ID TECH
お問い合わせ

記事

EMVコンプライアンス:知っておくべきこと

EMV® 技術は、アメリカン・エキスプレス、Discover、JCB、Mastercard、銀聯、Visaによって開発・管理されています。コンピューターチップを使用してチップカード取引を認証するクレジットカードのグローバル標準です。 EMVチップ は銀行情報を暗号化するため、従来の磁気ストライプカードと比べて格段に安全性が高くなっています。EMV技術は主にクレジットカード詐欺を防止する目的で開発されました。

偽造カードや紛失・ 盗難による不正利用が発生した場合、カード会員はカード商品や発行銀行、さらに不正が起きた加盟店への信頼を失うことがあります。多くの場合、発行会社はアカウントを閉鎖せざるを得なくなり、カード会員を失うリスクを負うことになります。加盟店にとっては、不正購入に関連する収益損失に加え、そのカード会員からの将来的な取引を失う可能性もあります。

EMVカードは、データを集積回路上に保存するスマートカード(チップカードまたはICカードとも呼ばれます)です。また、後方互換性を確保するために、従来の磁気ストライプ技術も引き続き搭載しています。

EMV決済技術への移行に対して関係者が難色を示すケースもあります(ホーム・デポやウォルマートはカード発行会社を提訴しています)が、セキュリティの専門家たちは、加盟店の移行が店舗内決済端末で頻発する不正行為への対策として不可欠なステップであると考えています。

クレジットカード詐欺が増加の一途をたどる中、このことは非常に重要な意味を持ちます。2015年10月以降、顧客が不正なチップカードを使用した際に、加盟店がEMVカードリーダーを導入していない場合、その加盟店は 責任を負う可能性が あります。これは「ライアビリティシフト(責任転嫁)」と呼ばれています。後述するように、ガソリンスタンドやコンビニエンスストアは特殊な事情を抱えているため、そのデadlineは2020年10月まで延長されました。

EMVへの移行、すなわちチップカードへの切り替えは、過去も現在も非常に大規模な取り組みです。まず、磁気ストライプのみに対応した約12億枚の有効な決済カード(発行銀行発行分)を、チップ搭載カードへ交換する必要があります。次に、チップカードに対応するため、すべての販売時点(POS)端末や決済端末をアップグレードしなければならず、その費用は80億ドルから120億ドルに上ると見込まれています。

では、自社がコンプライアンスを遵守しているかどうかはどのように判断するのでしょうか。従来、不正取引によって生じた損害はクレジットカード発行会社が負担していました。しかし現在では、不正行為や支払い紛争に対する責任は、新しいEMVシステムへの準拠度が低い当事者へ転嫁されます。つまり、EMV技術を十分に導入していない事業者が責任を負うことになります。チップカードを「ディップ(挿入)」すべき場面でスワイプ(磁気読み取り)してしまった場合、発行会社は損害を補償しません。また、EMVカードを受け付けるようにしたからといって、磁気ストライプカードの処理ができなくなるわけではありません(ほとんどのチップカードには裏面に磁気ストライプも付いています)。 EMVカードを受け付けるようにしても、磁気ストライプカードの処理ができなくなるわけではありません(ほとんどのチップカードには裏面に磁気ストライプも付いています)。

チップが搭載されていない磁気ストライプカードのみのカードを顧客がスワイプした場合、EMV支払い紛争が発生しても加盟店は責任を負いません。支払いを承認する際に顧客のIDを確認することは、常に良いビジネス慣行です。正規の顧客であれば、自身と加盟店を守るためのその程度のセキュリティ確認を嫌がることはないでしょう。

一方、チップが搭載されたカードを顧客がスワイプした場合、EMV支払い紛争において加盟店が責任を負う可能性があります。顧客がカードをスワイプする代わりに挿入できるよう、加盟店はEMVカードリーダーへのアップグレードを検討すべきです。そうすることで、EMV支払い紛争が発生した際の責任を回避できます。

