不正利用の対策になる?EMVとは?

2016/01/14
  • 決済代行コラム 業界ウォッチ

 

このテーマは:オンライン・オフライン問わず、クレジットカード業界全般の業界動向について考察します。

 皆様あけましておめでとうございます!
年女の福浦です。本年もどうぞ宜しくお願い申し上げます。


さて、新年早々、良くないニュースが目にとまりました。

 一般社団法人日本クレジット協会などによると、クレジットカードの不正使用被害額は平成24年までは減少傾向だったが、25年に前年を10億円上回る78・6億円を記録。26年は5年ぶりに100億の大台を超える105・9億円に上った。27年は6月までの半年間で52・1億円で、2年連続で100億円を突破する可能性がある。被害額を押し上げているのが、不正に取得されたカード情報のみで決済されてしまう手口だ。カード情報は今やインターネットの闇サイト上で取引されており、利用店舗へのサイバー攻撃で流出したものもある。

引用元:産経ニュース

 ここまでの規模で不正利用が起きているとは驚きです。確かに磁気読込型の決済は限界に来ていて、前回説明したライアビリティシフトの実行も正解だったんだな…と納得できます。

不正利用多発の原因とその対策は?

 スマートフォンやタブレットの普及により、私たちはいつどこでもインターネットを使える環境にあります。また、クレジットカード主義の先進国では1人1枚以上を所持するなど、オンラインでクレジットカード情報が入力されたり、オフラインで磁気テープを読んで利用される機会が日々増えています。

 利用頻度が増えるに従い、カードの持ち主も気軽にカードを取り扱うようになり、カード情報の管理も甘くなっているのではないでしょうか。このような状況の対策として、昨年10月にはライアビリティシフトが実施され「EMV準拠の端末決済」が注目されるようになりました。

 そこで今回はその際に注目された「EMV」というものついて説明します。

EMVの概要

 EMVについて調べたところ、3つの特徴があることがわかりました。文献が少なく、すべてを理解したわけではないのですが、できる限りの情報をお伝えしていこうと思います。

1.セキュリティが強化される

 EMVとは「Euro pay、MasterCard、VISA protcol」の略で、それら3つの組織が「EMVCo.」という組織を作って定めたICカードの統一規格です。「EMVCo.」は、他にも決済端末などの仕様を定めたり、その認定機関としての役割も果たしています。

 EMVの目的は、カード情報の漏えいと不正利用の防止です。

 従来の磁気ストライプは、カード番号など非常に少ないデータだけが磁気に記録されていました。それに比べてICカードには、記録されている情報量が多いため偽造は困難になり、セキュリティを強化したと言えます。

2.非接触型決済の仕様も定め推進している

 VISAやMasterCardなどの国際ブランドにより、EMVは接触型のIC読み取りが基本であると定義されており、既に日本で流通している決済端末も、接触型IC読み取りができるものがほとんどです。

 しかし、一方でVISAはpay Wave、MasterCardはpay pass、JCBはJ/speedy、American Expressはexpress payといった国際ブランドが自ら手掛けるNFC(※1)を用いたポストペイ(※2)型電子マネーを発表し、それらを読み取って決済する端末の普及も推進しています。
※1:NFC…Near Field Communication=近距離無線通信技術
※2:ポストペイ…チャージ不要の後払い方式。(今回は登録しているクレジットカードからの決済)

 それらの端末と決済ネットワークは「EMVコンタクトレス」と「EMVペイメントトークナイゼーション」という仕様に沿って作られています。

 トークナイゼーションは、加盟店で処理される機密データを代理データに置き換えたり、ランダムな文字列に並び替えて保存する決済技術です。スマ―トフォン端末や加盟店がカード番号を扱うことがない為、カード番号の漏えいリスクを低減します。

 そしてなんと、

Apple Payも!

