クレジットカード情報の入手には、次に述べるとおり、いろいろな方法があり、最近とくに猛威を振るっているのがスキミングとブランコスリである。

スキミングとプランコスリだけでなく、ほかにも方法は多々ある。

フランスはICカード先進国であり、盗難などの不正行為の押さえ込みに格段の成功を収めていると伝えられる。

IC技術を導入することに周到な準備期間を経て、90年にカードのIC化に着手、92年にこれを完成させた。

注目すべき点は、その間、同国が官民一体となって、ICカードを支えるオーソリ(信用照会〉、ATMシステム、公衆電話、信用照会端末などのインフラ設備のIC化に力を注ぎ、暗証番号(PIN)管理、無効通知システムの完備と加盟店教育を徹底的に行った事実である。

わが国では、カードをIC化すればすべてが解消されるという、やや短絡的で狭い考え方がまかり通っているように思われる。

ここは慎重に考えるべきではなかろうか。

その他の主な偽造対策

ICカードのインフラを完備するまでには相当の時間がかかる。

その間の偽造対策として考えられる提案を次にリストアップしてみた。

①加盟店教育を徹底化する
②マグネプリント(マグネティックとフィンガープリント=指紋の合成)を利用する。磁気ストライプにも指紋と同様、固有物質的な特性(ノイズ)がある。これを照合するシステムを開発、導入する
③指紋・彩紋を照合する。生体認証制度を採用する
④電子ビームにより、カード面上に一定の模様を刻み込み、これを特殊フィルムで照合する装置を開発・導入する
⑤カードに磁気を帯びた特殊繊維を混ぜ込み、繊維の絡み合った形状を指紋に見立てて、その真偽を測定する
⑥高度の不正使用検知システムを開発する
⑦超小型の無線ICチップをカードに埋め込む方法を採用する(欧州中央銀行が単一通貨ユーロ紙幣について採用する可能性が伝えられているが、これをクレジットカードに応用することはできないか)
⑧UFJグループ、大日本印刷、日立製作所が共同出資して設立した日本マスターカード・ソリュージョンズが2002年11月から販売したICカードとコードとの本人確認耐
暗証番号は登録済みデータと照合され、異なる暗証番号が連続規定回数に達するとICが閉鎖、適切な方法で解除されるまで暗証番号入力を受け付けないICチップと暗号を使用し偽造は困難作動時に供給電力やクロック周波数により不正を検知し、内部状態をリセットして中間データを消去。

また、物理的にもデータや回路に読み出し困難な工夫が凝らされているスキミング不能、盗聴にやや弱点あり暗号演算はICカードによって行われる。