ICチップ搭載クレカ、不正利用は止められず

あるAnonymous Coward曰く、　米国では2015年からEMV規格のICチップ搭載のクレジットカードが提供され、クレジットカードの不正利用は終わるものと考えられていた。しかし、実際にはそうはならなかったようだ。

　調査会社Gemini Advisoryによれば、この1年間で4580万件のクレジットカード情報が傍受やPOSを狙った攻撃によって盗まれており、盗まれたカード情報の90％（4160万件）はEMVチップを搭載したものだったそうだ。

　EMV規格では、カード上のICチップと販売者のPOS端末との通信が暗号化されるため、本来であればこういった情報漏洩は減るはずだが、多くの加盟店がシステムを適切に構成できていないという問題があるという。そのため、スキミングでカード情報を盗んだり、専用ネットワークを攻撃するといった攻撃が可能になっているという。

　レポートによると、大手企業はEMVシステムの実装を強化し始めたという。一方で中小企業は対策が遅れることが多く、犯罪者は今後、中小企業をターゲットにしていくことだろうとしている（FORTUNE、Slashdot）。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | お金

　関連ストーリー：
イオン銀行、クレジットカードの磁気不良をATMで復元するサービスを開始 2018年06月21日
三井住友カード、パスコードを入力しないと使えないクレジットカードを発表 2018年01月10日
政府、クレジットカード端末のICチップ対応を義務化へ 2016年05月27日
VISA、非IC偽造カードによる被害に対する補償責任を加盟店側が負うよう変更へ 2016年04月15日