[市場動向]

1時間おきに変わるセキュリティコード?―仏オベルチュール

2016年9月20日(火)杉田 悟(IT Leaders編集部)

ネットショッピングでカード決済を行う際の本人認証で求められる「セキュリティコード」。カードに印字されているため、カード番号やID、パスワードなど電子的に搾取が可能なデータと組み合わせることでセキュリティを向上させている。従来固定の番号を可変にすることで、より防御力を向上させようというのが新世代のセキュリティコードだという。セキュリティコードを可変にする技術を持つ仏オベルチュール・テクノロジーズが凸版印刷と協業して、国内での新世代決済カード提供を開始している。

 セキュリティコードは、主にクレジットカードの裏面にある署名欄(アメリカン・エキスプレスは表面)に印字された3桁(アメリカン・エキスプレスは4桁)の番号のことだ。印字されているのは、3桁だけの場合もあれば、7桁の右側3桁やカード番号の末尾3桁の場合もある。

 このセキュリティコード、カード自体に印刷されているのが重要で、カード番号やID、パスワードなどの磁気情報が搾取されても、印刷されているだけのセキュリティコードの情報は搾取できない。セキュリティコードを入力することが、カード自体を保持していることの証明となり、本人認証が強化される。

 ただし、カードを相手に完全に預けてしまうと、セキュリティコードの効力は無くなってしまう。例えば、レジにいかず食事したテーブルでカード決済を行うレストランなども多い。この場合、ユーザーは店側を全面的に信用してカードを預けている。もし、相手に悪意があったとすると、専用の機械でカードの磁気情報を抜き出し、わずか3桁、4桁のセキュリティコードをメモしておけば、簡単にクローンカードを作成できてしまう。

 このセキュリティコードが、例えば1時間ごとに変わったらどうだろうか。本人認証の際に偽造カードのID、パスワードの入力がすみ、いざセキュリティコードの入力となった際、そのセキュリティコード自体が変わってしまっていればスキミング被害を防ぐことができる。

 オベルチュール・テクノロジーズは「MOTION CODE」と呼ぶ、20分から2時間まで、設定した時間で自動的に変わる数字を表示させる電子ペーパーディスプレイの技術を持っている。動的に変化するセキュリティコードと同期するアルゴリズムを持つ専用サーバーとの組み合わせで導入できる。これをセキュリティコードが印字してあった場所に貼りつけておくことで、可変型のセキュリティコードが実現する。

(図1)裏面に示された3桁のセキュリティコードが時間を置くと自動的に変わっている
拡大画像表示

関連記事

1時間おきに変わるセキュリティコード?―仏オベルチュールネットショッピングでカード決済を行う際の本人認証で求められる「セキュリティコード」。カードに印字されているため、カード番号やID、パスワードなど電子的に搾取が可能なデータと組み合わせることでセキュリティを向上させている。従来固定の番号を可変にすることで、より防御力を向上させようというのが新世代のセキュリティコードだという。セキュリティコードを可変にする技術を持つ仏オベルチュール・テクノロジーズが凸版印刷と協業して、国内での新世代決済カード提供を開始している。

PAGE TOP