Ipad

米国のクレジットカードICチップ導入が間近に迫っていることを批評家が「冗談」と呼ぶ理由

米国のクレジットカードICチップ導入が間近に迫っていることを批評家が「冗談」と呼ぶ理由

ボブ・サリバン

写真はShutterstockより
写真はShutterstockより

アメリカ人のお金の使い方は、ここ数十年で最大の変化の瀬戸際にある。しかし、懐疑的な声はますます大きくなっている。今年後半に迫る期限を前に、新しいICチップ搭載クレジットカードが消費者の手に徐々に届き始めている。しかし、ウォルマートの幹部は先日CNNに対し、米国のICチップ搭載カードは「冗談」だと語り、他国の移行状況を調査した新たな報告書は、世界中の犯罪者が単に戦術を変えただけで、消費者の口座から盗み続けていることを示唆している。

ICカードへの移行はEMV(Europay、Mastercard、Visaの頭文字)と略されます。ヨーロッパでは、銀行がこの変更を導入した際、政府の規則により、消費者はデビットカードのようにクレジットカードを使用するようになり、カードを使用するたびに暗証番号(PIN)の入力が義務付けられました。この変更により、2段階のセキュリティ、つまり二要素認証が強化されます。取引を完了するには、購入者は偽造が非常に困難なICカードを所持している必要があります。さらに、カードに記載されていない暗証番号(PIN)も知っておく必要があります。

米国では、このシステムの導入は半分しか進んでいない。ICカードは秋の期限までに加盟店で受け入れられる必要があるが、暗証番号は受け入れる必要がない。ウォルマートの副財務担当役員兼上級副社長であるマイク・クック氏によると、いわゆる「ICチップ&サイン」システムは中途半端な対策だという。

「PINに行かなかったというのは冗談みたいな話だ」とクック氏はCNNMoney.comに語った。

たとえば、チップと署名付きのクレジットカードを物理的に盗んだ犯罪者は、消費者の署名を偽造して店舗で詐欺を働くのに何の問題もありません。

一方、アナリスト会社メルカトルが最近発表した報告書では、ICカードへの切り替えによって詐欺行為が減るどころか、犯罪者を別の詐欺行為に誘導するだけかもしれないという懸念がさらに高まっている。

「決済業界が紛失・盗難カード詐欺など、他の増大する懸念に取り組まない限り、詐欺による全体的な損失はEMV導入前の水準に向かって急上昇し続けるだろう」と報告書は述べている。

なぜでしょうか?メルカトル社のグローバル決済アドバイザリーサービス担当アソシエイトディレクター、トリスタン・ヒューゴ=ウェッブ氏によると、EMVを以前から導入している場所では、いわゆる「カード非提示型」詐欺が増加しているそうです。

ICカードでは、現在英国で蔓延している「カード不提示」詐欺を阻止できない。チャート提供:メルカトル | チャート提供:ボブ・サリバン
ICカードでは、現在英国で蔓延している「カード不提示」詐欺を阻止できない。チャート提供:メルカトル | チャート提供:ボブ・サリバン

例えば、英国はEU加盟国の中で最初にEMVへの移行を完了した国の一つであり、2006年には既にEMVへの移行を完了していました。偽造カードによる不正利用は減少しており、2003年には全体の27%でしたが、2013年には13%にまで減少しました。しかし、他の種類の不正利用は急増しています。オンライン販売や電話販売を含むカード非提示型不正利用は、2003年の不正利用全体の29%から2013年には67%に増加しました。ICチップカードは、認証にICチップを使用できないため、オンライン販売や電話販売による不正利用には影響を与えません。

電子商取引の拡大に伴い、オンライン詐欺も増加しています。英国では2011年以降、急増しているとヒューゴ=ウェッブ氏は述べています。

消費者を遠隔で認証するのに役立つ電子トークンなど、オンライン購入に認証層を追加する新しい技術は発明されているが、実装されていない。

「トークン化のような新しいセキュリティ技術の創出により、決済詐欺攻撃に対して業界が常に防御に徹するのではなく、攻撃に転じることができるようになることを期待しています」とヒューゴ・ウェッブ氏は言う。

移行において最も難しいのは、米国が英国より少なくとも10年遅れているという点です。EMV導入が完了する頃には、モバイル決済などの新しい決済手段が旧式のプラスチックカードに取って代わっている可能性があります。一部の観測者は、このことが移行の緊急性を軽視していると考えています。

しかしヒューゴ=ウェッブ氏は、たとえこの措置で詐欺が減らなかったとしても、米国は依然として移行措置を取らなければならないと述べ、むしろサーブを打つかどうかの問題だと語った。

「もし米国がEMVへの移行を断念すれば、今よりもさらに厳しい標的となるだろう」と彼は述べた。「移行することには依然として価値がある。モバイル決済が本当に普及するには、人々が予想するよりもはるかに長い時間がかかるだろう。」

しかし、10年にも及ぶ遅延のため、強化されたセキュリティの価値は、犯罪者が追いつく前に少なくとも数年間は銀行の不正利用が減少した欧州ほど米国では低くなるだろう。米国では、犯罪者は既にEMVの回避策でかなり有利なスタートを切っている。

この事実は、銀行や商店が次世代の決済システムに向けた新しい形態のセキュリティにどれだけ投資すべきかを検討する際に役立つはずだ。