PowerPoint プレゼンテーション

リテール取引システムにおける

ICキャッシュカード機能の活用と

将来の発展

第14回情報セキュリティ・シンポジウム 「多様化するリテール取引の安全性 ― モバイル化を支える情報セキュリティ技術を中心に」 2012-12-20 日本銀行金融研究所 情報技術研究センター テクニカル・アドバイザー 廣川勝久 －講演１－

概要

 窓口での対面取引からATM等による非対面取引へ、更にインターネット環境・ モバイル環境におけるリテール取引への展開が進むなかで、ICキャッシュカード の機能またはその相当機能がどのように活用できるかを考える。  全銀協ICキャッシュカード標準仕様の基本形導入が2012年8月に完了した。 基本形により実現される「リテール取引システム全体としてのICカード機能の 本格利用」についてその概要を再確認しビジネス上の意味を考える。  また、リテール取引のICカード化で先行している欧州SEPAにおける“Mature EMV Environment” の考え方を紹介し、米国における今後のICカード化動向

も考慮し「債務責任の移行」を含めた国際対応上の課題を検討する。

 更に、EUでGreen paperとして検討が行われている“Towards an integrated European market for card, internet and mobile payments”が意図する、 ATM等の物理的環境におけるリテール取引とモバイル等の論理的環境におけ

アジェンダ

はじめに 1. 「全銀協ICキャッシュカード標準仕様」基本形への移行とその効果 2. リテール取引システム全体としてのICカード機能の活用 3. 海外のICカード化状況と国際間での「債務責任の移行」 4. 物理的環境と論理的環境におけるリテール取引統合の構想 おわりに

リテール取引環境の変化

金融機関での対面取引・非対面取引、金融機関以外での取引



金融機関の窓口での対面取引



利用者

⇒窓口： 〔通帳＋印鑑〕



金融機関等のATMによる非対面取引



利用者

⇒ATM： 〔MSカード＋PIN〕

＋（通帳）



利用者

⇒ATM： 〔

ICカード

＋PIN＋（生体認証）〕

＋（通帳）



金融機関以外での対面取引・非対面取引



利用者

⇒加盟店端末： 〔MSカード＋PIN／署名〕



利用者

⇒加盟店端末： 〔

ICカード

＋PIN ／署名〕

* MSカード： 磁気ストライプカード

リテール取引環境の変化

インターネット環境・モバイル環境での取引 （例）



インターネット環境における取引



利用者

⇒PC（App）： 〔ID＋PW〕



利用者

⇒PC（App）： 〔ID＋PW ＋

SET

〕



利用者

⇒PC（App）： 〔

ICカード

＋PIN ＋

SET

〕



利用者

⇒PC（App）： 〔ID＋PW / OTP〕 ＋（3D Secure）



モバイル環境における取引



利用者

⇒モバイル端末（App）： 〔ID＋PW / OTP〕



利用者

⇒モバイル端末（App）： 〔

SIM

＋ID＋PW / OTP〕

* App： 金融取引アプリケーション * OTP： One Time PW

* SET： Secure Electronic Transaction （後述）

* SIM： Subscriber / Universal Identity Module （ICカードの一種）

▲ ▼ ▲ ▲ １ ２ ３ ４ ５ ６ ７ ８ ９ ＊０＃ ･･･

リテール取引環境としての共通課題



ATM等の物理的環境におけるリテール取引



ICカード機能の活用が国際的に進展・必須化



PC・モバイル端末等を利用した論理的環境における

リテール取引



利用者のPC・モバイル端末を用いる多様な方式

（標準化前） 

取引環境や利用機器が変わっても

取引の正当性確保

は共通の課題



ICキャッシュカードのシステムで実現した機能または

その相当機能は今後どのように活用できるか

1. 「全銀協ICキャッシュカード標準仕様」

「全銀協ICカード標準仕様」

「ICカード」に関する標準仕様



業務面からみたICカードへの要求仕様の概念提示



マルチアプリケーションを想定した業務分類

 銀行間共通業務、個別行業務、領域貸与業務 

マルチアプリケーションを想定した本人確認

 同一行管理下のアプリケーション用共通PIN、個別業務用PIN 

金融取引のためのICカード取引処理

 ISO 9992 シリーズの考え方に基づくICカード用メッセージ

* ISO 9992 Financial transaction cards - Messages between the integrated circuit card and the card accepting device



