FAQ：「Google Wallet」のセキュリティ--グーグル幹部とセキュリティ専門家に聞く - (page 2)

--スマートフォンを紛失したらどうなるのか。

　携帯電話にロックをかけていれば、PINを知らない人が使用することはできない。また、金融データにアクセスするにはGoogle Wallet専用のPINも知る必要がある。

　「WalletのPINによって、Walletアプリケーション自体へのアクセスが保護される。ユーザーが誤ったPINを一定回数以上入力すると、Secure Elementが無効になり、発行元銀行とTrusted Service Manager、ユーザーの3者がリセットを実行するまで支払いに使用することはできない。PINをリセットするには、ユーザーがクレジットカードをWalletに再セットアップする必要がある。そのため、泥棒しようとしている者は、すべてのカード認証情報を一からセットアップしなければならない。さらにSecure Elementは、個人が直接情報を読み取れないように設計されている。複数のセキュリティコンポーネントがチップ設計に施されているため、犯罪者がメモリ内からデータを取り出すことは困難である」（Bedier氏）

--犯罪者がATMスキミングと同様の方法で偽のNFCリーダーインターフェースを作ることは可能なのか。

　Bedier氏は次のように述べている。「犯罪者がNFC支払いカードやモバイルデバイスのスキミングを試みる可能性は常にある。しかしGoogle Walletは、従来のプラスチック製NFC支払いカードにはない2つのスキミング対策機能を備えている。1つめは、携帯電話画面の電源が入ってから、つまり画面のライトがついてからでないと、NFCアンテナが作動しないという機能だ。2つめは、ユーザーがWalletのPINを入力してからでないと、認証情報は一切リーダーに送信されないというものだ。つまり、ユーザーが支払う意思を明確に示さない限り、支払い認証情報は一切送信されない」

　「Google Walletのセキュリティ機能に加えて、当社のパートナーは、不正な決済を特定し、そうした決済を発生中にブロックするのに役立つ不正分析システムを有している。Google Walletと当社パートナーシステムを組み合わせることによって、今日の市場で広く使われている標準的なプラスチック製クレジットカードよりも、消費者を強固に保護することができる」（Bedier氏）