さまざまなシーンでクレジットカードによる支払いが可能になる中、セキュリティの高いICチップ搭載クレジットカードの普及が進んでいます。
従来の磁気ストライプ式カードとICチップ搭載カードとのセキュリティ面での違いや、ライアビリティシフト(債務責任の移行)、ICチップ対応の決済端末を導入すべき理由などについて解説します。
目次
「ICチップ」と「磁気ストライプ」クレジットカードの違いとは?
クレジットカードには、主に磁気ストライプ式カード(磁気カード)とICチップ搭載カード(ICカード)があり、両方の機能を兼ね備えたカードも多く存在します。
磁気カードは、黒い磁気テープをカードの裏面に貼りつけたものです。磁気テープにはカードの情報が転写されています。磁気テープ部分を端末でスキャンし、情報を読み取り、決済を行います。
広く普及している磁気カードですが、スキミングの被害に遭いやすいというデメリットがあります。スキミングは、磁気ストライプの情報を不正に抜き取り、全く同じデータを持つカードを偽造して使用する犯罪です。
経済産業省によると、クレジットカードの盗難や不正使用による被害総額は2015年には約120億円にのぼり、国際的にもセキュリティ対策が求められています。
参考:
・そのカード、IC対応ですか?(経済産業省)
・クレジットカード不正使用被害の発生状況(一般社団法人 日本クレジット協会)
クレジットカードのセキュリティ問題を解決するために、磁気カードよりも偽造が困難なICカードの普及が急がれています。ICカードの場合、クレジットカードにICチップが埋め込まれています。ICチップの情報を読み取ることで、決済が可能です。小さなICチップの中には磁気テープよりも多くの情報が入っているだけでなく、内部の情報が暗号化されるなど、第三者による情報の読み取りが難しいため、スキミング被害に遭いにくいことが特徴として挙げられます。
クレジットカード被害の実態
クレジットカードに関する犯罪としては、カード現物の盗難だけでなく、以下のようなものがあります。
フィッシング詐欺
クレジットカード会社や金融機関を装ったメールを送付し、リンク先にある偽のウェブサイト(フィッシングサイト)にメールの受信者を誘導し、カード番号や暗証番号などを入力させ、情報取得を謀る手口です。フィッシング詐欺が進化したものや変化したものとして、「ファーミング」「スピアフィッシング」などがあります。
不正なポップアップ
利用者のパソコンをコンピューターウイルスに感染させ、本物のカード会社のサイトにアクセスすると偽のポップアップ画面が立ち上がるという手口です。本物のカード会社のサイトのように騙し、カード番号や暗証番号などを入力させる方法も最近みられるようになっています。
スキミング
「スキマー」と呼ばれるカード情報を読み取る装置を用いて、本物のクレジットカードから直接情報を引き出します。その情報を基に偽造カードを作って不正に利用する手口です。
スキマーがATMの機械に取りつけられているなど、さまざまな手口でスキミングが行われているため、スキミングによる不正な情報取得が難しいICカードとIC対応の決済端末の普及が急がれています。
店舗の責任?