金融取引のためのICカード搭載アプリケーションの管理

 ISO 10202 シリーズの考え方に基づくセキュリティ管理

* ISO 10202 Financial transaction cards - Security architecture of financial transaction systems using integrated circuit cards

「全銀協ICキャッシュカード標準仕様」

「ICカード利用システム」に関する標準仕様



ICカード利用システムとしての要求仕様の具体化



「全銀協ICカード標準仕様」に示された銀行間共通業務の

具体的内容をシステムとして定義

 キャッシュカード、オンラインデビッカード、オフラインデビットカード 

EMV仕様 を採用

 EMV仕様 （EMV Integrated Circuit Card Specifications for

Payment Systems） はクレジットカード、デビットカードの業界標準

として国際的に普及が進展

* ISO 9992及びISO 10202シリーズの考え方も吸収

 ICカードの共通機能を定めたISO/IEC 7816シリーズ等をベースに セキュリティ／リスク管理を含むリテールペイメント用機能を定義

* ISO/IEC 7816 Identification cards — Integrated circuit(s) cards (with contacts) ― ICカード（端子付き）、ICカード及び非接触ICカードの共通機能

「全銀協ICキャッシュカード標準仕様」

ICカード化への移行シナリオ



ICカード利用システムとしての要求仕様に基づく

ICカード化の推進



標準仕様制定時の国内の銀行間ATM接続環境に対応した

ICカードの利用方法を

経過期間

中の条件として設定



ICキャッシュカード機能の本格利用のために

基本形

への

移行期限を設定



統合ATMネットワークの更改に伴い、2012-05-05～2012-08-05に

基本形導入

が実施され、これまでの経過期間を終了

キャッシュカード・システム

複数金融機関の提携によるICキャッシュカード対応

オンライン取引承認 （MSカード／ICカード） カード所持者 カード発行銀行 (Issuing Bank) 銀行（等）間ネットワーク (Interchange Network) 提携銀行（等） (Acquiring Bank) 銀行支店等 銀行（等）内ネットワーク (Acquiring Network) カード ATM カード真正性確認 （MSカード／ICカード）

「全銀協ICキャッシュカード標準仕様」

経過期間のシステム運用



経過期間では何ができたか



ATMにおけるICカードの高度な真正性確認が可能

 EMV仕様に基づく DDA（Dynamic Data Authentication、動的

データ認証） をATMとICカード間に適用（経過期間中必須）  DDAではRSA公開鍵暗号を用い高度なICカードの真正性確認 を 行う  ATMはDDAの結果に基づき偽造カードを排除する  ATMは真正性が確認されたICカードについてオンライン取引承認 をMSカードと同様の方法で行う （参考）  経過期間導入当時、国際クレジットカード／デビットカード業界では オンライン取引承認のICカード化を優先

 ICカードの真正性確認には、DDAを必須にせず SDA（Static Data Authentication、静的データ認証） を適用しICカードの負荷を軽減

「全銀協ICキャッシュカード標準仕様」

基本形のシステム運用



基本形で何ができるようになったか



EMV仕様に基づくEnd to Endの取引正当性確認

が可能

 システム全体としてICカードの機能を本格活用したオンライン取引 承認が可能になった  提携銀行（等）のATMにおけるカード使用時にもMSカード取引か ICカード取引かを判定することが可能になった  発行済ICカードに対する管理機能も追加が可能になった 

