記憶に新しいのは米国クレジットカード情報流出事件です。ニュースは世界に広まり、日本にも不安が広がりました。流出した情報が4000万件にも及び、日本にいながら、米国サイトでネットショッピングをした人まで巻き込みました。
毎日普通に使っているクレジットカードが、世界のどこかで不正利用され被害を被るという、連鎖が明らかになり不安は広がりました。
この事件は、カードシステムズ・ソリューションズという情報処理業者に、何者かが不正アクセスして顧客情報が流出したのです。カードシステムズ・ソリューションズは、そのころ、まだ該当情報に暗号をかけてなかったということで、不正アクセスを簡単に許してしまったのです。
この犯罪行為の手法としては、クレジットカードの磁気に記録されている各種データ(会員番号や口座番号など)を、カード情報を読み取る機能を持ったスキマー(スキミングマシンとも言う)という装置を組み合わせて盗み取るものです。
実際のスキミングにおいては、商店・ホテル・レストラン等に設置された読み取り装置内に、読み取られたカードの情報を記録、または送信・中継する部品が不正に組み込まれていたり、若しくはカードを一時的に盗んで、スキマーを利用して情報を読み取るといった手口があります。
また中には、警官や信販会社のサービスマンになりすまして、カードをチェックするふりをして、所有者の目前でスキミングマシンに堂々と通して情報を盗むという事例も報告されています。
他には、空き巣に入られて、何もとらず、クレジットカードのスキミングだけをしていくというのもあります。この場合、何も物はとられないので、通報しなかったり、通報が遅れたりするのです。
クレジットカードのスキミングによる詐欺は、クレジットカード手元に残るため、盗難のように、すぐ所有者が一刻を争ってカード停止する事が無いため、使用明細が届く月末などまで気付かれないということになるのです。
クレジットカードのスキミングで問題になっているのは、現在、磁気カードが多いためです。ICカードになると、セキュリティ面で磁気ストライブ(カードの裏側の黒い帯状のもの)と比較にならないほど高い性能を発揮します。
磁気ストライブでは72文字分のデータしか記憶できなかったものが、ICカードでは8000文字と新聞1枚分のデータを記憶できるようになったのです。
そのため、大容量を使って、さまざまな安全策が講じられます。ICカードが進んでいるフランスでは、89年から98年の10年間で、不正被害が68%減ったといいます。
日本でも、日本クレジットカード協会では、ICカード化を積極的に進めていこうとしていますが、問題はカード対応読み取り機で、全国に110万台ほどあるといわれています。このほかにデパート、スーパーのPOSレジは100万台近くあるといいます。
じょじょにはICカード化は進んでいますが、流通業界では費用対効果を考えて、なかなか推進しないようです。
JR東日本のスイカなどもICカードです。スイカは、ICカードの利便性と将来性を一気に知れしめました。今後は決済機能の一つとして、幅広い分野での活用が見込まれています。