クレジットカードの不正利用が起きた場合の債務責任(不正利用額の補償責任)の在り方についても、近年大きな変更がありました。
セキュリティの高いICカードですが、お客様がICカードを出したにも関わらず、店舗がIC非対応端末で決済した結果として不正利用被害が発生した場合、その債務責任はカード会社ではなく店舗側に課されるというルールが、2015年10月から適用されています。これをライアビリティシフト(債務責任のシフト)と呼びます。
店舗でIC対応端末を利用していれば、不正利用が起きても債務責任を問われることはありません。
こうした背景を含めて、クレジットカード加盟店に対してIC対応を義務づける「改正割賦販売法」が成立しました。また、政府は2020年の東京大会に向け、クレジットカードなどのキャッシュレス決済の利便性アップを目標として掲げています。
IC対応決済端末の導入が急務
経済産業省は2018年3月、カード事業者、消費者団体、セキュリティ事業者らで構成された「クレジット取引セキュリティ対策協議会」を事務局として、クレジットカードの不正利用を防止するための実行計画として以下の対策を打ち出しました。
1. クレジットカード情報保護対策
「カード情報を盗らせない」ための
・加盟店におけるカード情報の「非保持化」
・カード情報を保持する事業者のPCI DSS準拠
2. クレジットカード偽造防止による不正利用対策
「偽造カードを使わせない」ための
・クレジットカードの「100%IC化」の実現
・決済端末の「100%IC対応」の実現
3. 非対面取引におけるクレジットカードの不正利用対策
「なりすましをさせない」ための
・リスクに応じた多面的・重層的な不正利用対策の導入
特に2番の偽造カードを使わせないための具体策として、「クレジットカードの100%IC化」と「決済端末の100%IC対応」を2020年までに実現することを目指しています。
参考:クレジット取引セキュリティ対策協議会実行計画-2018-の概要について(一般社団法人 日本クレジット協会)
また、事業者に対しICカード対応決済端末の導入を促進していくだけでなく、消費者に対し安全性の高いICカード対応店を知らせる情報発信も以下のように進めていくとのことです。
改正割賦販売法の国会の附帯決議に基づき、消費者がIC対応済加盟店を認識・識別できる「見える化」を図るため、IC対応済加盟店のシンボルマーク等を普及させていきます。
EC加盟店等に導入される不正利用対策への消費者の理解・認知度を高める取組を進めていきます。
参考:クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2018(「実行計画2018」)を取りまとめました~国際水準のクレジットカード決済環境の整備を進めます~(経済産業省)
これらの取り組みによって、消費者が安心して買い物ができる店舗を選ぶことが可能になると考えられます。また、増加する外国人旅行者に対しても、ICカードが使える利便性と高いセキュリティをアピールでき、インバウンド需要への対応につながります。
ICチップ搭載のクレジットカードに対応するには
店舗がICチップ搭載のクレジットカードに対応するには、「EMV」に準拠したカード決済端末を用意する必要があります。EMVとはICカードに関する国際標準規格のことで、
E:Europay
M:MasterCard
V:VISA
の頭文字をとったものです。
この規格ができて以来、世界各国でEMV対応のクレジットカードと決済端末の導入が進んでいます。日本もこの規格を導入しており、多くのクレジットカードがこの規格に準拠したものになっています。
参考:カードIC化急ぐ米国、2016年にはICカード利用率9割超えか
新たにカード決済端末を用意する必要のある事業者にとっては、コストが気になるかもしれません。SquareならEMVに準拠したモバイル決済端末(Square リーダー)を4,980円(税込)で購入することができます。ICカードだけでなく、電子マネーでの決済も可能です。月額使用料などの固定費用もなく、決済ごとの手数料のみなので、ランニングコストが抑えられます。
▲Square リーダーの使用例
モバイル決済端末ではタブレットなどとBluetooth接続して利用しますが、タブレットなどがない場合は、Squareのオールインワン決済端末(Square ターミナル)を視野に入れて検討してみてもいいかもしれません。決済機能・レジ機能・レシートプリンターが一台に凝縮されているので、それぞれの機器を別々に揃えるよりも費用を抑えられる可能性があります。Square リーダーと同様、固定費はかかりません。
ぜひ導入を検討してみてください。
▲Square ターミナルの使用例
Squareのブログでは、起業したい、自分のビジネスをさらに発展させたい、と考える人に向けて情報を発信しています。お届けするのは集客に使えるアイデア、資金運用や税金の知識、最新のキャッシュレス事情など。また、Square加盟店の取材記事では、日々経営に向き合う人たちの試行錯誤の様子や、乗り越えてきた壁を垣間見ることができます。Squareブログ編集チームでは、記事を通してビジネスの立ち上げから日々の運営、成長をサポートします。
執筆は2018年6月19日時点の情報を参照しています。2021年3月16日に記事の一部情報を更新しました。
当ウェブサイトからリンクした外部のウェブサイトの内容については、Squareは責任を負いません。 Photography provided by, Unsplash