不正取引対策としてのICカード化推進



ICカード国際取引にも対応可能

 EMV仕様に基づく標準仕様の基本形導入によって、海外発行IC カードの受入や国内発行ICカードの海外利用も技術的には可能

2. リテール取引システム全体としての

ICカード機能の活用

リテール取引システムの全体イメージ

銀行以外の端末での取引を含むシステム

カード所持者 カード発行銀行 カード発行会社 (Issuer) ペイメントネットワーク (Interchange Network) 提携銀行 加盟店契約会社 (Acquirer) 加盟店 ペイメントネットワーク (Acquiring Network) カード 端 末 オフライン取引承認 （MSカード／ICカード） オンライン取引承認 （MSカード／ICカード） カード真正性確認 （MSカード／ICカード）

リテール取引システムの全体イメージ

簡略化したICカード利用システムのイメージ

本人確認→ カード・データの真正性確認→ ←（端末の真正性確認） 端末の真正性確認→ ← ホストシステムの真正性確認 カード・データの真正性確認 → ← ホストシステムの真正性確認 ← 取引用情報交換 → ← 取引用情報交換 → カード所持者 端末* ICカード ホスト システム ネットワーク * 端末： ATM、専用端末、PC等 AC 取引データ AC: アプリケーション クリプトグラム ・・・取引データを反映

全体システムにおけるICカードの役割

利用者のエージェントとして取引処理に対応



ICカードは

利用者のエージェント

として、ホストシステム

または端末との間で暗号演算を含む取引処理に対応し

End to Endの取引正当性を確保



利用者の本人確認

 カード所持者とICカードの対応確認 

取引の正当性確認のための情報生成

 取引に固有の暗号情報 AC（Application Cryptogram）を生成  同一の場所で連続して同一金額の取引を行なっても取引毎に異な る値のACを生成 

システムの一部として

リスク管理機能を分担

全体システムにおけるICカードの役割

End to Endの取引正当性確保

ホストシステム

（カード発行金融機関ホスト）

端末

（ATM/専用端末/PC等） 5. Issuer Authentication

2. Response from IC Card 3. Challenge/Response

& Transaction Data

4. Authorization Response 1. Challenge to IC Card

ICカード xxxx 1234 5678 9000 ホストシステムとICカードは、両者が共有するアルゴリズム・暗号鍵等を用いて処理を行う （AC: アプリケーション・クリプトグラム） ホストシステム～端末～カード間がICカード対応済みの場合 暗号技術の応用による取引情報の検証・確認が可能 AC ＋ AC 取引可否 AC ＋ 取引データ AC

全体システムにおけるICカードの役割

ICカードのリモート管理に対応

ホストシステム

（カード発行金融機関ホスト）

端末

（ATM/専用端末/PC等） ICカードに対する管理用コマンドは暗号化されて端末を通過 指定された管理用コマンドは Issuer Authenticationが成功の場合のみ実行 端末は中継するのみ ICカード xxxx 1234 5678 9000 適用例： PINのブロック状態解除、リスク管理用情報の更新・修正 ホストシステム～端末～カード間がICカード対応済みの場合 暗号技術の応用によるICカードのリモート管理が可能

全体システムとしてのリスク管理

多様な取引環境とその管理者（例）

異なるビジネス環境が 混在する場合に、どの ようなリスク管理を行う べきか ATM 《 自行管理下 》 カード所持者 カード ホスト システム ネットワーク 《 提携行管理下 》 カード所持者 ATM カード ホスト システム ネットワーク カード所持者 《 銀行以外の管理下 》 ホスト システム ネットワーク _カード ネットワーク ネットワーク カード所持者

（

カード

）

《 銀行以外の管理下 》 ホスト ネットワーク ネットワーク

全体システムとしてのリスク管理

取引環境に関わる技術的変化への対応



暗号技術の安全性に関する継続的評価



EMV仕様に採用されている暗号技術（現状）

 公開鍵暗号： RSA

 共通鍵暗号： 2-Key Triple DES、オプションとしてのAES  ハッシュ関数： SHA-1



EMVCo Annual RSA Key Lengths Assessment

 RSA公開鍵について鍵長別の使用期限を定期的に見直し

 最新版： Notice Bulletin No.16, 2012/10

 1152-bit keys: expiry date of 31 December 2017

 1408-bit keys: anticipated lifetime to at least 31 December 2022

全体システムとしてのリスク管理

取引環境に関わる技術的変化への対応



暗号技術の高度化



EMVCo New Cryptography Drafts （2007/06）



RSAの鍵長が現行の上限である1984 bitsを超える必要が生

じる場合に備えて3種類のオプションを想定

 RSA+: Continue using the RSA algorithm with expanded key lengths (up to twice the current maximum of 1984 bits) for the Payment System CA keys and the Issuer keys, but keep the current maximum length for the ICC keys

