【AP試験】クレジットカードの不正利用を防ぐ仕組み

情報処理

最近のクレジットカードは、不正利用されない仕組みが備わっている。

覚えづらい言葉も多いのでメモっておきます。

クレジットカード取引はサインよりも「オフラインPIN」を利用するほうが安全!

クレジットカードで取引きをする時の不正利用対策として、クレジットカードの加盟店(店舗)ではサインをしてもらっていた。しかし、サインだと、サインの偽装やカードの偽造などの不正な利用を防ぐことができない。

最近では、クレジットカード内にあるオフラインPINにて認証をしている。そのため、サイン自体が不要になっている。

※カード加盟店はサインによる本人認証よりもオフラインPINによる認証を行うべきである。

磁気ストライプよりもICチップを使って決済する方式が増えているのはなぜか?

磁気ストライプで情報を読み取るクレジットカードは、情報を盗み取るスキミングに弱い。ICチップによる手法のほうが情報量が多く暗号化されているため、不正がされにくい。カードの偽造も困難である。

ただし、ICチップはまだ普及が遅れており、ICチップに加えて磁気ストライプがついているクレジットカードも多い。

なお、ICチップのデメリットは高価なことがあげられる。

オーソリモニタリングとは?

オーソリモニタリングとは何か?

回答は…

カード会社が利用者の取引履歴を分析し、不正利用を検知する仕組みのこと。

最近のクレジットカードに関しての”まとめ”

(1)カード加盟店によるクレジット決済ではオフラインPINによる認証が有効

(2)磁気ストライプスキミングが怖いのでICチップ型のクレジットカードを利用するほうがよい。

(3)カード会社では利用者の取引履歴を分析するオーソリモニタリングを行うことで不正利用を検知している。

カード加盟店…カードで取引ができる小売店などの店舗のこと。

カード会社…クレジットカードを発行している会社のこと。

コメント

タイトルとURLをコピーしました