英金融界期待のセキュリティ強化策の安全性 (1)新しく導入されたシステムの実態

クレジットカードや銀行カードをICチップと暗証番号の2つで保護するチップ・アンド・ピン・プログラム。過去数年、英国の銀行共同支払決済機構（Association of Payment Clearing Services:APACS）が、カード偽造などの不正使用を減らすために推進してきた。

特集特集

2007.2.20 Tue 16:00

クレジットカードや銀行カードをICチップと暗証番号の2つで保護するチップ・アンド・ピン・プログラム。過去数年、英国の銀行共同支払決済機構（Association of Payment Clearing Services:APACS）が、カード偽造などの不正使用を減らすために推進してきた。

極小の半導体集積回路（ICチップ）は、プラスチック製のカードに埋め込まれたカードでICカードと呼ばれている。チップに情報を記録するものであるが、従来の磁気ストライプより偽造が困難だとして、クレジットカードなどのセキュリティ向上に役立つと考えられている。

カード使用時には、ICカードとPIN番号の組み合わせでセキュリティを強化するという、チップ・アンド・ピン・プログラム。支払いに関連する不正についての状況を改善することを目的に、APACSが導入した。APACSは英国の銀行やクレジットカード会社などの決済・支払いサービスを行う組織の事業者団体で、メンバーにはAbbey、Bank of England、Citigroup、Deutshe Bankなど英国で活躍する金融機関大手が名前を連ねる。

チップ・アンド・ピンのカードはATMやPOS、クレジットカード支払いなどで利用される。プログラムは2003年3月から導入され、2006年2月14日を期限に、切り替えを行い、基本的にPIN番号を忘れたので、署名をしたいと言っても認められなくなっている。店舗では、ICカードで、PIN番号がわからないなどの問題があれば、カード使用を断られてしまう。但し…

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込＞ http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm

《ScanNetSecurity》