ＩＣチップ付きクレジットカードに安全上の欠陥？　米社指摘

ラスベガス（ＣＮＮＭｏｎｅｙ） 安全性が高いとして導入が進んでいるＩＣチップ付きのクレジットカードについて、米情報システム大手、ＮＣＲ社の専門家チームは５日までに、新たなセキュリティー上の欠陥が発見されたと明らかにした。セキュリティー分野の国際会議「ブラックハット」で発表した。

ＥＭＶ仕様と呼ばれるＩＣチップ付きクレジットカードは、偽造がほぼ不可能だとされていた。カードには磁気ストライプもついているが、これはあくまでも決済端末に対してＩＣチップのデータを読むよう指示を出すためのものだ。

ところがＮＣＲの発表によれば、磁気ストライプのコードを書き換えれば、あたかもＩＣチップがついていないカードであるかのように偽装することが可能だという。

「ＥＭＶがすべてを解決するという誤った認識が広がっているが、実際にはそうではない」と、ＮＣＲの専門家、パトリック・ワトソン氏はＣＮＮに語った。

ＮＣＲの主張に対し、ＥＭＶ仕様のシステムを監視している金融・小売業界の団体「米ペイメンツ・フォーラム」は異議を唱えている。磁気ストライプのデータを書き換えた場合、端末はだませるかもしれないが、システム側が決済を受け付けないと説明した。

ＥＭＶ仕様の決済端末への更新は金融業界が小売業界に求める形で進んでいるが、今回の欠陥の発見で小売業界からの不満は高まるだろう。米小売業の業界団体によれば、端末更新のための費用は推計で２５０億ドル（約２兆５０００億円）に達するという。