2015年12月18日 16:42
オフラインのクレジット決済は安全? - ペンタセキュリティ
もあるが、これらには決済に必要な情報が記録されていない。トラック2は「米国銀行協会(ABA:American Bankers Association)」によって制定された。
万が一ハッカーにトラック2の情報と暗証番号が盗み出された場合、クレジットカードの持ち主でなくても決済が可能となってしまう。トラック2のデータは、価値の高い情報として国際闇市場で1件あたり4000ドル(約48万円)程度で取り引きされている。
また、決済情報は決済端末とカード会社間の通信も危険にさらされている。
インフラでは、決済端末とカード会社間との通信を暗号化することでセキュリティを確保しているものの、オフライン決済インフラで起きるセキュリティ問題のほとんどは、データ暗号化が徹底されていないことによるものだという。
一般的にPOS端末とカード会社のサーバとは直接通信するが、例外として間にPOSサーバが利用されるケースもある。POSサーバは、数多くの端末機が設置されている大型百貨店のような事業者で利用されている。
POSサーバは、各POS端末機上で読み込まれたカード情報を収集するためのもので、収集したデータは分析して新たな経営活動などに役立てられる。