静的認証によるクレジットカードの安全性とは

静的認証とは、クレジットカードのICチップを利用する際に正当性を確認する方法のことです。ICチップ内には外部からアクセスできない、秘密鍵と呼ばれるデータ領域に重要データを保存しています。専用の端末でこのデータを呼び出して、発行者が所有している公開鍵を利用して端末とICチップを認証させることで、正当性を確認する仕組みです。

もし、不正利用されてスキミングなどでICチップ内のデータが呼び出された際でも、発行者が所有している公開鍵が無い以上は、中のデータを展開することが出来ないので、偽造することも解読することもほぼ不可能なのです。

ICチップは従来の磁気ストライプ方式のデータ領域とは異なり、数千倍の記憶容量を持っています。そのため、複雑なアルゴリズムによって何重にも計算が行われた数値が保存されており、秘密鍵が突破されたとしても、この計算方法を読み解かなければならないのです。

これにより、クレジットカードの安全のためにICチップの導入が行われており、加盟店側も専用の端末を用意することで、利用できる店舗が増えていっています。

しかし、専用の端末を置くことにコストがかかることから、従来の磁気ストライプ方式による読み取りを未だに行っている店舗も存在しており、クレジットカードには互換性のためにICチップの他に磁気ストライプによる読み取りにも対応しています。磁気ストライプにはセキュリティの強化が行われていないので、スキミングなどに遭遇する場合があります。

この記事を読んだ方は下記の記事も読まれています

このエントリーを含むはてなブックマーク Buzzurlにブックマーク livedoorクリップ Yahoo!ブックマークに登録

このページの先頭へ