ICチップ付きクレジットカードに安全上の欠陥? 米社指摘

  • このエントリーをはてなブックマークに追加
ICチップ付きのクレジットカードにセキュリティー上のリスク?

ICチップ付きのクレジットカードにセキュリティー上のリスク?

ラスベガス(CNNMoney) 安全性が高いとして導入が進んでいるICチップ付きのクレジットカードについて、米情報システム大手、NCR社の専門家チームは5日までに、新たなセキュリティー上の欠陥が発見されたと明らかにした。セキュリティー分野の国際会議「ブラックハット」で発表した。

EMV仕様と呼ばれるICチップ付きクレジットカードは、偽造がほぼ不可能だとされていた。カードには磁気ストライプもついているが、これはあくまでも決済端末に対してICチップのデータを読むよう指示を出すためのものだ。

ところがNCRの発表によれば、磁気ストライプのコードを書き換えれば、あたかもICチップがついていないカードであるかのように偽装することが可能だという。

「EMVがすべてを解決するという誤った認識が広がっているが、実際にはそうではない」と、NCRの専門家、パトリック・ワトソン氏はCNNに語った。

NCRの主張に対し、EMV仕様のシステムを監視している金融・小売業界の団体「米ペイメンツ・フォーラム」は異議を唱えている。磁気ストライプのデータを書き換えた場合、端末はだませるかもしれないが、システム側が決済を受け付けないと説明した。

EMV仕様の決済端末への更新は金融業界が小売業界に求める形で進んでいるが、今回の欠陥の発見で小売業界からの不満は高まるだろう。米小売業の業界団体によれば、端末更新のための費用は推計で250億ドル(約2兆5000億円)に達するという。

メールマガジン登録
見過ごしていた世界の動き一目でわかる

世界20億を超える人々にニュースを提供する米CNN。「CNN.co.jpメールマガジン」は、世界各地のCNN記者から届く記事を、日本語で毎日皆様にお届けします*。世界の最新情勢やトレンドを把握しておきたい人に有益なツールです。

*平日のみ、年末年始など一部期間除く。

「Business」のニュース

Video

Photo

注目ニュース

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]