英カード会社、フィッシング対策用パスワード生成機をユーザー配布

Munir Kotadia (ZDNet UK)2004年07月06日 13時26分

 英Barclaycardが、英国内5000人の顧客に対し、クレジットカードおよびデビットカードのカードリーダーを配布した。目的は、カードを利用した不正行為や、カード所有者がフィッシング攻撃の脅威にさらされることを防ぐことにある。

 カードリーダーには数字キーボードと小型画面がついている。このリーダーは、署名に代わる方法として既にクレジットカードやデビットカードで採用されている「チップとPIN(暗証番号)」を使った技術で、カードの中身を読み取ることができる。

 新システムをサポートするウェブサイトから商品を購入する際、ユーザーは通常通り自分のクレジットカードやデビットカードの情報を入力する。すると、ウェブサイト側から、カードリーダーが生成する特別なパスワードを入力するように求められる。

 そこで、ユーザーはパスワードを生成するため、リーダーにカードを差し込み、通常のPINを入力する。これにより、パスワードを生成し表示する権限がリーダーに与えられる。生成されたパスワードを利用することにより、ユーザーはインターネットを介してPINを送信したり、電話で通信販売サービスを利用する時にPINを用いたりする必要がなくなる。

 セキュリティ対策ソフトベンダーnCipherのペイメントプロダクトマネージャーRon Carterは、このシステムのおかげで顧客は安心してオンラインショッピングが出来るようになると述べる。

 「(セキュリティ)対策が不十分なPCや電話を使って取引を行うユーザーにとって、大きな障害が取り除かれることになる」とCarterは言う。

 このカードリーダープロジェクトでBarclaycardと技術提携するnCipherは、クレジットカード被害の35%〜40%は、カード所有者が支払い処理の現場に居合わせない取引で発生しているという。このカードリーダーは、こうした取引での被害を防ぐ目的で設計された。

 Butler GroupのシニアリサーチアナリストAndrew Kellettは、英国全体に、チップとPINを使うカードが普及しつつあることから、nCipherのシステムは、オンラインショッピングをすることが多い消費者をはじめ、多くの人に対し、今までより強固な安全性を提供するだろうと見ている。

 「定期的にインターネットショッピングをする消費者にとっては、非常に魅力的だ。最大のメリットは、自分のPINを入力する必要がなくなることだ」とKellettは言う。

 nCipherのCarterによると、Mastercardは、加盟店に対し、この新しいシステムを導入するよう、勧誘していく予定だという。加盟店にとっては、このシステムを導入すれば、不正取引の責任をとることの負担軽減につながる可能性がある。

 「現時点では、被害の責任を取っているのは商店側だ。だが、商店が新システムを実装すれば--支払いシステムにソフトウェアをプラグインするだけだ--、責任から免れられる」とCarterは述べている。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]