クレジットカードが不正利用された場合は、店舗側の責任になる──。そんな動きが小売業界に衝撃を与えている。従来はカード情報が盗まれるなどして不正利用された場合は、クレジットカード会社が被害額を負担していたからだ。
しかしその責任の所在が変わり、小売店が負担する形になろうとしている。米VISAは2015年10月以降に小売店の責任にする方針を打ち出していたが、最近になって不正利用額の小売店への請求が実際に始まりつつあるという。既にインターネット通販などの電子商取引ではセキュリティーを強化した仕組みを導入しないと、小売店が被害額を負担するようになっている。これがリアルの小売店にも適用されようとしているのだ。
さらに2016年12月に割賦販売法が改正。店舗はクレジットカード情報の適切な管理を求められるようになった。具体的にはクレジットカードについたICチップを読み取ることができる端末の設置を求められており、2018年には義務付けられる見込みだ。
しかし現状は小売店のレジ脇に付いた決済端末の約20%しかICチップに対応しておらず、磁気カードを読み取るだけの機能にとどまる。クレジットカード決済端末メーカーのパナソニックによると、ソフトウエアも含めた関連市場は500億円規模とされる。
クレジットカードはこの数年間でIC化が進み、セキュリティーが向上している。2020年にはIC化率は100%になる見込みだ。カードのセキュリティーも向上しつつあるが、端末側の暗号化が進んでいない。ここがセキュリティー上の課題となっている。
最近になって、POSレジの脆弱性をついた攻撃による被害も発生している。大手ホテルチェーン、米ヒルトン・ワールドワイドは、ホテル内のPOSシステムがハッカーによるサイバー攻撃を受けてクレジットカード情報を盗むことを目的としたマルウェア(悪意のあるソフトウエア)に感染。POSが感染したマルウエアには、カード所有者の氏名やカード番号、セキュリティーコード、有効期限といった情報を取り出す能力があったという。
Powered by リゾーム?