ＳＣＪ実証実験に見るＩＣクレジットカードへのＥＭＶ仕様の適用につい

ここでは、ＳＣＪ実証実験におけるＩＣカードの発行状況を参考とし、一般論としての ＩＣカード型クレジットカードの業界標準とされるＥＭＶ仕様の適用状況を確認し、各カ ード会社では、どのような仕様を検討すれば良いかを日本国内のクレジットカード業務の 現状も踏まえて、ＥＭＶ仕様の範囲外も含めガイドラインとして記述する。

ＳＣＪ実証実験では、上記ＥＭＶ仕様を基にＶＩＳＡが開発したＩＣカード仕様 VISA Integrated Circuit Card Specification（VIS）と、ＩＣカードのセキュリティ仕様であ

る Chip Card Payment Service（CCPS）を採用している。データに関しては、将来要求さ れるいわゆるフルスペックではなく、比較的現行に近いアーリーオプション（Early Option）が採用されている。

2.4.3.1  カード仕様

ＣＰＵ搭載のＩＣカードの基本仕様については各社とも発券実績がないため、それぞれ 自社内関係部署のほかビザ・インターナショナル（日本支社）とも協議の上策定されてい る。

(1)  クレジットカード基本仕様

原則として現行のクレジットカードの機能に同じ。従って、磁気ストライプ上にエ ンコードされた会員番号等の情報により通常のクレジットカードとして利用するこ とが可能である。

(2)  ＩＣカードパラメータ

カードに搭載するＩＣチップは、一定の判定条件によりオンライン承認とオフライ ン承認が発生する。ＥＭＶ仕様では、その要素が提示されており、これに各社・ブラ ンド毎にいくつかのパラメータを組合せることになる。

主な判定条件・アクション指示は以下の通り。

①  基本設定

A.  地理的制限チェック

ＥＭＶ仕様が国内トランザクションのみで適用されるものかどうかを判定、文 字コードレベルでのデータ互換性を確認する。国際汎用カードの場合、原則とし て制限は設けていない。

B.  データ認証（静的／動的）

アプリケーション選択によりクレジットカードを選択した場合、後払い故の与 信の供与という性格上、基本的にはカードの真正性のチェックが必要且つ重要で あり、『Ｅａｓｙ Ｅｎｔｒｙ』アプリケーションを採択する場合を除いて、静的 若しくは動的データ認証を行なうようにパラメータの設定が必要で、ＥＭＶ仕様 にその方法が記載されている。尚、仮に動的認証を行う場合でも、静的認証の方 法は変わらないと考えられる。

C.  各種アプリケーションチェック

通信手順制御に必要。バージョンチェックや、ショッピング、キャッシング事 業の分類、期間判定ならびに有効期限チェック等が考えられる。

D.  カード保持者認証

ＥＭＶ仕様では、ＰＩＮのほか指紋等のバイオメトリックス照合も規定されて いる。国内では４桁のＰＩＮが一般的だが、ＩＳＯでは 12 桁まで設定可能であり、

また、既に一部の地域では指紋の認識装置が廉価で入手できることもあり、世界 的にはセキュリティの向上が目覚しい。

認証方法は、リトライ可能回数を含めて、ＩＣ・端末間の個別アプリケーショ ンが制御・判定する為、カードブランド毎（正確にはカード毎）の設定が可能で ある。

E.  端末リスク管理

ＩＣカードの特長であるオフライン承認を認める場合を、主に頻度の観点から 制限するためのテーブル。

具体的には、以下のものが想定される。

a)  端末フロアリミット

カード発行会社（イシュア）ではなく、加盟店契約会社（アクワイヤラ）が 端末ごとに設定する。各業種・個店による細分化された設定を行うことにより、

より効果的なオン･オフリスク管理が実現される。その際、消費者保護の観点か ら、現在のフロアリミットのガイドラインに準じ、高くても 30,000 円以下であ ることが望ましいと考えられる。

b)  ランダムトランザクション選択（ヴェロシティチェック）

カードのオフライン承認利用機会が増加するため、ランダムにオンライン化 することにより悪用を防止する。

当該判定は、他の全てのオフライン承認処理判定が下された後に、一定確率 でオンライン判定を出し、オンライン処理プロセスへ移行するため、他のオン ライン承認処理時間と比較しても著しく長い。ＥＭＶ仕様に準拠したＩＣカー ド型クレジットカードを発行しているＳＣＪ実証実験においても同様の事象が 発生している。

従って、小口買上が高頻度で発生した場合でのオフライン承認の阻害要因と なることを避けるため、オンライン承認の頻度をオフライン承認金額累計額に 比例させると効果的であると思われる。

c)  連続オフライン金額チェック

オフライン処理した累計金額がチェック金額を超過した際にオンライン処 理を指示する。オンライン処理が実施されると０クリアされる。

d)  連続オフライン回数チェック

連続オフライン決済処理の回数を制限すること。ただし、オフライン承認判 定が発生した際、端末がオンライン承認不能である場合が考えられるが、これ らに該当（もしくは超過）した場合のフローについては、上述の金額と連携し た承認・不承認判定を行うことや、判定を別テーブルを保有し管理するのが一 般的。