 その規格に沿って作られ、同じ端末から決済できるようです。

 日本でのApple Payはまだサービス開始予定が立っていないようですが、どのイシュア(カード発行会社)と提携するのかも、注目ポイントになります。
 これをきっかけに非接触型IC読取ができる決済端末が普及し、スマートフォンひとつで買い物に行ける日が早く来ることにも期待したいですね。

3.決済端末は今後どうなる?

 ここ2、3年で「Square」「楽天スマートペイ」「Coiney」などの「スマートフォンやタブレットのイヤフォンジャックなどに磁気リーダーをつけて決済端末化するサービス」が一気に普及しましたが、ライアビリティシフトの発表後、相次いでEMV対応リーダーへの切り替えを発表しました。
なかには、PayPal HereのようにEMV準拠を見送りサービス終了するもの(日本では)もあり、ライアビリティシフトはこの業界には大きな影響を及ぼしました。

 しかし、今後消費者の支持を集めるであろう非接触型のポストペイに対応するには、また別の端末に切り替えるか、オプションの申込みが必要になるかもしれません。

 以上から「EMV」という規格には・・・

クレジット決済は接触型IC読取

NFCポストペイとその決済ネットワーク

 の両面があることが分かりました。

 アメリカやヨーロッパでは既に、EMV対応のNFC決済端末の導入が広がっています。日本はやや出遅れているようなので、これを機にNFCへの浸透にも力を入れてほしいものです。

>まとめ:NFCにも注目しておきましょう!

 以前は、NFCを用いたモバイル決済が可能な店舗は一部にとどまっていましたが、これからEMV対応の製品はどんどん登場して、EMV化と同時にNFC対応も進められることが予想されます。NFC対応店舗が増えれば、ユーザはカードを持ち歩かなくなり、紛失、盗難の危険性が減ることでしょう。また、持ち物も減って利便性はさらに向上すると期待できます。

 私たちの日常生活に、スマートフォン決済が当たり前となる日はもう目の前に来ているのかもしれません。これを機にEMVだけでなく、NFCにも注目してみるとよいでしょう。

EMVを理解し、今後の対応を先読みしよう!

 日本は2002年にEMV化を始めているにも関わらず、後に導入を開始したEUやアジア各国に追い抜かれている状況で、大きく遅れをとっています。

 導入切り替えにかかる費用の負担が問題となっている事に加えて、自動販売機やガソリンスタンドなどでは、FeliCaが一度浸透しているという事も、切り替えが難しくなっているポイントかもしれません。

 できるだけ業界の行先を見据えて、決済端末を選びたいものですね!

【編集後記】またもや、呼ばれてないのに割り込む國藤です。

kunito
 今回の記事チェックで「Apple Payはポストペイ型電子マネーである」という事が理解できたのは大きな収穫でした。「イシュアからAppleに手数料が支払われる」とか「カード原本を用いないのにEMV準拠」と報じられている辺りが不思議でしたが、おかげでスッキリしました!福浦エライ!
 今後は、特に不正利用が起きているであろうオンライン決済も、ブランドが手掛けるポストペイに集約されていく可能性もあり、目が離せない領域です。

 また、オンラインでカード情報を保持されている場合は、非常に大きなリスクを抱えている事になります。当社にもカード情報をお預かりするサービスがありますので、ご気軽にご相談ください。

次回予告!

 今回のEMV基準を受け、以前國藤が触れた「HCE」業界にも変化が出てきそうです。次回は今一度、この「HCE」について、説明と考察をしたいと思います。

  記事下のバナーからFBページに「いいね!」をいただくか、RSS等のフィードをすると更新情報を受け取ることができますので、今回も是非「ポチっと」お願いします!

次の記事
coinとは何だったのか?HCEの今後を予測!
前の記事
あなたのお店は大丈夫?話題のライアビリティ・シフトとは?
今すぐ相談する

お電話は平日09:30~18:30
決済導入に関係のない営業のお電話はご遠慮ください。
ご対応出来かねます。