たとえカード番号は簡単に類推できても、実際に不正利用の可能性は高くない――これがカード業界の世論だ。
韓国オンライン加盟店でクレジットカードで決済するためには、数字3桁で構成されたセキュリティコード(CVC)を入力しなければならないが、該当コードは無作為に付与されており、ハッキングが困難であるという説明だ。
すべてのオフライン加盟店では現在、端末機に差し込んで決済するICチップ方式が義務づけられている。該当チップは、技術的な不正使用できないため不正な決済は避けられるようだ。
問題は「海外加盟店」だ。一部の海外加盟店の場合、韓国加盟店と異なり、カード番号とセキュリティコードさえ入力すれば決済が可能――などと報じられている。ハッカーなどの犯罪集団による不正決済が大量に起こりうるということだ。
金融当局とカード業界は、通常は海外決済を遮断しておき、必要な場合にだけ、使用するというのが最善の方法とみている。ワンタイムカード番号(その時だけに使用するパスワード)を発行して決済する機能もある。
カード業界関係者は「独自の不正使用検知システム(FDS)を通じて疑わしい取引を遮断している。決済されても、該当の案件に関しては顧客に代金の請求をしない」と表明したうえ「これとは別に、海外不正決済を予防する方法を随時案内している」と説明した。
一方、現時点では、クレジットカードの再発行は効果はないようだ。
カード番号を無作為に抽出するシステムが開発されるまで、クレジットカードを再発行しても今のような規則性を持って番号が付与されるからだ。これまで金融当局は、クレジットカード情報のハッキング事件が発生するたびに、カード会社にクレジットカードの再発行を誘導してきた。
金融当局関係者は「過去にダークウェブでクレジットカード情報が大量に流出したことがあった。当時、有効なカード番号が掲示されたため、取引を直ちに中断し、新しいカードを発行するしかなかった。今はカード情報を『類推できる方法』が明らかになったので、すぐに再発行する必要はないと判断している」と述べている。
©news1