ライアビリティシフトは、「カード不在」取引や、カードの紛失・盗難による不正使用には適用されません。この場合、責任は従来のルールおよびチャージバックルールに準じます。オンラインのみで販売を行う加盟店は、ライアビリティシフトを心配する必要はありません。

実際のところ、法律ではありません。EMVへの対応は、各事業者が独自に判断するものです。ただし、EMVのライアビリティシフトが正式な法律ではないとしても、EMV支払い紛争における責任から自社を守るために対応しておくことが賢明です。

EMV技術へのアップグレードには、加盟店責任の移行リスクへの対応以外にも、もうひとつのメリットがあります。EMV対応カードリーダーは、NFC(Near Field Communication)技術もサポートできるため、お客様はデビットカードやクレジットカードをリーダーにかざすだけで決済が完了します。「タッチ決済(Tap and Go)」は最新の決済手段であり、よりスムーズな購買体験を提供できる点でお客様から高く評価されるでしょう。

EMV技術への対応が遅れている業界のひとつが、燃料業界です。

2013年時点(現在は廃刊となったNational Petroleum Newsの「MarketFacts」による最後の調査年)において、米国内の小売燃料販売拠点の総数は152,995件にのぼりました。米国で販売される自動車用燃料の約80%はコンビニエンスストアが担っており、そのうち大手石油会社が直営するのはごく一部に過ぎません。つまり、NACS(コンビニエンスストア・燃料小売業の業界団体)のデータによれば、ガソリンスタンドの大半は独立系の事業者が運営していることになります。

こうした状況を踏まえると、各ガソリンスタンドのEMV導入状況にばらつきがあることは当然と言えます。これは、小売業界全体においても同様の現象が見られました。大規模な加盟店が先行してEMV技術を導入し、それに追随するように中小規模の事業者も競争力を維持するためにEMVへの移行を余儀なくされていきました。

現在、多くのガソリンスタンドでは導入テストや認定取得の手続きが進められている一方、複数の設備を一括でアップグレードする機会を待っている事業者も少なくありません。ガソリンポンプの耐用年数は約15年であるため、一度のアップグレードにできる限り多くの新技術を組み込もうとするのは当然のことです。既存ポンプの約3分の1が交換を必要とすることから、米国内の燃料ポンプをEMV対応に切り替えるためには70億ドルのコストがかかると試算されています。

Visaは燃料業界が固有の課題を抱えていることを認識し、自動燃料供給機(AFD)のチップ有効化期日を、一般的な店舗内端末より2年遅く設定しました。燃料ポンプには複雑なインフラと専門的な技術が求められるため、ガソリンスタンドおよびコンビニエンスストアがチップカード対応端末の導入を完了するには、より多くの時間が必要です。たとえば、古いポンプではチップリーダーを追加する前に本体の交換が必要なケースもあり、専門業者の手配やコンクリートの掘削工事が伴う場合もあります。Visaが責任移行の構想を発表してから5年が経過した現在でも、規制に準拠したEMVのハードウェアおよびソフトウェアの安定的な調達には課題が残っています。

Visaは決済システムのあらゆる関係者と連携して取り組みを進めてきました。その結果、燃料ポンプにおける不正利用率は比較的低いことが明らかになっています。 米国における決済詐欺全体の1.3%に過ぎません。このため、Visaは燃料自動供給機(AFD)のEMV準拠に関する米国での有効化日を、2017年10月1日から2020年10月1日へと延期することを決定しました。ただし、ATMにおけるEMV責任移行の期日は変更されず、当初の予定どおり2017年10月1日に施行されています。

米国は世界の潮流に追いつこうとしており、EMV技術の導入は急速に進んでいます。その導入によるメリットは、非常に明確です。

ID TECHは、MagStripe・EMVコンタクト・EMVコンタクトレスの分野で豊富な専門知識を持つ、決済周辺機器のリーディングカンパニーです。1985年にカリフォルニア州で設立され、2016年には台湾にアジア本部を開設しました。モバイル決済製品の詳細については、こちらをご覧ください。 ID TECH のモバイル決済ソリューション