あらゆるスマートフォンをクレジットカード決済端末に変えたSquareが、未来への一歩を踏み出しました。Squareは現在、スマートフォンやタブレットのヘッドホンジャックに差し込むクレジットカードリーダーの最新バージョンの予約注文を受け付けています。この29ドルのドングルは、まもなくクレジットカード決済のデファクトスタンダードとなるEMV規格に対応しています。
EMV(主要な支援企業であるEuropay、MasterCard、Visaに由来する頭字語)は、その分かりやすい名称である「チップ&PIN」でご存知かもしれません。EMV技術は、数十年にわたりクレジットカードやデビットカードに採用されてきた磁気ストライプではなく、決済処理に必要な暗号化されたデータを格納した集積回路(IC)(非常にシンプルなコンピューター)を採用しています。EMVチップは、通常クレジットカードやデビットカードの表面にある小さな金色の四角い部品です。EMVは、カナダ、オーストラリア、ブラジル、そしてヨーロッパのほとんどの国を含む、世界中の多くの国で既に利用されています。しかし、米国のほとんどのカードにはまだこの技術は搭載されていません。
ICチップ&PINカードを使用するには、対応するリーダーにカードを挿入します。カードのICチップとリーダーが連携して安全な情報を交換し、取引ごとに情報が変更されるため、コピーや複製はほぼ不可能です。ATMから現金を引き出すときと同様に、PINの入力を求められます。PINは本人確認となるため、多くの場合署名は不要です。正直なところ、最近ではほとんどの販売業者が署名の確認をしていません。(米国で使用されているカードの中には、ICチップ&署名方式を採用しているものもあります。)
ICチップとPINカードには多くの利点があります。主な利点は、現在のクレジットカードやデビットカードに使用されている磁気ストライプの安全性が非常に低く、盗難犯が重要な情報を盗むのがほとんど不可能なことです。ICチップとPINカードを採用している国の多くは、ワイヤレスカードリーダーも導入しており、利便性とセキュリティの両方が向上しています。例えばカナダでは、レストランのウェイターが支払いの際にカードリーダーをテーブルまで持ってきてくれることがよくあります。つまり、カードが手元にある状態を保っているということです。
ここ数年にわたるクレジットカードとデビットカードのセキュリティ侵害の多発により、米国の決済インフラは早急に刷新する必要があることは明らかです。幸いなことに、まさにそのような移行が間近に迫っています。
2015年10月以降、主要カード発行会社(American Express、MasterCard、Visa、Discover)は、EMV非対応システムにおける不正取引の責任を加盟店に転嫁しています。つまり、この日付以降、小売業者がICチップとPINによる決済を受け付けず、顧客に偽の購入代金を請求した場合、返金責任を負うのはクレジットカード会社ではなく、店舗となります。これは明らかに、小売業者にとってより新しく、より安全な規格を採用する大きな動機となります。(ガソリンスタンドのペイ・アット・ザ・ポンプは例外で、2017年10月までにEMVへの対応が義務付けられています。)
だからといって、ICカード自体がクラック不可能だというわけではありません。例えば、米国で流通しているICカードの多くは、下位互換性を確保するためにICチップと磁気ストライプの両方を備えています。しかし、現状では非常に脆弱な米国の既存システムに比べれば、ICカードは間違いなくより安全です。
EMVは、より安全な取引に向けた動きの唯一の例ではありません。Appleが最近導入したApple PayシステムやGoogle Walletなど、近距離無線通信(NFC)を利用した非接触型決済も、セキュリティの向上を期待できます。しかし、この2つの規格は互いに排他的なものではありません。現在、小売店で導入が進んでいるICチップと暗証番号(ICチップ)による端末のほとんどは、NFC決済にも対応しています。(小売大手のウォルマートなど、一部の小売業者は、QRコードをベースとした競合規格「CurrentC」を推進していますが、このシステムはクレジットカード会社を完全に回避しており、最近議論の的となっています。)
来年出荷予定のSquareのICチップ&PINリーダーは、市場のごく一部、主に小規模および地元企業や小売店をカバーします。移行の大部分は大手小売業者に委ねられることになりますが、彼らは大量のクレジットカード番号を盗み取ろうとするハッカーの標的となる可能性が最も高いのです。
