ICカードはどこまで安全 ? 

 最近クレジット・カードを使った詐欺や不正行為が急増し、中小企業・消費者担当相をはじめ、銀行、消費者団体はその対策に頭を抱えている。
 現金自動支払機で引き出す時やスーパーでカードで支払う時などは、すぐ後ろにいる人に見られないように暗証番号を押すくらいのことは誰でも心得ている。が、レシートにはカードの16桁の数字と有効期限、時には氏名も記されるので、レシートを拾って誰でもがその数字と有効期限を使って電話やインターネットで注文できるというカードの盲点が浮上。
 フランスでは大分前からICチップを埋め込んだICカード(Carte a puce)が使われている。一方、ICカードのように支払う時に暗証番号を必要とせず、サインだけで決済できる磁気カード(carte a puce) は偽造されやすい。日本など外国から持ち込まれる磁気カードは盗まれるとそのまま使用されたり、偽造の対象になる危険性も高いわけだ。商店の端末からは外国の銀行口座までは照会できないというカードの盲点をついているのだろう。
 最近問題になっているのはケイタイ電話。カードの16桁数字をケイタイに打ち込めばリロード(再充填)できるので、拾ったレシートに記された16桁数字で他人のケイタイを再充填するという抜け目のないやり口だ。昨年だけで32 000人がこの種の被害に遭い、被害額は3500万フランにおよぶ。
 電話で注文する際にカードの16桁数字を伝えるのも避けるべきで、特にオンライン・ショッピングで打ち込むこの数字はハッカーたちの格好の獲物になっており、電子マネー犯罪の50%を占めている。
 仏銀行175行が加盟するキャッシュ・カード連合(GIE)は、世界一の精巧度を誇る仏製ICカードの悪用率は磁気カードの0.5%に比べ0.02%*と、安全性の問題を矮小化してきた。ところが、コンピュータ技師アンピシ青年(36)がICに盛り込まれた96桁(320ビット)の暗号キーを解読したことで、2月25日パリ軽罪裁で執行猶予10カ月の判決を受け話題になって以来、ICカードの信頼性が揺るぎ出した。GIEも暗号キーの弱点を認め、昨年末以来、ICチップを320ビットから792ビットにした新カードを導入。旧カードが全部回収されるのは2001年秋頃だそう。しかし、新カードも数年後にはハッカーたちに解読されてしまうので、ICカードの製造元とハッカーとのイタチごっこがつづく。
 最後に保険・保証問題がある。インターネットによる電子マネー犯罪が急増する中、年5億フランにのぼる賠償額を保証してきた大手保険会社(AGF、AXA)も契約更新をしぶり、国内の3400万枚のICカードの鑑定を要請するほど事態は深刻化。
 通販のグローバリゼーション、ユーロの時代に、電子マネー対策は一国の機関だけでは追いきれない状況に。(君)


キャッシュ・カードによる被害額 (’99)

8800億F カード取扱い年間総額
1億7800万F 支払い時のカード悪用
1億4100万F 国外での仏カード悪用
6100万F 自動引出し時の悪用

*消費者団体(AFOC)によると、0.02%(約5億F)は銀行が賠償した件数だけの数字で、賠償されなかった被害も含めると約30億Fにのぼるそう。
(Le Monde : 2000 /4/5)