ビジネス+IT

ビジネス課題別で探す

ITジャンル別で探す

会員限定

2015年10月02日

ライアビリティシフトとは何か? クレジットカード不正防止策に大型加盟店が悩む理由

10月1日から主要な国際ブランドが、偽造カードが小売店などの端末で使用された場合の被害の補償としてライアビリティ(債務責任)を課す「ライアビリティシフト(責任の移転)」が適用された。そこで焦点となるのが、加盟店側の対応だ。国内では、スモールビジネスを対象とした楽天の「楽天スマートペイ」、Squareの「Squareリーダー」、コイニーの「Coiney」などが接触のEMV ICカードに対応したリーダーを発表して話題となっているが、その裏で実は大型加盟店のほうに問題が発生している。

執筆:TIプランニング代表取締役 池谷 貴

ライアビリティシフトとは
現在、偽造カードが決済端末で処理された場合、現行の債務責任はイシュア(カード発行会社)が負うことになっている。しかし、2015年10月以降、EMV準拠のコンタクトICカードに対応できる端末を設置していない加盟店におけるカード偽造の債務責任はアクワイアラー(加盟店契約会社)に課せられるようになる。なお、ガソリンスタンドの自動給油機による決済のみ、2017年10月1日から実施される。

10月からカード偽造の債務責任が移行

 普段、消費者が利用するクレジットカードには、マグストライプ(磁気カード)よりもセキュリティの高い接触型(コンタクト)と非接触型(コンタクトレス)があり、ICカードの決済処理などの国際標準規格である「EMV」仕様が定められている。

photo

EMVでは、クレジットカードにチップを埋め込み、
これを読み込むようにすることでセキュリティが飛躍的に高まる


関連記事
 クレジットカード表面のチップ部分をPINパッドに装着して取引を行うのが接触。グローバルに展開されている非接触決済サービスである「Visa payWave」や「MasterCard PayPass(グローバルではMasterCard Contactless)」、Appleが開始した「Apple Pay」は“EMVコンタクトレス”に準拠している。

 将来的には、EMVコンタクトレス決済の普及が期待されるものの、クレジットカード決済を導入する加盟店にとってはまず、接触の“EMVコンタクト”対応が求められる。

 EMVは、偽造データのために再使用できない動的なデータを生成することが可能で、ICカードのチップ内に格納する認証コードはすべて暗号化されている。また、複合キーはカードとは別のところに置いており、認証コードはすべて動的に変化する。つまり、取引の都度認証コードが変化するため、セキュリティ強度が高いと言える。

 一方、磁気カードは、マグストライプの磁気カードに書き込まれている情報を読み取り、まったく同じカードに記録することで、不正な取引が可能となる点が課題だった。

 現在、POS端末での偽造カードによる不正のライアビリティの大半は、カード発行会社(イシュア)が負担している。しかし、10月の「ライアビリティシフト」により、EMV ICカード対応のPOS・決済端末を未導入の加盟店におけるカード偽造の債務責任がアクワイアラ(カード加盟店を管理する事業者)に課せられるようになる。

 ライアビリティシフトは、2011年8月9日のVisaの発表を受け、2013年にMasterCard、American Express、Discoverも対応を発表している。ガソリンスタンド加盟店のセルフ給油機における取引についてのライアビリティシフトは、2年後の2017年10月1日から適用されるが、それ以外の加盟店では10月から原則適用が開始される予定だ。

日本でも2020年までに100%のICカード化を目指すと発表

 日本では、2014年6月24日に閣議決定された「日本再興戦略」改訂において、2020年オリンピック・パラリンピック東京大会の開催などを踏まえ、キャッシュレス決済の普及による決済の利便性・効率性向上を図るための対応策が取りまとめられた。

 具体的には、(1)訪日外国人向けの利便性向上、(2)クレジットカードなどを消費者が安全に利用できる環境整備、(3)公的分野の効率性向上の観点から電子決済の利用拡大――となる。その中では、外国人観光客が利用する海外発行カードのATM対応などが掲げられている。

 また、経済産業省は関係省庁と連名で、2014年12月26日にキャッシュレス化に向けた方策をとりまとめて発表。2014年末には、日本クレジット協会が、2020年にICクレジットカード化100%を目指すことを決定した。

 その流れの中で、経済産業省、日本クレジット協会、クレジットカード会社、決済代行会社、加盟店、国際ブランド、端末会社、情報処理センター、加盟店のみならず機器メーカーやセキュリティ専業者などが参加するクレジット取引セキュリティ対策協議会が設立されて、コスト低減の方策や効果的な導入促進などの知恵を絞って進められている。

【次ページ】ライアビリティシフトで、大型加盟店が頭を抱える理由

流通・小売業IT ジャンルのトピックス

一覧へ

流通・小売業IT ジャンルのIT導入支援情報

一覧へ

関連キーワード

TIプランニング

PR

注目のIT導入支援情報

一覧へ

注目のイベント・セミナー情報

一覧へ

イベント・セミナー情報の登録(無料)

記事アクセスランキング

イベント・セミナー情報アクセスランキング