ID TECH
お問い合わせ

記事

2019年におけるMagStripeカードリーダーからの脱却

磁気ストライプカードリーダーとは、 磁気ストライプカード(クレジットカードなど)を読み取るための装置です。

磁気ストライプカードは、他のカード技術と比較してコストが低く、プログラムも難しくありません。磁気ストライプはバーコードよりも作成が困難ですが、磁気ストライプへのデータ読み取り・書き込み技術は広く普及しており、容易に入手することができます。この磁気ストライプ技術の課題は、カードの読み取りエラーが発生しやすく、使用による摩耗や、データの破損が起こり得る点です。さらに、磁気ストライプカードリーダーに外部機器を取り付けて個人情報を不正に盗み取るスキミング被害にも遭いやすいという問題があります。

1970年、American Express、American Airlines、IBMの3社が共同パイロットプロジェクトをシカゴのオヘア空港で実施しました。American Expressはシカゴ地区の常連旅行者に数百枚の新しいカードを発行し、旅行者がその新しいカードを使って航空券の電子決済やその他のサービスの利用を可能にしました。

当初、カードの製造コストは1枚あたり約2ドルでしたが、規模の経済と生産技術の向上により、次第にコストは低下していきました。MasterCardとVisaが参入する直前には、製造コストは1枚あたり5セント未満にまで下がっていました。Visaとマスターカードがこの技術のコストを受け入れられるようになったのは、1980年になってからのことです。

1970年代に登場した磁気ストライプは当時の最先端技術であり、その後数十年にわたる決済カードの処理方法を大きく変えました。「それは決済情報をデジタル化する第一歩でした」と、Aite Groupのシニアアナリスト、サド・ピーターソン氏は述べています。

MagStripeカードリーダーとチップカードリーダーの比較

クレジットカードやデビットカードの裏面にある磁気ストライプは誰もがご存知でしょう。しかし、カードに搭載されたチップ技術と比較するとどうでしょうか。まず、磁気ストライプに記録されたデータは静的であり、変化しません。そのため、不正取引や、ダークウェブ上での悪意ある第三者へのデータ売却など、不正利用に対して非常に脆弱です。
両技術の主な違いは、磁気ストライプが静的な情報を保持するのに対し、カードチップは取引ごとに固有のコードを生成し、そのコードを再利用しない点にあります。そのため、仮に犯罪者が販売時点での取引情報を入手したとしても、その情報を再び使用することはできません。

以前は、加盟店は手動式のクレジットカード処理機器を使用していました。この機器はバーをレシートの上で滑らせることで、カード番号を複数の紙製の控えに転写するものでした。これらの紙の控えはその後承認のために送付され、処理には数日かかっていました。その間、窃盗犯がゴミ箱に捨てられた控えを拾い、その期間内にカード番号を使って不正な取引を行うことが可能でした。そのような窃盗犯の一人が、次の書籍に記録されています。 本を愛しすぎた男 著: アリソン・フーバー・バートレット。これは、カーボン複写式の領収書を利用した詐欺の実話である。

MagStripeは、電話技術とリール式テープレコーダーで使用されていた磁気テープという、2つの既存技術を融合させて生まれました。カードの裏面に小さな磁気ストリップを貼付し、その磁気的性質を利用して電話番号を記録。カードをスワイプすると、その番号に自動的にダイヤルして決済を完了する仕組みでした。

しかし、この技術を利用すればストリップ上のデータを盗み取り、偽造カードの作成に悪用できることが明らかになりました。MagStripeの利便性が高まる一方で、データが容易に窃取・複製されるリスクも顕在化したのです。こうした背景から、 EMV決済テクノロジー の標準規格が21世紀初頭に欧州で導入され、決済カード情報の保護が図られました。カード不正利用が増加の一途をたどる中、米国での対応はようやく本格化しつつあります。Nilson Reportによれば、2012年には加盟店とカード発行銀行を合わせた損失額が53億ドルに上ったとされています。

2015年10月1日、金融機関はライアビリティシフト(責任転嫁)の導入に合意しました。これにより、EMV技術へ移行しなかった事業者が不正利用に伴う損失責任を負うこととなります。ただし、ガソリンスタンドは例外とされ、EMVチップへの対応期限は2020年10月1日まで延長されています。VISAによれば、これは「給油ポンプに必要な複雑なインフラおよび専用技術」を考慮した措置とのことです。

EMV技術とは?

EMVカード(チップカードまたはスマートカードとも呼ばれます)には、口座情報を格納するコンピューターチップが内蔵されています。「EMV」とは、2002年に標準規格の策定に合意した3社——Europay、Mastercard、Visa——の頭文字をとったものです。

EMVカードを EMVカードリーダー スロットにカードを差し込むと、カードのチップと発行金融機関の間でデータのやり取りが行われ、カードの正当性が確認されるとともに、取引固有のデータが生成されます。ただし、このプロセスは磁気ストライプカードのスワイプほど迅速ではありません。カードを抜くよう促されるまで待たないと、取引が拒否される場合があります。
MastercardおよびVisaによれば、EMVの普及により、米国における偽造カード詐欺の発生率はすでに低下しています。Visaの発表では、2017年3月時点でチップ対応加盟店における偽造カード詐欺が前年比58%減少しました。またMastercardでは、2015年4月から2016年4月の期間において、EMV対応加盟店での偽造カード詐欺による損失が54%減少しています。

金融取引を完了するプロセスは、磁気ストライプカードでもEMVカードでも基本的に同じです。カードから情報を読み取り、取引内容を認証します。ただし、磁気ストライプカードリーダーがカードをスワイプする際に情報を読み取るのに対し、EMVカードリーダーはカードを挿入(ディップ)するか、タップまたかざすことで情報を読み取ります。

米国銀行協会によると、「上位200社の加盟店のうち98%以上がチップ対応済みであり、その他の加盟店の大半もアップグレードを完了しています」とのことです。

ただし、EMV技術も完全に不正利用を防げるわけではありません。犯罪者が隠しカメラでカードを撮影することができれば、そのカード番号がオンライン取引で不正使用される可能性があります。このような新たな不正手口は「シミング」と呼ばれています。

米国のカード発行会社の多くは、従来の磁気ストライプカードに代わるEMV対応カードを顧客に提供しています。一方、加盟店側での磁気ストライプカードリーダーのEMV対応機器へのアップグレードは遅れており、アップグレードが完了している場合でも、ソフトウェアや決済処理業者側の問題によってリーダーが機能しないケースも見受けられます。カードスロットが塞がれ、手書きの案内でスワイプを促しているチップリーダーを目にしたことのある方も多いのではないでしょうか。磁気ストライプカードリーダーでカードをスワイプしてしまうと、EMV技術の目的が損なわれてしまいます。その場合、カードは磁気ストライプカードと同様の不正利用リスクにさらされることになります。

技術は、利用者の利便性向上と不正利用の防止を目指して常に進化しています。磁気ストライプカード技術はいずれEMV技術に取って代わられ、さらにそのEMV技術もいつか新たに開発される技術へと移行していくでしょう。

ID TECH は、磁気ストライプ、EMVコンタクト、EMVコンタクトレスの分野における豊富な専門知識を持つ、決済周辺機器の主要プロバイダーです。1985年にカリフォルニア州で設立され、2016年には台湾にアジア本社を開設しました。モバイル決済ソリューション製品の詳細については、 モバイル決済ソリューションページをご覧ください。