10月からカード偽造の債務責任が移行

　普段、消費者が利用するクレジットカードには、マグストライプ（磁気カード）よりもセキュリティの高い接触型（コンタクト）と非接触型（コンタクトレス）があり、ICカードの決済処理などの国際標準規格である「EMV」仕様が定められている。


　クレジットカード表面のチップ部分をPINパッドに装着して取引を行うのが接触。グローバルに展開されている非接触決済サービスである「Visa payWave」や「MasterCard PayPass（グローバルではMasterCard Contactless）」、Appleが開始した「Apple Pay」は“EMVコンタクトレス”に準拠している。

　将来的には、EMVコンタクトレス決済の普及が期待されるものの、クレジットカード決済を導入する加盟店にとってはまず、接触の“EMVコンタクト”対応が求められる。

　EMVは、偽造データのために再使用できない動的なデータを生成することが可能で、ICカードのチップ内に格納する認証コードはすべて暗号化されている。また、複合キーはカードとは別のところに置いており、認証コードはすべて動的に変化する。つまり、取引の都度認証コードが変化するため、セキュリティ強度が高いと言える。

　一方、磁気カードは、マグストライプの磁気カードに書き込まれている情報を読み取り、まったく同じカードに記録することで、不正な取引が可能となる点が課題だった。

　現在、POS端末での偽造カードによる不正のライアビリティの大半は、カード発行会社（イシュア）が負担している。しかし、10月の「ライアビリティシフト」により、EMV ICカード対応のPOS・決済端末を未導入の加盟店におけるカード偽造の債務責任がアクワイアラ（カード加盟店を管理する事業者）に課せられるようになる。

　ライアビリティシフトは、2011年8月9日のVisaの発表を受け、2013年にMasterCard、American Express、Discoverも対応を発表している。ガソリンスタンド加盟店のセルフ給油機における取引についてのライアビリティシフトは、2年後の2017年10月1日から適用されるが、それ以外の加盟店では10月から原則適用が開始される予定だ。

日本でも2020年までに100％のICカード化を目指すと発表

　日本では、2014年6月24日に閣議決定された「日本再興戦略」改訂において、2020年オリンピック・パラリンピック東京大会の開催などを踏まえ、キャッシュレス決済の普及による決済の利便性・効率性向上を図るための対応策が取りまとめられた。

　具体的には、（1）訪日外国人向けの利便性向上、（2）クレジットカードなどを消費者が安全に利用できる環境整備、（3）公的分野の効率性向上の観点から電子決済の利用拡大――となる。その中では、外国人観光客が利用する海外発行カードのATM対応などが掲げられている。

　また、経済産業省は関係省庁と連名で、2014年12月26日にキャッシュレス化に向けた方策をとりまとめて発表。2014年末には、日本クレジット協会が、2020年にICクレジットカード化100％を目指すことを決定した。

　その流れの中で、経済産業省、日本クレジット協会、クレジットカード会社、決済代行会社、加盟店、国際ブランド、端末会社、情報処理センター、加盟店のみならず機器メーカーやセキュリティ専業者などが参加するクレジット取引セキュリティ対策協議会が設立されて、コスト低減の方策や効果的な導入促進などの知恵を絞って進められている。

【次ページ】ライアビリティシフトで、大型加盟店が頭を抱える理由