クレジットカード利用の際に、クレジットカード表面のエンボス加工を利用してノンカーボン紙に必要情報を写し取る、こんなアナログな機器を見ることは無いでしょうか?
この機器はインプリンターという名称で、電子決済が遅れまくっている日本でもなかなか見ることが無くなってきた機器です。
「1970年代」に主流だったこの機器をいまだにつかっている場所があります。それは、タクシーです。地方都市はもちろん、なんと日本第二の都市大阪でもまだまだ使われていたりします。
※画像はとても良いタクシー運転手さんに撮影させてもらいました
インプリンターは電気が無くても使えるのが便利。ただし、エンボス加工されクレジットカードの表面に凹凸がないと使えません。
過去主流だったこのインプリンターの利点は何と言っても電気が無くても使用できる点です。
専用のノンカーボン紙をセットして、その後クレジットカードを載せてガシャンと機器を動かせば終了です。
その後、利用した金額を手書きで記入し、金額によっては電話確認という手間が発生します。
機器の構造上、最近増えてきているエンボスの無いカードは写し取りが出来ないため、インプリンターでは使用できません。
逆に言うと、このクレジットカードのエンボスはインプリンター利用を想定したものであり、使用しないのであればエンボスは不要になります。
一度、海外ではインプリンター使用率が調べられ、ほぼ皆無であったためカードのエンボスを無くそうという機運が高まったようですが、クレジットカード会社からすると、まだまだ発展を続けているような国では利用しているということで、エンボスを無くす方針は消えてしまったとの事です。
カードデザインにも大きな影響力を持っていると思うと面白い機器ですね。
インプリンターでの決済は危険?安全?賛否両論あるセキュリティー面
一般的には、インプリンターでの決済は不正利用された日時の特定が困難になるため、事故リスクが通常の決済方法よりも高いといわれています。
また、電気を使わず手持ちの危機で情報をアナログ手法で盗めるため、以前は昏睡強盗などにも利用されていたようです。
「最初に昏睡強盗知ったのは、未だインプリンターの時代だったね。インプリンターってのは、リモコンみたいなの持ってクレジットカードをガッチャンってして、カーボン紙でカード番号とかを複写する機械。それで情報を写して、サインと金額、勝手に書いちゃう訳。客は1ヵ月後、『クレジットカードで知らない支払いがあった』と気付くけど、『酔っていたからな…』と記憶も曖昧で、結局、泣き寝入りすることになる」
出典:昏睡強盗の社会学
ノンカーボン紙に手際よく写し取ることができればよいわけですから、やはり犯罪に使用される可能性は高いですよね。
反対に、セキュリティーのことを考えてインプリンター利用に切り替えた事例も有ります。
2014年のニュースですが、アメリカの中華料理チェーン米P.F. Changは、クレジットカードデータがマルウェアによって盗まれたことにより、インプリンター利用に切り替えるといった発表を行いました。
全米で中華料理店チェーンを展開する米P.F. Changは6月12日、一部のチェーン店で顧客が使ったクレジットカードやデビットカードの情報が盗まれていたことが分かったと発表した。同社は再発防止策としてカードの決済処理方法を切り替え、表面の文字を手作業でカーボン紙に写し取るインプリンタを導入したことを明らかにした。
上記の例は特殊な例だと思います。端末がウィルスやマルウェアに感染しない対策をすすめるという思考にならず、確実に突破されるから紙に戻すという意思決定なわけです。
但し、あくまでもレアなケースで、多くはインプリンター利用のほうがセキュリティー対策が難しいという見解で一致しているように思います。
大阪のタクシーでインプリンターでのクレジットカード利用だったのですが、カード裏面のセキュリティーコードもメモすると言われてもめた。
普段、もめることはほぼ無いのですが、大阪のタクシーでこのインプリンター利用の際にもめました。
規則でセキュリティーコードもメモすることになっているといわれ、3桁のセキュリティーコードを紙に書き始めました。
インプリンターによって取得できる情報
- 16桁のカード番号
- 有効期限
- ローマ字表記による氏名
だけでも、不正利用できてしまう場所はあるのに、その上セキュリティーコードも書き写すとは、どういった料簡なのでしょうか?
もうクレジットカードを利用したネット決済であれば、ほぼ全て利用できることになってしまいます。
不正使用防止のためのガイドラインにもセキュリティーコードの保存は禁止されています。
会員会社は、インターネット上でクレジットカード決済を行おうとする事業者と新規
加盟店契約を締結する場合には、当該事業者が次の本人認証の両方を実施することを原
則とする。
・セキュリティコード
・3Dセキュア等の本人認証
なお、当該事業者が加盟店契約を締結した場合、加盟店にてセキュリティコードを保
存することは、禁止する。
出典:新規インターネット加盟店におけるクレジットカード決済に係る本人認証導入による不正使用防止のためのガイドライン
万が一、セキュリティーコードをメモしようとするタクシーにのったらガイドラインを見せ断固拒否してみてください。私はガイドラインを形態で調べて見せて、タクシーの運転手を説得しました。すごく時間がかかりましたが、、、、
インプリンターは災害時などの電気が使えない時に限定して、どんどん新しい端末を入れて欲しいです。とりあえず、日本第二の都市大阪のタクシーからインプリターが無くなり、セキュリティコードを取得する会社が無くなることを祈ります。