パスワードを忘れた? アカウント作成
567594 journal
NTT

von_yosukeyanの日記: 偽造カード対策法(2) 5

日記 by von_yosukeyan

ぼちぼち、ICカード対応ATMでICカードリーダーの接触不良による停止が報告される強固の頃

そういうわけで、koufuu日記から

■磁気カード/ICカードの二者択一は非現実的
今のところ、ICカードを発行しているのはMHBK、SMBC、BTM、UFJの四行とSGTくらいであるが、いずれも磁気ストライプとICカードを併用したものを採用している。BTMの場合は磁気ストライプはキャッシュカードではなくクレジットカード用のもので、キャッシュカード機能としての磁気ストライプはない。また、認証方式として生体認証を採用しているのは今のところ、BTMが暗証番号と選択制で掌静脈方式を導入しているのみで、他行ではICカードの認証方式として生体認証を採用している銀行はまだない

BTMが先行して導入したICカード/掌静脈認証方式だが、極めて問題点が多い。BTMに限らず、各銀行のICカード対応ATMは、各キャッシュコーナーや支店に最低1台は配備することになっているが、各銀行とも支店統合やATMの削減の影響で、ICカード対応ATMは恒常的にICカード利用者以外の磁気カード利用者によって占拠されており、台数の少ないICカード対応ATMを巡って利用者は長時間の苦痛を迫られている。しかし、他行の場合は磁気ストライプが付属しているために、非対応ATMやコンビニATMを利用することも可能であるが、BTMの場合には磁気ストライプが付属しないために、専用ATMを使わざるを得ない。特にBTMの場合は、首都圏を中心として支店の統合とATM台数の削減が、他行に比べて極端に行われているために、混雑時のATMコーナーの混雑状況は常軌を逸していると言ってもいい

ICカード対応ATMの台数が増えれば、自然に解消する問題のように思えるが、やはりコンビニATMや他行ATMを利用する場合、ICカード対応の場合は統合ATMネットや各コンビニATMOCが現状ICカードに対応していないために難しい。従って、磁気ストライプは当面ICカードと並存すべきであろう

ICカード化は「スキミングによって全財産が結び付けられたキャッシュカードを経由して大金が盗まれる」ことを防ぐためといっても過言ではない。ICカードの導入に前置して、磁気カードの利用限度額を制限することが、最も簡単な対策になろうし、総合口座に結び付けられた定期預金担保融資やカードローンなどの自動融資機能を停止できることや、デビットカードサービスの停止/利用限度額の引き下げを各銀行は預金者に周知すべきである。しかし、大手銀行、とくにBTMはスキミング対策にはICカード化が唯一かつ最終的な解決手段であるかのように宣伝している。非常に腹立たしい欺瞞であると思う

#BTMは、デビットカードサービスを提供していない。そのため、磁気ストライプを廃止するという極端な手段に出られたのであろう。正確に言えば、BTMは京都市内を中心とした商店街でのデビットカード実験サービスに参加した関係から、キャッシュカードと暗証番号による認証による独自のデビットカードサービスを提供している。しかし、これはJデビットではなく、商店街の共同運用組織と独自の契約を結んで現在も提供している(他行はすべてJデビットでやはり現在も利用できる)
BTMのICカードはスーパー普通預金への切替が前提になるから、代表口座をICカードに切り替えるとATM手数料優遇が受けられる代表口座以外の口座を使って磁気カードを使おうと思っても優遇が受けられず極めて不便を強いられる

キャッシュカードによる引出し限度額の制限に関しては、米国の場合には、500ドルから1000ドル、イギリスでも概ね500ポンド程度と制限されている。米国もイギリスも、小切手社会な上にカード社会なので日本円にして10万程度と極端に限度額が低いが、日本のように制限を課したとしても数百万円の上限を貸している国はあまりない。一方で、日本で同様の制限を行おうとすると必ず「日本は現金社会なので極端な限度額の設定は不可能」という主張が必ず行われる

#韓国も限度額が日本と同様に高いが、厳密に言えば韓国は紙幣の最高額面が1万ウォンまでであるために、高額紙幣の代わりに額面10万ウォンの銀行振出小切手(自己宛小切手)が現金同様に流通しており、ATMに自己宛小切手の発行と受け入れ機能がついている。そのため、現金そのものの引き出し上限はかなり低い

しかし、それならばICカードの場合には利用限度額を高めに設定し、磁気カードでは保険でカバーできる程度の少額の利用限度額を残すというやり方も可能なはずである。現に、MHBKはそのような運用を取っているし、SMBCは磁気ストライプ面の利用限度額を預金者自身が設定可能である。運用でカバーできる次元の問題であろう

#問題はJデビットで、デビットカードの利用限度額を低めに設定すると、Jデビット利用者が多い証券会社における店頭での口座入金や、家電量販店での利用などに支障が出る可能性がある点だ

■地域銀行/ネット銀行の対応
問題は地域銀行(地銀や信金・信組・農協など)や、自行ATMをほとんど持たないネット銀行などの対応だ。これらの金融機関は、例えば顧客数150万人程度(およそ預金額で6兆円程度)の金融機関の場合、ICカードのイニシャルコストだけで15億円、ATMの切替コストやオペレーションコストを含めると100億円程度の費用が必要となり、かなりの負担になる。しかし、協同系金融機関(信金・信組・農協)に限ると、信金を除いて勘定系システムは自営ではなく中央組織が運用する単一の共同勘定系システムを採用しており、勘定系システムに関するコストはかなり低く押さえられるだろう。また、農協に限ればATMは全組合統一のJA-ATMを採用している関係から、対策コストは高い負担にはならないだろう

また、重複するがスキミング・盗難被害対策にはICカード化のみが唯一の解決策ではない。コストにシビアで、すぐにICカード化が不可能な地方金融機関こそ、預金者に対する啓蒙や、総合預金の自動融資機能の停止など、今すぐ出来る対策を行うべきである

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by KENN (3839) on 2005年06月19日 23時42分 (#754337) 日記

    どうも情報をカード上のICに記録するようで、汚れているとゲート通過後の書き込みに失敗して「どこのインターから高速に乗ったか」の情報を保持しないまま走り続ける、ということになるようです。で、降りる時に遮断機に激突(w

    ちなみに私は東名の豊橋にあるチェックゲートでやらかして、次のICの有人ゲートのおっちゃんに事情を話したら「よくあるんだよね~」とカードの表面をタオルで拭いて、手動で清算してくれました。

    # どのICから乗ったのかは、結局自己申告でしたが。

    まぁ、読み込みじゃなくて書き込みの話な訳ですが、ETCカードなんてキャッシュカードやクレカに比べれば出し入れする頻度は圧倒的に少ない(ちなみに私は普段引き出しにしまってます)にもかかわらず、ゲートのおっちゃんが「よくある」という程度には発生していることからすると、センサーの冗長性に難がある感じがしますね。手の油などに弱いんじゃないでしょうか。

typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...