経営者必見!「ICチップ対応」のクレジットカード決済端末導入のススメ

Alt text

さまざまなシーンでクレジットカードによる支払いが可能になる中、セキュリティの高いICチップ搭載クレジットカードの普及が進んでいます。

従来の磁気ストライプ式カードとICチップ搭載カードとのセキュリティ面での違いや、ライアビリティシフト(債務責任の移行)、ICチップ対応の決済端末を導入すべき理由などについて解説します。

「ICチップ」と「磁気ストライプ」クレジットカードの違いとは?

Alt text

クレジットカードには、主に磁気ストライプ式カード(磁気カード)とICチップ搭載カード(ICカード)があり、両方の機能を兼ね備えたカードも多く存在します。

磁気カードは、黒い磁気テープをカードの裏面に貼り付けたものです。磁気テープにはカードの情報が転写されています。磁気テープ部分を端末でスキャンし、情報を読み取り、決済を行います。

広く普及している磁気カードですが、スキミングの被害に遭いやすいというデメリットがあります。スキミングは、磁気ストライプの情報を不正に抜き取り、全く同じデータを持つカードを偽造して使用する犯罪です。

経済産業省によると、クレジットカードの盗難や不正使用による被害総額は2015年には約120億円にのぼり、国際的にもセキュリティ対策が求められています。

参考:
そのカード、IC対応ですか?(経済産業省)
クレジットカード不正使用被害の発生状況(一般社団法人 日本クレジット協会)

クレジットカードのセキュリティ問題を解決するために、磁気カードよりも偽造が困難なICカードの普及が急がれています。ICカードの場合、クレジットカードにICチップが埋め込まれています。ICチップの情報を読み取ることで、決済が可能です。小さなICチップの中には磁気テープよりも多くの情報が入っているだけでなく、内部の情報が暗号化されるなど、第三者による情報の読み取りが難しいため、スキミング被害に遭いにくいことが特徴として挙げられます。

クレジットカード被害の実態

Alt text

クレジットカードに関する犯罪としては、カード現物の盗難だけでなく、以下のようなものがあります。

フィッシング詐欺
クレジットカード会社や金融機関を装ったメールを送付し、リンク先にある偽のウェブサイト(フィッシングサイト)にメールの受信者を誘導し、カード番号や暗証番号などを入力させ、情報取得を謀る手口です。フィッシング詐欺が進化したものや変化したものとして、「ファーミング」「スピアフィッシング」などがあります。

不正なポップアップ
利用者のパソコンをコンピューターウイルスに感染させ、本物のカード会社のサイトにアクセスすると偽のポップアップ画面が立ち上がるという手口です。本物のカード会社のサイトのように騙し、カード番号や暗証番号などを入力させる方法も最近みられるようになっています。

スキミング
「スキマー」と呼ばれるカード情報を読み取る装置を用いて、本物のクレジットカードから直接情報を引き出します。その情報を基に偽造カードを作って不正に利用する手口です。

スキマーがATMの機械に取り付けられているなど、さまざまな手口でスキミングが行われているため、スキミングによる不正な情報取得が難しいICカードとIC対応の決済端末の普及が急がれています。

店舗の責任?

クレジットカードの不正利用が起きた場合の債務責任(不正利用額の補償責任)の在り方についても、近年大きな変更がありました。

セキュリティの高いICカードですが、お客様がICカードを出したにも関わらず、店舗がIC非対応端末で決済した結果として不正利用被害が発生した場合、その債務責任はカード会社ではなく店舗側に課されるというルールが、2015年10月から適用されています。これをライアビリティシフト(債務責任のシフト)と呼びます。

店舗でIC対応端末を利用していれば、不正利用が起きても債務責任を問われることはありません。

こうした背景を含めて、クレジットカード加盟店に対してIC対応を義務付ける「改正割賦販売法」が成立しました。また、政府は2020年の東京大会に向け、クレジットカードなどのキャッシュレス決済の利便性アップを目標として掲げています。

参考:割賦販売法の⼀部を改正する法律について(経済産業省)

スマホやタブレットでカード決済を受け付ける

Squareでカード決済
無料のアカウントを作成

IC対応決済端末の導入が急務

経済産業省は2018年3月、カード事業者、消費者団体、セキュリティ事業者らで構成された「クレジット取引セキュリティ対策協議会」を事務局として、クレジットカードの不正利用を防止するための実行計画として以下の対策を打ち出しました。

1, クレジットカード情報保護対策
「カード情報を盗らせない」ための
・加盟店におけるカード情報の「非保持化」
・カード情報を保持する事業者のPCI DSS準拠

2, クレジットカード偽造防止による不正利用対策
「偽造カードを使わせない」ための
・クレジットカードの「100%IC化」の実現
・決済端末の「100%IC対応」の実現

3, 非対面取引におけるクレジットカードの不正利用対策
「なりすましをさせない」ための
・リスクに応じた多面的・重層的な不正利用対策の導入

特に2番の偽造カードを使わせないための具体策として、「クレジットカードの100%IC化」と「決済端末の100%IC対応」を2020年までに実現することを目指しています。

参考:クレジット取引セキュリティ対策協議会実行計画-2018-の概要について(一般社団法人 日本クレジット協会)

また、事業者に対しICカード対応決済端末の導入を促進していくことだけでなく、消費者に対し安全性の高いICカード対応店を知らせる情報発信も以下のように進めていくとのことです。

改正割賦販売法の国会の附帯決議に基づき、消費者がIC対応済加盟店を認識・識別できる「見える化」を図るため、IC対応済加盟店のシンボルマーク等を普及させていきます。
EC加盟店等に導入される不正利用対策への消費者の理解・認知度を高める取組を進めていきます。

参考:クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2018(「実行計画2018」)を取りまとめました~国際水準のクレジットカード決済環境の整備を進めます~(経済産業省)

これらの取り組みによって、消費者が安心して買い物ができる店舗を選ぶことが可能になると考えられます。また、増加する外国人旅行者に対しても、ICカードが使える利便性と高いセキュリティをアピールでき、インバウンド需要への対応につながります。

ICチップ搭載のクレジットカードに対応するには

Alt text

店舗がICチップ搭載のクレジットカードに対応するには、「EMV」に準拠したカード決済端末を用意する必要があります。EMVとはICカードに関する国際標準規格のことで、
E:Europay
M:MasterCard
V:VISA
の頭文字をとったものです。

この規格ができて以来、世界各国でEMV対応のクレジットカードと決済端末の導入が進んでいます。日本もこの規格を導入しており、多くのクレジットカードがこの規格に準拠したものになっています。

参考:カードIC化急ぐ米国、2016年にはICカード利用率9割超えか

新たにカード決済端末を用意する必要のある事業者にとっては、コストが気になるかもしれません。SquareならEMVに準拠したICカードリーダーは4,980円で購入することができます。ICカードだけでなく、磁気ストライプのみのカードも読み取ることができます。ぜひ導入を検討してみてください。

関連記事

クレジットカード決済にまつわるセキュリティ強化方法
事業者なら知っておきたいカード決済のメリットとリスク

執筆は2018年6月19日時点の情報を参照しています。
当ウェブサイトからリンクした外部のウェブサイトの内容については、Squareは責任を負いません。
Photography provided by, Unsplash

さらに詳しく

業務効率化に役立つPOSシステム

あなたの事業の成長に合わせて使えるPOSシステムです。

無料アカウントを作成

詳細はこちら

最新の情報や使い方のヒントなどを直接あなたのメールボックスへ。

事業成長やマーケティング、会計のヒントなどの特集やアドバイスが満載。