先週、JCBから新しいクレジットカードが届いた。
新しいカードはスキミング対策なのかICカードになっていた。セキュリティが向上するのは良いことだ。
と、思ったがちょっとまてー。
ICカードって本当にセキュリティが上がってるのだろうか?ICOCA や SUICA に代表されるように、ICカードは非接触型が多いはず...ということは、わざわざスキミングしなくても近くによれば他人のクレジットカード情報を取り出せるのでは...
ちょっと調べて見ました。ICカード読み取り装置っていくらぐらいなのか。
公的個人認証ICカードリーダーですが、ビッグカメラで接触型が3千円弱、非接触型が2万円弱くらいですね。カードリーダ自体は入手できそうなので、ソフトウェアの開発キットさえ入手できれば、中身は読めそうです。
クレジットカード情報は暗号化されているでしょうが、どのくらいのセキュリティ強度があるのでしょうか?128ビットくらいあるのかな?しかし、暗号化強度128ビットでも昔のどこかの会社のように「実際には内何ビットしか使ってない」ということだと全く意味がないし。
時間があれば、クレジットカード会社に確認してみようかと思います。
ICカードの持ち運び時には、アルミケースに入れておいた方が安全かも...
問い合わせしたら聞きたいこと一覧
コメント (0件)