暗号鍵を使ったクレジットカードのセキュリティ

暗号鍵とはクレジットカードのセキュリティシステムの一つで、ICチップが搭載されたクレジットカードに採用されています。鍵は主に2つあり、公開鍵(パブリックキー)と秘密鍵(プライベートキー)に分かれています。

まず加盟店でクレジットカードを利用した際に、オーソリゼーションと呼ばれる加盟店の端末に接続されたクレジットカード会社の承認システムにアクセスを行います。そしてICチップに保存されている複雑で解読不可能な暗号を読み取るために、秘密鍵で閉じられている記録領域からデータを引き出すことで、利用することが可能です。

この仕組みの導入の理由としては不正利用があります。ICチップが登場する以前のクレジットカードは磁気ストライプによる情報管理が行われており、古い技術だったこともありスキミングと呼ばれる情報を盗み出し、偽造カードが作られる事件が多発していました。

それを受けて高セキュリティレベルのシステムとしてこの暗号鍵が使われているのです。これにより、スキミングを行って情報を抜き出したとしても、その情報は特定のアルゴリズムによる計算処理された情報であり、解読を困難にすることが可能です。

このシステムの導入により不正利用は激減していますが、昨今のクレジットカードにはICチップの他に磁気ストライプの両方が搭載されたモデルが未だに流通しており、ICチップが利用できない店舗で決済を行えるために搭載されています。磁気ストライプのセキュリティレベルは向上していないので、不正利用に使われる場合もあります。

この記事を読んだ方は下記の記事も読まれています

このエントリーを含むはてなブックマーク Buzzurlにブックマーク livedoorクリップ Yahoo!ブックマークに登録

このページの先頭へ