ICチップ付きクレジットカードに安全上の欠陥? 米社指摘

2016.08.05 Fri posted at 12:31 JST

[PR]

ラスベガス(CNNMoney) 安全性が高いとして導入が進んでいるICチップ付きのクレジットカードについて、米情報システム大手、NCR社の専門家チームは5日までに、新たなセキュリティー上の欠陥が発見されたと明らかにした。セキュリティー分野の国際会議「ブラックハット」で発表した。

EMV仕様と呼ばれるICチップ付きクレジットカードは、偽造がほぼ不可能だとされていた。カードには磁気ストライプもついているが、これはあくまでも決済端末に対してICチップのデータを読むよう指示を出すためのものだ。

ところがNCRの発表によれば、磁気ストライプのコードを書き換えれば、あたかもICチップがついていないカードであるかのように偽装することが可能だという。

「EMVがすべてを解決するという誤った認識が広がっているが、実際にはそうではない」と、NCRの専門家、パトリック・ワトソン氏はCNNに語った。

NCRの主張に対し、EMV仕様のシステムを監視している金融・小売業界の団体「米ペイメンツ・フォーラム」は異議を唱えている。磁気ストライプのデータを書き換えた場合、端末はだませるかもしれないが、システム側が決済を受け付けないと説明した。

EMV仕様の決済端末への更新は金融業界が小売業界に求める形で進んでいるが、今回の欠陥の発見で小売業界からの不満は高まるだろう。米小売業の業界団体によれば、端末更新のための費用は推計で250億ドル(約2兆5000億円)に達するという。

メールマガジン

[PR]