クレジットカードのセキュリティ問題
クレジットカードのセキュリティ問題は、①カード自体にかかわるもの、②コンピュータシステム利用にまつわるもの、③ネットワークを介した通信に関するものがある。
現在わが国におけるクレジットカードは、磁気記憶媒体(磁気テープ)を貼付した磁気ストライプ方式が主流である。クレジットカードやキャッシュカードの裏にあるカセットテープのようなラインがそれです。
かつてプラスチックカードといわれていたころには、磁気記憶媒体もないただの名刺大のプラスチックの下敷きのようなもので、偽造されやすいものでした。
また、本人確認はカードの署名(サイン)で行ない、盗難∵紛失については個人信用情報データベースと盗難∵紛失カードリスト等でのカード会員番号の照合を行なうことで処理していました。
現在では顔写真印刷や特殊印刷、ホログラム技術、ホストコンピュータ側での暗証番号管理などにより、カードそのもののセキュリティを高めている。今後はさらにセキュリティを高めることができるICカードの導入など、クレジットカードそのものが変わる日も近いとおもわれます。
磁気ストライプ方式のカードは、製造コストが安価で、物理的に曲げや圧力に強いが、磁界に弱く、記憶容量やセキュリティにおいて限界がある。
これに対しICカードは、CPU (マイクロプロセッサ)とメモリ内蔵のICチップにより、高いセキュリティと大きな記憶容量で多目的利用が可能である。ただし、静電気や曲げには弱く、製造コストが高い。製造コストの問題が解決してしまえば、クレジットカードのICカード化が進むことは間違いと想われます。
以上述べたカード自体にかかわるセキュリティ以外には、次のような問題が存在しています。コンピュータシステムセキュリティには、①機密性(アクセスする権限がない人間は絶対にアクセスできないようにすること)、②保全性(コンピュータシステムに保有される情報の信頼性と不正な情報改ざんを許さないこと)、③可用性(障害が発生しても即座にシステムの完全回復ができ情報アクセスが可能になること)の三つが必要です。
ネットワークを介した通信に関するセキュリティには、コンピュータシステムセキュリティの①機密性、②保全性、③可用性に、④信憑性(電文偽造や送受信の事実否認を防ぐこと) が加わる。国際ブランドでは、とくに通信経路の安全確保を考慮した決済の通信ネットワーク構築に留意している。
また、最近とくに話題になっているのは、インターネットやパソコン通借などのオンライン・ショッピングにおけるカード決済についての通信データの暗号化や、暗号鍵を用いた電子決済、ICカード方式による電子マネーの開発などがあげられます。