Apple Pay や Android Pay などの NFC ベースの支払いシステムが EMV チップベースのクレジット カードやデビット カードよりも安全である理由 2,723 番目: 支払いテクノロジー企業 NCR のコンピューター研究者が、チップベースのクレジット カードに欠陥があることを発見しました。この欠陥により、窃盗犯はカードの磁気ストライプ コードを書き換えて、旧式のチップレス カードのように見せかけ、偽造カードを作成できるようになります。
NYデイリーニュース:
過去2年間で全国的にアップグレードされたICカードは偽造がほぼ不可能であるはずであるが、研究者らは、小売業者が決済機器をアップグレードする際に取引を暗号化しなかったためにこのセキュリティ上の欠陥が存在すると述べている。
NCRの研究員パトリック・ワトソン氏はCNNMoneyに対し、「EMVで全てが解決するという誤解がよくあります。しかし、そうではありません」と語った。
NCRは水曜日にブラックハットコンピュータセキュリティカンファレンスでこの発見を発表したが、この「欠陥」によって悪者が不正な請求を実行できるという意見には誰もが同意しているわけではない。
USペイメントフォーラムのディレクター、ランディ・バンダーフーフ氏は、磁気ストライプのデータを改ざんすれば端末を騙せるかもしれないが、バックエンドのシステムは依然として取引を拒否するだろうと語った。
NCRは、犯罪者が磁気ストライプを書き換えられるかどうかに関わらず、小売業者は追加費用がかかったとしても、すべての取引を暗号化すべきだと指摘している。(NCRがそうしたサービスを提供していることは留意すべき点である。)
すべての小売業者がクレジットカードやデビットカードの取引を暗号化しているわけではありませんが、顧客はApple、Samsung、その他のデバイスメーカーのスマートフォンで利用可能な特別な決済システムを利用することで、自身を守ることができます。Apple PayなどのNFCベースの決済システムは、すべての取引を暗号化し、顧客の実際のクレジットカード番号を取引に使用せず、エンドツーエンドで暗号化されたワンタイムトークンを使用して決済を完了します。
