技術である。解決策の検討はなされているが、それほど簡単な話ではない。

アメリカでは、すでに海外で使用されているまったく新しい種類の物理カードを導入しようとしている。支払い方法は今変革の時を迎えており、
やがてはスマートフォンでの支払いが主流になる可能性もある。こうした変革は混乱を引き起こすことになるだろう。また、新しい支払い方法によって本当に安全になるのかという点も実ははっきりしていない。

磁気ストライプに代わるものは何か？

磁気ストライプの問題点は、カードを手に入れてしまえば、安全を脅かすセキュリティ情報がすべて手に入ってしまうことだ。全 16 桁のアカウント番号はカード自体に型押しされている。また、磁気ストライプにエンコードされたフォーマットは、適切なデバイスを使えば誰でも簡単に読み取ることができ、コピーもできてしまう。もう一つのセキュリティ機能であるセキュリティコード、CVV2 番号もカードの裏面に印字されている。まあ、店員がサインと運転免許証も確認するかもしれないが。

Target のハッキングで明らかになったように、このようなカードには他にも問題がある。アカウント番号（デビットカードの場合には PIN 番号）を販売店に送信するという点だ。これまでは、販売店が内部システムをハッキングから保護しているので安全だと思われていた。しかし、今回の Target や10年前の T.J. Maxx ハッキングのような大規模なカード盗難事件により、実は安全ではないということが明らかになった。

従来の破綻したシステムに代わる候補は二つある。チップ・アンド・ピンのスワイプ式カードと、非接触型あるいはNFC（近距離通信）のカードだ。

チップ・アンド・ピン方式のカードはスマートカードから派生したものだ。カードには IC チップが埋め込まれており、最新のカード処理機や端末を通して通信を行う。NFC は端末とのやり取りに近距離電波を使うため、支払い時はカードを置くだけでよい。新たに発行されるカードには両方の機能が搭載されていることもある。

チップ・アンド・ピン、そしてNFCは、どちらも磁気ストライプより優れている。少なくともこれらのカードの最新版では、磁気ストライプカードのように実際のカード番号を送信することはない。そのかわり「トークン」を送ることになる。これは銀行やカード会社が消費者のアカウントを確認するために一度だけ使用する番号であり、販売店側がアカウント番号を知る事はない。

問題は次の点だ。もうお分かりかもしれないが、これらのより安全な支払機能を持った新しいカードの裏面には、安全ではない磁気ストライプがついているのだ。更新に費用がかかる ATM、ガソリンスタンドの給油機、その他の支払いを行うデバイスにおいて「上位互換性」を保つためである。私たちは、利便性のために安全を犠牲にしているのだ。

私自身も先日、アメリカン・エキスプレスの担当者と話していてこれに気が付いた。カスタマーサポート担当者から、新しいチップ・アンド・ピン方式のカードが送られると言われたのだ。しかしこれには、私の情報がエンコードされた磁気ストライプもついているという。また彼等は、詐欺被害にあった際の支払責任を私が負うことはないと保証した。

しかし誰かが支払いをしなくてはならず、それは小売店が行うことになりそうだ。今は磁気ストライプのカードに関する規則に従っている限り、小売店は十分に保護されている。だが、チップ・アンド・ピン方式のカードが広範囲で使われるようになれば、これも変わっていくと考えられる。銀行とカード会社は、顧客に時代遅れのカードを使用させている小売店に対し、詐欺によって生じる支払責任を負わせるようになるだろう。

一方で、アメリカン・エキスプレスや他の多くのカード発行会社は「チップ・アンド・サイン」と呼ばれる手順を好んでいる。これはカードを読み取り機に差し込んで、PIN 番号を入力する代わりにサインすることで取引を承認するものである。

この方法を採用している理由は明白だ。チップ・アンド・サインは、ウエイターが請求書を持ってくるレストランなどでは効果的に機能するからだ。また、店員（そして消費者）に、新たにカードの使い方を覚えてもらう手間も少なくて済む。しかし、ここでも私たちは利便性のために安全を犠牲にしている。

カードに見切りをつける

ここに、あるパターンを見出すことができる。物理カードにセキュリティ機能を追加すると、素早く簡単にカードを通すという行為が必要以上に複雑になってしまうのだ。しかし、これまでと同じ様に磁気ストライプを信頼することはもうできない。

カードを電話に置き換えた人もいる。しかし、これも複雑でわかりにくい。グーグルは小売店で Google ウォレットを利用してもらおうとしたが、大失敗に終わった。無線通信業者との共同事業、Isis も同様だ。

カードを電話に置き換えるのが良い案であるという確信は持てない。電話が盗難にあわず、不正使用されないよう確実に保護されていて、他人がデータを取り出す前に遠隔操作で中身を削除できるのなら問題はないかもしれない。しかし、それでもまだ安全だと確信するには不十分だ。

結局のところ、カードと電話を組み合わせたシステムが良いのではないだろうか。例えば、カードを読み取り機に置いてから、スマートフォンに送られてきた一度限りの PIN 番号を入力するというのはどうだろうか？同じ PIN 番号を毎回使うよりも安全だろう。詐欺師は銀行口座に侵入するために、ATM カードの PIN 番号をハッキングすることがわかっているからだ。

最終的にはカードをまったく必要としなくなるかもしれない。カードの役目がアカウント番号を保持することならば、番号を保管できる機械は他にもある。そもそも、クレジットカードの情報に関して小売店を信頼できないのなら、アカウント番号が印字されているプラスチックカードを小売店に渡すべきではないのだ。

将来的には、ネットだけではなく実店舗においてもアマゾンや iTune で行っているのと同じ方法が採用されることになるだろう。「購入」をクリックすると、デジタルセキュリティで何十にも保護されたアカウントから、小売店に対する支払いが行われる。安全性の低い従来の機能を残しつつ新たな方式を追加するという銀行の計画を実行に移しても、安全性は依然として確保されないまま、店舗での購入が複雑になるだけだ。いずれにしても、磁気ストライプカードは永遠に葬られることになるだろう。

画像提供：Shutterstock

David Sobotta
[原文]