韓国で最近、ある大型カード会社で、カード番号に規則性を持たせて配列した、という事実が明らかになり、ハッキングなどの不正利用の懸念が高まっている。こうした問題がカード業界全般に広がっていると報じられ、業界は「カード番号を無作為抽出する電子システム」の開発を急いでいる。
ただ、電子システム開発に少なくとも3カ月はかかるとされ、不正使用に備えるために直ちに取ることができる措置として、「海外決済の遮断」が議論されている。
韓国金融監督院は4月14日、カード会社全体の実務者を招集して「カード番号発行システム点検会議」を開いた。
金融監督院によると、韓国クレジットカード大手「新韓カード」の16桁の番号のうち、特定の銀行やカード会社の商品を識別させる固有番号「ビン(BIN)番号」の6桁を除いた残りの番号が、規則的に配列されていたことが判明したという。金融監督院は、カード番号と有効期限のみ把握し、下2桁の番号だけ変更すれば、正常に決済できることを確認した。
一般市民にも類推できるほど、単純な規則性を付与しただけでカードがつくられていたことになり、金融監督院は不正利用の危険が大きいと判断、すべてのカード会社に類似の問題が起きていないか点検するよう指示した。
news1の取材によると、新韓カード以外にも韓国の大多数の専門・兼営カード会社が、特定の規則に従ってカード番号を付与していることが判明している。ただ兼営カード会社「シティカード」は無作為に番号を抽出してカード番号を付与するシステムを適用していることがわかっている。
カード業界のある関係者は「大多数のカード会社が無作為に番号を抽出するシステムを備えていなかった。方法や程度は異なるが、規則的にカード番号が配列されていた聞いている」と証言する。
別の関係者は「大部分の韓国カード会社に該当するものだ。従来のカード番号発行システムを改善するよう計画している」と明らかにした。
©news1