Apple Payもクレジットカード欠点の解決策にはならず

Apple Payもクレジットカード欠点の解決策にはならず 1

クレジットカードセキュリティという永遠のテーマ。

アップルのモバイル決済システムApple Payには、大きな期待がかけられていました。クレジットカードの穴のあるセキュリティシステムに代わる頼もしい存在になるのでは、という。しかし、どうやら期待外れだったよう…。ネタ元のDrop LabsのブログがApple Payのセキュリティ問題について触れています。アップルに確認したものではないので、あくまでDrop Labs曰くという点をふまえて見てみます。

大きく見れば、Apple Pay自体に大きな問題はありません。TouchIDを破ることも不可能、iPhoneを盗んだとしてもそれで支払うのも無理、NFCのトランスミッションプロトコルをハッキングするのも無理。では何が問題なのか。それはApple Pay利用のために登録するクレジットカードそもそもの問題。

Drop Labs曰く、オンライン上でクレジットカード番号を購入する人がいるというのです、そしてその同じ番号をApple Payに登録すると。手っ取り早くいうと、買って手に入れた番号で偽のクレジットカードを作るということ。これは、物理的な偽物カードを作るのではなく、Apple Pay上に偽カードを作り上げるということです。そして、こうした偽カードによる支払がなんと6%にものぼるとDrob Labsは指摘しているのです。これはかなり高い数字です。モバイルシステムを通さない、クレジットカードそのものの偽物による被害が1%程度だというので、相当ですね。

なぜこんなことに? まず問題なのは、ハッカーにとって、クレジットカードの番号自体をお店から盗むのは簡単だということ。そして、それをネット上で売るのもたやすいと。それは、クレジットカードという仕組みのもつ根本敵な問題であり、クレジットカードを登録せざるを得ないApple Payはどうにもできない問題なのですが。そういう意味ではApple Payもクレジットカードの被害者とも言えるわけです。

一方、Apple Pay自体にも多少問題があります。Apple Payシステムにてクレジットカードを使っているのが、実際にこのカードの持ち主なのかどうかを確かめる方法がないということ。Drop Labsは、カード情報がApple Payに登録された際に、ほとんどの銀行は持ち主に電話で確認をとるといいますが、これがとても十分とは言い難いものだと言うのです。Apple Payの安全性をより高めるためには、各銀行による確認システムの見直しが必要なのではないかと問題提起しているわけです。

つまり、クレジットカード(特に磁気テープの仕組み)自体のセキュリティ問題が見直されなければ、それを元にする以上モバイル決済がより安全になるなんてことないでしょう、というお話。カード社会のアメリカに長年はびこる問題は、簡単にモバイル決済が解決できることではなかったのです。

source: Drop Labs

Chris Mills - Gizmodo US[原文

(そうこ)