いつの間にか、クレジットカードの標準装備となった「タッチ決済」。
このタッチ決済については、セキュリティ上大きな欠陥があるなと、銀行員時代から思っていました。
それは、タッチ決済は利便性を重視して、少額利用の際は暗証番号の入力不要で取引ができることです。
そのために、カードが盗難された場合に、タッチ決済で商品が購入されるケースが多くありました。しかも、1回あたりの利用額は1万円程度になっていますが、実はこれ、繰り返し利用ができてしまうんです。
極端な話、1万円の決済を30回繰り返されれば、30万円もの被害が発生します。
被害をみていると、明らかに計画的不正利用されているケースもあれば、偶然拾った人が使ったんだろうと思われるケースもありましたが、暗証番号が不要なので容易に第三者がカードを利用して決済することができていました。
このあたりは、スマホ決済に比べるとセキュリティが弱いです。
そうしたなかで、JCBと大日本印刷(DNP)が開始した「指紋認証機能付きICカード」の実証実験に関するニュースがありました
主なポイントは、
1. 指紋認証で「サイン・暗証番号」が不要に
カードの右下にあるセンサーに指を置くだけで本人確認が完了。従来のタッチ決済では一定額を超えると暗証番号の入力が必要でしたが、このカードならスマホ決済と同じように金額上限なしでスムーズな決済が可能になる。
2. 店舗側の設備改修が不要
認証処理はすべて「カード内部」で完結。そのため、お店側は既存のICカードリーダーをそのまま使うことができ、新しい端末を導入するコストや手間がかからない。
指紋という「生体認証」を利用することで、カードを盗んだり、拾った人が不正に利用することは防げそうですね。ただ、カード内部で完結する処理ということは、カード発行にかかる費用が高くなりそうですね。
カードの発行会社(イシュアー)としては、この点が大きなネックになりそうです。あとは、これを導入することと、不正利用による補償金と比較したときに「どっちがメリットが大きいか」となるのかなと思います。
被害に遭った方なら、多少のコストを払ってでも「安全なカードを」というニーズはあるでしょうが、一般の方にとっては「勝手に機能を追加して手数料を上げるな」と思うでしょうね。
今後は、こういう安全性が高いカードで被害に遭えば「補償」されるけども、そうでないなら「補償されない」というようなルールを業界として作っていく必要があるのではと思います。
コメント
コメントを投稿