クレジットカード支払い「暗証番号」「サイン」どっちが安全?POSレジウイルス日本上陸
2016.03.31 15:11
0
今年(2016年)1月、東京都内のホテルからカード利用者の個人情報が大量に流失した。調べてみると、ホテル内のレストランから4か月にわたってカード情報が漏れていた。POSレジウイルスという手口で、コンビニ、レストラン、デパート、スーパーなどの支払いレジスターで起こる。ネットワークにウイルスを感染させてレジに記録された情報を盗むのだ。3年前に発覚して、大手スーパーから4000万件の情報漏洩があった。それが日本に上陸したのだ。
名前、カード番号、暗証番号、住所・・・丸見え
どうしたらPOSレジウィルスの被害を防ぐことができるか。カードを使うときは暗証番号を押すか、サインをするかが、どちらが安全なのだろう。古野章子アナがレジシステムを開発するエンジニア・草刈敬介さんに犯人の手口を再現してもらった。
古野アナ「まず暗証番号でやってみます。すると、犯人のパソコンにはおびただしい量の文字が現れ、いくら見ても意味がわかりません。次にカードをこする方法で読み取った場合です。あらあ、私の名前、カード番号、有効期限、暗証番号やセキュリティーコードまで出てきました。なかには、住所や電話番号まで表示されてしまうそうです」
暗証番号方式はICチップに情報が暗号化されているので情報が漏れにくいが、利用レシートへのサイン方式は暗号化されていないから、簡単に見られてしまうのだ。カード情報流出防止には暗証番号に切り替えが必要ということである。