英金融界期待のセキュリティ強化策の安全性 (1)新しく導入されたシステムの実態
クレジットカードや銀行カードをICチップと暗証番号の2つで保護するチップ・アンド・ピン・プログラム。過去数年、英国の銀行共同支払決済機構(Association of Payment Clearing Services:APACS)が、カード偽造などの不正使用を減らすために推進してきた。
特集
特集
極小の半導体集積回路(ICチップ)は、プラスチック製のカードに埋め込まれたカードでICカードと呼ばれている。チップに情報を記録するものであるが、従来の磁気ストライプより偽造が困難だとして、クレジットカードなどのセキュリティ向上に役立つと考えられている。
カード使用時には、ICカードとPIN番号の組み合わせでセキュリティを強化するという、チップ・アンド・ピン・プログラム。支払いに関連する不正についての状況を改善することを目的に、APACSが導入した。APACSは英国の銀行やクレジットカード会社などの決済・支払いサービスを行う組織の事業者団体で、メンバーにはAbbey、Bank of England、Citigroup、Deutshe Bankなど英国で活躍する金融機関大手が名前を連ねる。
チップ・アンド・ピンのカードはATMやPOS、クレジットカード支払いなどで利用される。プログラムは2003年3月から導入され、2006年2月14日を期限に、切り替えを行い、基本的にPIN番号を忘れたので、署名をしたいと言っても認められなくなっている。店舗では、ICカードで、PIN番号がわからないなどの問題があれば、カード使用を断られてしまう。但し…
──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm
《ScanNetSecurity》
