CAによる鍵システムで守られるクレジットカードのセキュリティ

CAとは認証局の意味合いがあり、クレジットカードの安全性を高める認証システムとして利用されています。クレジットカードのセキュリティとしてはICチップが搭載されており、公開鍵と秘密鍵の2つによってICチップ内の情報を守る仕組みになります。

公開鍵は接続先のコンピュータに保存されている個人情報を開ける鍵であり、秘密鍵はICチップ内の情報を開ける鍵の役割があります。
情報端末では相互の情報を照らし合わせることで、偽造されたクレジットカードではないことを確かめる仕組みです。

秘密鍵は外部に漏れることが無いエリアになるので、スキミングなどの被害に遭遇したとしても情報が盗まれる心配がなく、公開鍵だけを入手したとしても情報の相互の確認が行えないことから、利用することが出来ません。

これにより、以前使用されていた磁気ストライプ方式によるクレジットカードよりも高いセキュリティ性を実現しており、偽造カードが作りにくい事や中のデータが盗まれにくい点から導入が行われています。

しかし、問題点としては加盟店側にICチップを読み込む端末が設置していない場合には利用することが出来ず、従来の磁気ストライプによる決済が行われ、当然ながら高いセキュリティを使わないので、被害に遭遇する確率が高くなります。

特にアメリカなどではICチップを読み込む端末の導入に対して遅れを見せており、コストの問題により従来の磁気ストライプでも十分だと考えられているのです。

この記事を読んだ方は下記の記事も読まれています

このエントリーを含むはてなブックマーク Buzzurlにブックマーク livedoorクリップ Yahoo!ブックマークに登録

このページの先頭へ