記事
EMVチップ技術:知られざる6つの事実
お店に入るたびに、異なる種類のクレジットカード端末でカードをスワイプしたり差し込んだりしていると感じることがあるかもしれません。基本的な仕組みはどれも似ていますが、それは確かなことで、事業者が選べる決済手段は数多く存在します。例えば、新しく開業した中小企業の多くはタッチレス決済を採用しており、一方で既存の企業はEMV端末や チップカードリーダー.
EMVはなぜ生まれたのでしょうか?American Express、Discover、JCB、Mastercard、UnionPay、そしてVisaが、決済ソリューションのグローバルスタンダードを構築することを目的として共同で取り組んだことがきっかけです。
米国ではまだ磁気ストライプクレジットカードからチップリーダー対応クレジットカードへの移行が進んでいる段階であり、EMVチップ技術やそれに関連する事柄について疑問をお持ちの方も多いかもしれません。この新技術がどのように機能するかをより深く理解していただくために、おそらくご存知でなかった5つのポイントをご紹介します。
そうです、時間がかかります。スピードと利便性が求められる現代において、新しいものが従来よりも時間がかかると聞くのは、誰にとっても嬉しい話ではないでしょう。アップグレードのはずなのに、と思われるかもしれません。確かにアップグレードです。そして、より安全でもあります。
どのくらい時間がかかるのでしょうか?ほんの数秒です。なぜ時間がかかるのでしょうか?カードを差し込むと、磁気ストライプカードと同様に決済処理が行われます。異なる点は、チップからのデータが金融機関に送信され、その取引固有のコードが生成されることです。このコードが生成されると同時に、決済の認証も行われます。その後、PINコードで決済を承認すれば、購入手続きが完了します。
先述のとおり、取引には数秒余分にかかりますが、それはより安全な決済方法であるためです。EMVチップ技術は、磁気ストライプ対応クレジットカードを狙った不正使用が全国的に増加している状況を受け、その被害を減らすことを目的として開発されました。
なぜ磁気ストライプはカードを不正使用の被害に遭いやすくするのでしょうか?チップリーダーのようにデータを暗号化しないためです。磁気ストライプには固定されたデータが記録されており、取引ごとに変化しません。そのため、偽造者が情報をコピーし、同じ磁気ストライプを持つカードを複製しやすい構造になっています。
EMVチップ技術は、この不正手法を2つの方法で防ぎます。第一に、チップには暗号化された少量のデータが格納されています。第二に、そのデータは購入のたびに変化します。指紋を思い浮かべてみてください。人それぞれに固有の指紋があるとされています。チップリーダーの仕組みもこれに近く、購入ごとに新しいデータセットが紐付けられます。データを復号するには、秘密鍵またはパスワードへのアクセスが必要です。たとえば1日にカプチーノ、昼食、食料品、ガソリンの4回購入した場合、それぞれ異なるデータを使って取引が承認されています。これにより、情報を複製することは4倍難しくなります。偽造者があなたの情報を盗むためには、次の購入先を予測し、金融機関が店舗に提供する正確なデータの組み合わせを把握しなければならないからです。
すでに銀行から新しいクレジットカードやデビットカードを受け取った方は、カード表面の小さなチップに気付いているかもしれません。しかし裏面を見ると、磁気ストライプもまだ残っていることに気付かれたでしょう。これは、米国の銀行がEMVチップ技術への移行を開始したのが2015年であり、まだすべての利用者に新しいカードが行き渡っていないためです。カード利用者全員が新技術に対応したカードを持っていないのと同様に、事業者側もEMVチップデータを読み取るために必要な新しいハードウェアをすべて導入しているわけではありません。
必要な端末の台数や、事業者がどの程度高機能なEMV端末を求めるかによって、導入コストは大きな負担となる場合があります。磁気ストライプリーダー、ICチップリーダーを備え、さらに現金決済にも対応している端末もあれば、NFCリーダーのみを搭載した最新型の店舗も存在します。現時点では統一された決済方式はなく、しばらくはその状況が続くと考えられるため、カードには磁気ストライプとEMVチップの両方の技術が搭載され続けるでしょう。
これにより、カードを差し込む場所がない決済端末を利用する場面でも、これまでと同様にカードをスワイプするだけで対応できるため、非常に便利です。
上記で「NFC(近距離無線通信)」という言葉を目にして、何のことか疑問に思われた方もいるかもしれません。NFCとは、非接触で決済情報を読み取るハードウェアの一種です。これは「フリクションレス決済」とも呼ばれ、Apple PayやGoogle Payなどがその代表例です。NFCの読み取り技術は、デジタルウォレットの情報を読み取るのと同様に、ICチップ搭載クレジットカードに含まれる暗号化されたデータもスキャンすることができます。
これは、非接触決済の導入を検討している事業者が、クレジットカード利用顧客を取り込み続けるうえで非常に有効な手段です。
セキュリティや安全な決済についてここまで述べてきましたが、ICチップリーダーを使用した後でも、決済端末でPINの入力を求められる理由を疑問に思われる方もいるでしょう。これは、決済の認証が引き続き必要とされるためです。
この手順が必要かどうかは、主にお使いのカードに本人確認機能が搭載されているかどうかによります。搭載されている場合はPINは不要ですが、そうでない場合はPINを覚えておく必要があります。また、ご利用のクレジットカード端末が最新のハードウェアおよびソフトウェアに対応している場合も、PIN入力が不要になることがあります。
PIN入力を求められなかった場合、それはリアルタイムで取引が承認されたことを意味します。EMV端末がお客様の銀行と通信し、銀行が即座に決済を確認した結果です。PIN入力を求められなくても、セキュリティ上の問題を心配する必要はありません。PINはセキュリティよりも本人確認を目的としたものだからです。また、PINに加えて、購入を確定するためにサインが必要となる場合もあります。
磁気ストライプリーダーからEMVチップ技術への移行において、加盟店として特に注意しなければならない点があります。それは、万が一店舗で偽造カードによる不正決済が発生した場合、その責任が加盟店側に生じる可能性があるということです。
一方、金融機関側が責任を負うケースもあります。顧客に発行するカードのEMV対応への切り替えが進んでいない状況で顧客のカード情報が盗まれた場合、その責任は銀行が負うことになります。
セキュリティに関するご不明な点や、上記で解消されなかったご質問がございましたら、お気軽に お問い合わせください。ID TECHの専門スタッフが ID TECH その答えはここにあります。近い将来にEMVチップ技術への移行をご検討中の方は、ぜひ当社のブログをご覧いただくか、サイト上の決済端末をご確認ください。カウンタートップ決済からモバイルソリューション、無人キオスクまで、ID TECHはあらゆるビジネスの決済ソリューションを前進させるための、最新かつ洗練された製品を幅広く取り揃えています。