パナソニックは、セキュリティー機能を強化したPOS接続型のクレジットカード決済端末「JT-R600CR-01」を2017年2月に発売する(ニュースリリース)。価格はオープン。決済端末でカード情報を暗号化するため、決済端末とネットワーク上の決済センターまでの経路を完全に暗号化できる。これにより、決済システムのセキュリティー要件をPOSなどの関連するシステムのセキュリティー要件から分離でき、少ないコストで、クレジットカード業界の要求する高いセキュリティー基準を満たすことができるとする。

図1 パナソニックが発売するPOS接続型カード決済端末「JT-R600CR-01」。磁気や接触IC、非接触ICなど3種のカードリーダー、ライター機能を一体化している
図1 パナソニックが発売するPOS接続型カード決済端末「JT-R600CR-01」。磁気や接触IC、非接触ICなど3種のカードリーダー、ライター機能を一体化している
[画像のクリックで拡大表示]

 近年、欧米諸国を中心にPOS端末を狙ったマルウエアが増えている。「これまでカード情報の漏えいは、情報を保管するサーバーからの流出が主だった。しかし、現在では対策が進み、悪意のある第三者がサーバーからデータを直接取得することは難しくなっている。そこで最近は、POSレジなどの末端の機器にマルウエアを仕込み、機器がカードを読み取った直後の暗号化前の情報を抜き取り、外部に送信する方法が増えている」(パナソニック AVCネットワークス社 法人営業3部 部長 決済システム事業総括の尾野重和氏)。

 国内でも、セキュリティー対策が不十分なクレジットカード加盟店を狙った情報漏えいや、カードの不正使用が増えている。こういった状況を踏まえて、2016年12月8日に公布されたのが、「割賦販売法の一部を改正する法律」である。同法律では、加盟店に対して(1)決済端末のICカードへの対応、(2)クレジットカード情報の保護、を求めている。