メルボルン発-マスターカードは、なりすましやカードの不正使用を撲滅するため、2030年までにクレジットカードとデビットカードから16桁の番号を削除する計画を発表した。
現在カードの識別に使われている番号は、トークン化と生体認証に置き換えられる。
2022年、マスターカードは、笑顔や手を振るだけで支払いができる生体認証オプションを追加した。
トークン化では、16桁のカード番号が端末に保存された別の番号(トークン)に変換されるため、カードや電話をタップしたり、オンラインで支払いを行ったりしても、カード情報が共有されることはない。
このナンバーレス・カードの最初の展開はAMP銀行との提携によるものだが、今後1年以内に他の銀行もこれに追随することが予想される。
カードのセキュリティが重要な理由
カード決済の正当性について銀行から問い合わせの電話やメールを受け取った後の沈んだ気分ほどつらいものはない。
2023年から2024年にかけて、オーストラリアで発生したカード詐欺の総額は8億6800万ドルで、前年度の6億7750万ドルから増加している。
クレジットカード番号や支払い情報は、大企業や中小企業に影響を与える大規模なデータ漏洩でしばしば流出する。
イベント・チケット会社のチケットマスターも昨年ハッキングされた。氏名、住所、クレジットカード番号、電話番号、支払い詳細など、数億人分の顧客情報が不正アクセスされた。
カード検証値(CVV)(またはクレジットカードの裏面にある3桁の数字)は、取引を行う人が物理的なカードを手にしていることを確認することを目的としていた。しかし、これは明らかに効果がない。
クレジットカード番号の削除
クレジットカード番号の削除は、詐欺を抑制するための最新の試みである。番号を削除することで、詐欺師による不正なカード非通知取引の処理を阻止することができる。
また、組織がこれらの支払詳細を保存できなくなれば、データ漏洩で暴露された被害者の金銭的損害の可能性も減少する。
個人情報の保管については、議論が分かれるところである。そもそも組織が支払詳細を保存する能力をなくすことは、この情報が将来の攻撃で暴露されるリスクをなくすことになる。
不正行為を減らす努力は歓迎されるが、この新しいアプローチは、考慮すべきいくつかの新しい問題を提起している。
潜在的な問題
マスターカードは、顧客はカード番号の代わりに、顧客のバンキングアプリで生成されたトークンか生体認証を使用すると述べている。
これは、モバイル・バンキングを利用している顧客にとっては簡単に移行できる可能性が高い。しかし、デジタル・バンキングの利用は普遍的なものではない。高齢者や障害者の多くは、デジタル・バンキング・サービスを利用していない。このような人々は、新たな保護の対象から除外されることになる。
クレジットカードに付随するセキュリティは強化されるが、番号の削除は脆弱性を携帯電話や通信プロバイダーにシフトさせる。
犯罪者はすでに、携帯電話のポーティングやなりすまし詐欺を通じて被害者の携帯電話にアクセスしている。潜在的な脆弱性を悪用する新たな方法が見つかれば、こうした攻撃はエスカレートする可能性が高い。
生体認証についても懸念がある。データ流出で流出した場合に交換可能なクレジットカード情報とは異なり、生体認証は固定されている。バイオメトリクスに焦点を移すと、このデータの魅力が増し、被害者が継続的な被害に遭う可能性がある。それほど一般的ではないが、バイオメトリクス・データの漏洩は発生している。