 RSA++: Continue using the RSA algorithm as per RSA+ but also extend the ICC key lengths

 ECC: Replace the RSA cryptography with Elliptic Curve Cryptography (ECC)

全体システムとしてのリスク管理

取引環境に関わる利用技術の変化への対応



非接触ICカードへの対応



EMV Contactless Specifications for Payment Systems

（EMV非接触ICカード仕様）では、同仕様とは別に非接触IC

カード取引用の上限額が定められていることを想定

 非接触ICカード用のフロアリミットには、従来のEMV仕様のフロア リミットより低い上限額を設定して運用することを想定  日本以外の主要国において、本人確認を行わない取引の上限額 は日本円換算で2,000～3,000円程度  例： 25米ドル, 15ユーロ, 10ポンド, 35豪ドル, … 

モバイル端末への対応



EMV非接触ICカード仕様ではモバイル端末にICカード機能が

搭載され、非接触ICカード対応端末との間で取引が行われる

場合は非接触ICカードと同等に扱うことが想定されている

全体システムとしてのリスク管理

取引環境に関わる利用技術の変化への対応



非接触ICカード機能の併用

（事例）



英国 “3-in-

1 Card”（Barclaycard OnePulse）

 “Oyster®” Contactless card: “Pay as you go”, “Auto top-up”

 “OneTouch” Contactless payment （～£10）

 “Chip and PIN” IC Credit Card （with contacts）

 出典：Transport for London News October 07, 2007、他

(www.tfl.gov.uk/assets/downloads/businessandpartners/tfl-news-october-07.pdf)

Oyster®

（交通用途に限定）

OneTouch

（英国発行カードに限定）

Chip and PIN （汎用クレジット）

リテール取引システムの全体イメージ

非接触ICカード及びモバイル端末の導入

カード所持者 カード発行銀行 カード発行会社 (Issuer) ペイメントネットワーク (Interchange Network) 提携銀行 加盟店契約会社 (Acquirer) 加盟店 ペイメントネットワーク (Acquiring Network) 非接触ICカード （モバイル端末） 非接触ICカード 対応端 末 オンライン取引承認 （非接触ICカード） カード真正性確認 （非接触ICカード） オフライン取引承認 （非接触ICカード） 端末とカード間の通信 は攻撃の対象

全体システムとしてのリスク管理

非接触ICカード対応のシナリオ



EMVCoの非接触ICカード導入シナリオ



EMVCo Common Contactless Terminal Roadmap

（General Bulletin No.43, 2009/11）

全体システムとしてのリスク管理

非接触ICカード対応のシナリオ



EMVCoの非接触ICカード導入シナリオ



EMVCo Common Contactless Terminal Roadmap

（General Bulletin No.43, 2009/11）

 3 フェーズに分けた非接触IC カードの共通アクセプタンス構築

 Ph.1: Streamlining Existing Processes

 Ph.2: Common Online Kernel

 Ph.3: Common Contactless Kernel

 アクセプタンスの共通化は Online only markets から（Ph.2）

 ECC やSHA-3によって Offline capable markets も対象に（Ph.3）



非接触ICカードへのECC 等の適用（Ph.3）に合わせて、

EMVCo New Cryptography Drafts

に示されたECC等をIC

カード（端子付き）に適用及び既存環境からの移行を検討する

ことにより暗号アルゴリズムの2010 年問題にも対応可能

3. 海外のICカード化状況

海外のICカード化状況

SEPA



SEPA: Single Euro Payments Area

 32ヵ国： EU 27ヵ国、アイスランド、リヒテンシャタイン、ノルウェー、 スイス、モナコ、 人口： 500百万人

 E-Payment： 71.5 billion transaction (annually)

