便利さとリスク管理のバランスがカード業界の悩みでもある

根絶が難しいネットワークによる犯罪

国内外でカードの情報漏えいが相次いでいます。金融業界で最も装置産業的色彩の強いカード業界は、システムが高度化するのと比例して危機感を募らせています。2005年6月、米国内で約4000万枚分の「マスター」や「ビザ」のクレジットカードの個人情報が外部に流出しました。


ノンバンクを中心としたわが国のカード発行会社は、自社発行のカード情報の流出および不正使用防止対策に追われました。カードトラブルは、国際的な犯罪組織が存在するといわれていましたが、今回の事件で情報管理の徹底や安全対策の強化が改めて問われることになりました。


今回の情報漏えいの発端は、金融機関と加盟店間の決済業務を行うカードシステムズ・ソリューションズ社(米アリゾナ州)と見られています。「ビザ」「マスター」など主要カードブランド各社の決済処理を代行する中堅のデータ処理会社です。カード業務は、カードの発行や加盟店獲得、決済など作業が分化しており、そうした業務が外部委託されているのが現状です。大手になれば数千万もの会員を抱えているため、自社だけで対応するのは不可能です。


そのため、こうしたデータ処理会社を使って数多くの会員管理を行っているわけですが、データ処理会社も外部委託している可能性が高いので、個人情報は利用者の知らないうちに転々と流布していることになります。こうした現象は、システム化された産業では、現状では避けがたい面があります。システム構築は一種の人海戦術でもあり、数多くの協力会社の力を借りなければ完成しないほど、複雑になっているからです。


現在、全世界では約20億枚のカードが使われています。これだけのカード量を業務ごとに細分化し、アウトソーシング(外部委託)すれば、情報が流出する可能性が高まるのは避けられません。特に、情報のやり取りはネットワークで行われるため、外部からの侵入を100%防止することは困難に近いでしょう。ネットワーク犯罪は絶えず新種の手口で侵入するため、対応は後手に回りがちです。


関係筋によると、マスターカードでは外部のモニタリング会社を通じて「フィッシング詐欺」などの不正購買サイトをチェックし、悪質なサイトには警告を発したうえ、FBIに通告しているとされますが、それでも今回の事件は起きました。しかし、セキュリティをあまり強化すると、今度はカードの使い勝手が悪くなる可能性が出てきます。ネットショッピンクが隆盛期を迎えようとしている今、カード業界は「利便性」と「セキュリティリスク」の狭間で揺れています。