F.  カード真正性確認

オンライン処理を行う場合、予めカード会社やブランドが定めた暗号方式によ り作成されたデータを添付して送信する。

カード会社ホストでは当該データを解析し、当該カードの真正性を確認する。

現在、磁気カードでも類似した認証方法が採用されている。

a)  キャッシュディスペンサ

キャッシュディスペンサ（ＣＤ）などでＰＩＮを送信する際、（カードでは なく）ＣＤとカード会社のホストコンピュータの間での暗号通信を行い、盗聴 の防止と、通信相手の（同一の鍵を保有しているという事実からの）認証を行 っている。

b)  カード内に暗号コード

カード内に一定の暗号コード（チェックコード）を登録しておく事により、

当該カード番号や磁気ストライプ上にエンコードされた情報を改竄した番号偽 造カードに対しては非常に効果がある。また、磁気カードデータに書き込むこ とで利用できる為、ＶＩＳＡやＭａｓｔｅｒＣａｒｄでもＣａｒｄ Ｖｅｒｉｆ ｉｃａｔｉｏｎ Ｎｕｍｂｅｒとして制度化されている。

G.  イシュア認証

オンライン処理が行われた場合、カード会社からのレスポンスデータを受け取 る際、予めカード会社やブランドが定めた暗号方式により作成されたデータが添 付されている。Ｆ．のカード真正性確認の同様の暗号通信で構成され、カード内 のチップは当該データを解析し、（カード自身からは自らのイシュアである）カ ード会社のホストコンピュータの真正性を確認する。

H.  発行会社固有プログラム

ＥＭＶ仕様では、カード会社の必要に応じプログラムを無効化したりＰＩＮを 変更することが可能となっている。ただし、カード会社では以下の課題解決が前 提となる。

a)  カード会員データベースを基点

カード会社ホストにおける最も負荷のあるカードオーソリゼーションシス テムに対し、カード会員データベースを基点としたレスポンス時の新規データ の生成・配信への対応負荷が要求される。

b)  ネットワーク環境

ＣＡＴやＧ−ＣＡＴ、またはＰＯＳの接続で最も一般的に利用されているＣ ＡＦＩＳや、ビザ・インターナショナルのＶＩＳＡ−ＮＥＴ、ＭａｓｔｅｒＣ ａｒｄインターナショナルのＢＡＮＫ−ＮＥＴなどの錯綜したネットワーク環 境では、確実なコマンドデータ配送が非常に難しいと考えられる。

②  イシュアアクションアイテム（端末に提示される承認・不承認要素）

上記各種リスク管理項目に対する対応方法をパラメータとして検討する。

基本的には、「０：オフラインで承認」、「１：オンライン判定」、「２：オン ライン、できなければ承認」、「３：オンライン、できなければ不承認」、「４：

オフラインで不承認」が考えられる。

ここで言う「０：オフラインで承認」、「１：オンライン判定」、「４：オフラ インで不承認」の３つの判定に関しては、現行の磁気カード型クレジットカードの 概念にもある為比較的理解し易いが、他の２つについては簡単に補足する。「２：

オンライン、できなければ承認」は、オンライン承認の範疇と見做された処理をさ れることで問題がない状況ではあるが、敢えてオンライン・オーソリゼーションを するような時、つまりカード利用に関する確認（途上与信管理上の確認）よりもカ ードの真偽そのものに重点を置いた確認時に用いる。これとは逆に「３：オンライ ン、できなければ不承認」は、磁気カード型クレジットカードにおけるネットワー クセンターによる代行オーソリゼーション（キャッシング利用時）の際に多く採用 されている方法で、カードの利用頻度・内容自体が途上与信管理の上で問題とされ

る場合である。

ＥＭＶ仕様から想定される主な判定条件・アクション指示に関する考え方は以下 の通り。

A.  静的認証が正常に完了しなかった

静的認証はＩＣカードのデータ改竄の有無を検証するために行われるものであ るため、正常に完了していない場合、偽造確認とオンライン処理によるカード真 正性確認を行うことが望ましい。

B.  静的認証が失敗した

Ａ．と類似した状況であるが、ＩＣカードデータの改竄もしくは破損の可能性 が非常に高いため、ＩＣカード発行に関する本来の意義からすると不承認にすべ きであるが、ＩＣクレジットカードとしての耐性評価がなされていない現状では オンライン承認の余地を残すことが望ましいと思われる。

C.  ＰＩＮ試行制限超過

本人確認手段としてＰＩＮ入力を定義しているため、原則的には誤操作を許容 した制限回数を超過した会員はオンライン確認を経ることなく不承認として問題 はないと思われる。但し、磁気カードからＩＣカードへの切替え初期においては、

現行キャッシング利用時以外ではほとんど一般的ではないＰＩＮ入力が、通常の 取引き形態として定着するまでの暫定的な運用については、現状でも特にＰＩＮ 入力に抵抗感を抱いているものと想定される高齢者への配慮を含めて十分な検討 を要するものと思われる。

D.  ＰＩＮパッドなし

正確に評価すると、これにより承認可否の判定を行うことは適当ではない。た だし、端末操作者が意図的にＰＩＮパッドがない状態にした場合を考慮し、ネガ ティブな方向の判定のほうが望ましい。

E.  ＰＩＮ入力なし

上記ＰＩＮパッドがあるにもかかわらず、ＰＩＮ入力がなされない場合は、Ｐ ＩＮ試行回数制限超過同様オンライン確認を経ることなく不承認として問題はな いと思われる。

F.  フロアリミット超過

個社のポリシーによる影響が大きい部分であり、連続オフライン金額や加盟店 業種により相対的に決定されるべきである。

③  カードアクション分析（その他承認・不承認選択要素）

上記各種リスク管理項目のほかの対応方法をパラメータとして以下のものを設 定する。

基本的には、イシュアアクションの場合と同様と考えられるが、想定される主な 判定条件・アクション指示に関する考え方は以下の通り。

A.  当該カード初利用

特に必要があるわけではないが、以下の理由からオンラインが望ましい。

a)  カード発券から送達時のカード損傷が発生していないことを確認するため b)  カード実効時期を特定させるため