 EPC: The European Payment Council が推進・支援

 http://www.europeanpaymentscouncil.eu/index.cfm

（EPC Home page から）

海外のICカード化状況

欧州が先行・日本は進行中・米国は開始を表明



欧州SEPAのICカード化状況

（EPC公表データ）

 EMV比率（2011末）： カード 87.2% POS 94.2% ATM 96.7%

 POSにおけるEMV取引（2012/06）： 82.1%  ATMにおける不正カード取引（EMV導入開始～2010）： 36%減少 

日本のICカード化状況

（金融庁公表データ：キャッシュカード）  EMV比率（2012/03末）： キャッシュカード 17.5% ATM 86.4%  生体認証対応率（同上）： キャッシュカード 10.6% ATM 48.0%  上記キャッシュカード以外にクレジットカードのICカードが進展中 

米国のICカード化状況

 クレジットカード国際ブランドによるICカード化は米国外で先行  米国でのICカード化進展は今後（開始を表明）

SEPAにおけるICカード化進展後の課題

EPC決議： カードの磁気情報不正利用対策



EPC

“

Resolution: Preventing Card Fraud in a

mature EMV Environment

”

 EPC総会（2011-01-31）は二つの決議によってEMV仕様のIC カード化進展後の重要課題を示している 

カードの磁気情報不正利用対策

（Resolution #1）  磁気併用ICカードの磁気情報とICカード未対応環境  SEPA発行カードの磁気情報がSEPA以外で不正使用される  日本発行カードの磁気情報が海外で不正使用される事例に対応

 Cross-regional Liability Shifts （域間での債務責任の移行）実施

⇒ 2015-10-01 （遅くとも2015年末まで）

 MSフォールバック制限・口座番号手入力禁止の再確認

SEPAにおけるICカード化進展後の課題

EPC決議： インターネット環境等における対策



Card-Not-Present Transaction対策

（Resolution #2）

 Issuing side は適切なAuthentication solutions（例示）の適用を 2013年末（at the latest）までに行う

 Risk-based authentication

 Challenge-response mechanism

 Dual channel authentication such as SMS

 Hardware based authentication such as a token or chip reader

 Virtual cards

 Or any innovative solutions considered effective by payment schemes

 The above should be combined with appropriate risk management tools

 上記に未対応または対応計画未提出の場合：CVX2を必須化する

ICカード化の進展と債務責任の移行



ICカード化の進展状況の差とビジネスリスクの差



ICカード対応の遅れたところにビジネスリスクが発生



SEPA内ではICカード処理、SEPA外ではMSカード処理

 磁気併用ICカードの磁気情報が不正使用される  IssuerがICカードを発行してもAcquirerのICカード対応が無ければ MSカードとして処理されリスクが発生 

ビジネス上のリスクに伴う「債務責任の移行」実施



Issuer / Issuing BankからAcquirer / Acquiring Bankへの

Liability Shift

リテール取引システムの全体イメージ

債務責任の移行（Liability Shift）とは

カード所持者 カード発行銀行 カード発行会社 (Issuer) ペイメントネットワーク (Interchange Network) 提携銀行 加盟店契約会社 (Acquirer) 加盟店 ペイメントネットワーク (Acquiring Network) カード 端 末 〔ICカード未対応〕 〔ICカード対応済み〕 債務責任 （通常） 債務責任 （移行時） （不正取引に関する債務責任） オンライン取引承認 （MSカード／ICカード） カード真正性確認 オフライン取引承認 （MSカード／ICカード）

国際間の「債務責任の移行」への対応



欧州SEPA とVisaは債務責任の移行時期を明示

 債務責任の移行実施： 2015-10-01 

日本の国内市場規模の変化と国際ビジネス

 国内の市場規模が十分でなくなれば ビジネスの国際化 が必要  ICカード化で先行している地域或いは今後進展する地域と接続す る場合は 債務責任の移行の対象とならないよう対応が必要 

