記事カテゴリ

ユーザー機能


 2024年3月28日(木) 21:32 JST

非接触型ICクレジットカード

  • 投稿者:
  • 表示回数
    3,125

先週、JCBから新しいクレジットカードが届いた。
新しいカードはスキミング対策なのかICカードになっていた。セキュリティが向上するのは良いことだ。

と、思ったがちょっとまてー。
ICカードって本当にセキュリティが上がってるのだろうか?ICOCA や SUICA に代表されるように、ICカードは非接触型が多いはず...ということは、わざわざスキミングしなくても近くによれば他人のクレジットカード情報を取り出せるのでは...
ちょっと調べて見ました。ICカード読み取り装置っていくらぐらいなのか。
公的個人認証ICカードリーダーですが、ビッグカメラで接触型が3千円弱、非接触型が2万円弱くらいですね。カードリーダ自体は入手できそうなので、ソフトウェアの開発キットさえ入手できれば、中身は読めそうです。
クレジットカード情報は暗号化されているでしょうが、どのくらいのセキュリティ強度があるのでしょうか?128ビットくらいあるのかな?しかし、暗号化強度128ビットでも昔のどこかの会社のように「実際には内何ビットしか使ってない」ということだと全く意味がないし。

時間があれば、クレジットカード会社に確認してみようかと思います。
ICカードの持ち運び時には、アルミケースに入れておいた方が安全かも...

問い合わせしたら聞きたいこと一覧

  1. カードが盗難された場合に、警察とJCBに届けを行えば60日前以降の分は免責とのことだが、偽造カードの場合は?
  2. 暗証番号が数字4桁というのはあまりにセキュリティが低いと思うがいかがか?
  3. ICチップにクレジットカード番号・暗証番号などがなどが保持されているようだが、実際にはどのような情報が保持されているのか?
  4. ICチップによりセキュリティがアップしているとのことだが、ICチップになっただけではセキュリティは向上しない。
    実際にどのようなセキュリティ対策が行われているのか?
  5. ICチップに保持された暗証番号を書き換えることによって、また書き換えられたカードを偽造することにより暗証番号を知る必要なく利用できるようになるがこれに関して意見はあるか?(個人的には暗証番号はサーバに持つべきだと思うが)
  6. ICチップは非接触タイプだと思うが、これだとカードにふれずしてスキミングが可能であるがこれに関して意見は?
  7. ICチップと磁気ストライプでセキュリティの観点から見ると安全性はどちらか低い方にまで下がるのでかなり危険だと思うが、磁気ストライプの方を使用できないようにすることはできるのか?

トラックバック

このエントリのトラックバックURL:
https://www.blackcat.xyz/trackback.php/050215_ic_card

以下のコメントは、その投稿者が所有するものでサイト管理者はコメントに関する責任を負いません。