英カード会社、フィッシング対策用パスワード生成機をユーザー配布

　英Barclaycardが、英国内5000人の顧客に対し、クレジットカードおよびデビットカードのカードリーダーを配布した。目的は、カードを利用した不正行為や、カード所有者がフィッシング攻撃の脅威にさらされることを防ぐことにある。

　カードリーダーには数字キーボードと小型画面がついている。このリーダーは、署名に代わる方法として既にクレジットカードやデビットカードで採用されている「チップとPIN（暗証番号）」を使った技術で、カードの中身を読み取ることができる。

　新システムをサポートするウェブサイトから商品を購入する際、ユーザーは通常通り自分のクレジットカードやデビットカードの情報を入力する。すると、ウェブサイト側から、カードリーダーが生成する特別なパスワードを入力するように求められる。

　そこで、ユーザーはパスワードを生成するため、リーダーにカードを差し込み、通常のPINを入力する。これにより、パスワードを生成し表示する権限がリーダーに与えられる。生成されたパスワードを利用することにより、ユーザーはインターネットを介してPINを送信したり、電話で通信販売サービスを利用する時にPINを用いたりする必要がなくなる。

　セキュリティ対策ソフトベンダーnCipherのペイメントプロダクトマネージャーRon Carterは、このシステムのおかげで顧客は安心してオンラインショッピングが出来るようになると述べる。

　「（セキュリティ）対策が不十分なPCや電話を使って取引を行うユーザーにとって、大きな障害が取り除かれることになる」とCarterは言う。

　このカードリーダープロジェクトでBarclaycardと技術提携するnCipherは、クレジットカード被害の35％〜40％は、カード所有者が支払い処理の現場に居合わせない取引で発生しているという。このカードリーダーは、こうした取引での被害を防ぐ目的で設計された。

　Butler GroupのシニアリサーチアナリストAndrew Kellettは、英国全体に、チップとPINを使うカードが普及しつつあることから、nCipherのシステムは、オンラインショッピングをすることが多い消費者をはじめ、多くの人に対し、今までより強固な安全性を提供するだろうと見ている。

　「定期的にインターネットショッピングをする消費者にとっては、非常に魅力的だ。最大のメリットは、自分のPINを入力する必要がなくなることだ」とKellettは言う。

　nCipherのCarterによると、Mastercardは、加盟店に対し、この新しいシステムを導入するよう、勧誘していく予定だという。加盟店にとっては、このシステムを導入すれば、不正取引の責任をとることの負担軽減につながる可能性がある。

　「現時点では、被害の責任を取っているのは商店側だ。だが、商店が新システムを実装すれば--支払いシステムにソフトウェアをプラグインするだけだ--、責任から免れられる」とCarterは述べている。