対応の遅れは海外の相手先とのビジネス関係上マイナス

 ICカード化遅れ： 債務責任の移行を求めることができない  端末のICカード対応遅れ： 債務責任の移行を求められる  関係ネットワーク等のICカード対応遅れ： 上記の両方

4. 物理的環境と論理的環境における

EUの成長戦略

域内取引活性化のためのリテール取引の進化



EUは2020年に向けての成長戦略を策定



域内活性化のためのリテール取引の進化を模索



EU Green Paper “Towards an integrated European

market for card, internet and mobile payments”

を公表

 2012-01-11発表、White Paperに向けて検討継続中



次の事項等につき課題とその対策を調査・検討

 Market access and entry for existing and new service providers

 Payment security and data protection

 Transparent and efficient pricing of payment services

 Technical standardisation

EUの成長戦略

物理的環境と論理的環境におけるリテール取引統合の構想



EU Green Paper “Towards an integrated European

market for card, internet and mobile payments”

 現状（事例）－SEPA内のオンラインショッピング： 国境を越える 取引は同一国内の取引の10%程度  国境を越えた取引を活性化するためには、ATM等の物理的環境 におけるリテール取引とモバイル等の論理的環境におけるリテー ル取引の統合的扱いが必要との考え方を提示  そのうえで統合の障害になる事項とその対策を調査・検討  当初計画では2012/12にWhite Paperを策定  継続して動向を把握する必要があるが現在は発表待ち

ICカード化の過程で実現した機能の活用



ICカード化の過程で実現した 取引の正当性確保のた

めの機能はインターネット環境・モバイル環境でも活用

可能と考えられる

 以下は参考事例



SET

（

Secure Electronic Transaction

）

 Purchase OrderとPayment Instructionを分離する考え方は重要

 初期設定の難しさ等のため普及には至らず



Chip Electronic Commerce

 EMV仕様のICカードを用いたインターネット取引

 パイロットシステムでEnd to End の取引正当性確保を実証  PCへのICカードR/W付加が普及しなかったため実用化は保留

おわりに

（1/2）



全銀協ICキャッシュカード標準仕様の基本形導入完了

は大きな前進

 End to Endの取引正当性確保へのICカード機能の活用が可能  基本形導入によって海外発行ICカードの受入や国内発行ICカード の海外利用のための技術的環境が進展  実施のためには国際間でICカード対応のシステム接続が必要 

リテール取引におけるICカード対応の遅れは国際的な

「債務責任の移行」の対象

 SEPAのICカード化先行と米国のICカード化開始に留意が必要  国内市場規模の変化に伴い国際ビジネスへの展開を図る場合に はシステム全体としてのICカード対応への十分な考慮が必要

おわりに

（2/2）



リテール取引の環境が変化してもビジネス上のリスク

管理には共通の課題が存在

 ATM等の物理的環境におけるリテール取引にも、インターネット及 びモバイル等の論理的環境におけるリテール取引にも、End to Endの取引正当性確保が重要  ICカードとSIMはインターネット環境・モバイル環境におけるリテー ル取引でも上記課題の解決のために活用可能なSecure Element 

情報セキュリティ技術は常に変化している

 ECC等を含む暗号技術の高度化、Main-in-the-Middle、Man-in-the-Browser等の新たに顕現化した攻撃への対策も含め、リテー ル取引システムにおける利用者のエージェントとしてICカードの機 能またはその相当機能を活用することが重要

参考情報

 EMV Integrated Circuit Card Specifications for Payment Systems

 EMVCo Annual RSA Key Lengths Assessment, Notice Bulletin No.16, 2012/10  EMVCo New Cryptography Drafts, 2007/06

 EMV Contactless Specifications for Payment Systems

 EMVCo Common Contactless Terminal Roadmap, General Bulletin No. 43, 2009/11  European ATM Fraud Losses down 36 Percent, EPC Newsletter Issue 6, 2010/04  Data reflecting the progress of migration to SEPA, EPC Newsletter Issue 16, 2012/10  EU Green Paper “Towards an integrated European market for card internet and

mobile payments”, 2012-01-11

第14回情報セキュリティ・シンポジウム