キャッシュカードの磁気情報
>【キャッシュカードの現金支払い手続の流れ】
1 預金者がキャッシュカードを現金自動入出機(ATM)に入れる
2 暗証番号と金額を入力すると、ATMはキャッシュカードの磁気ストライプを読み取って口座の特定その他の正当性をチェック、暗証番号を暗号化してホストコンピューターに送信する。
★カードの黒い帯には磁石のNとSが並んでおり、そのNとSによって顧客情報を書き込んでいる。通常1枚のカードで約600ビット、漢字にして40文字程度を書き込むことが可能。
※キャッシュカードの磁気ストライプに暗証番号は書き込まれていない。
3 ホストコンピューターは、暗証番号、支払可能残高や諸届け(キャッシュカード、通帳の紛失、支払停止等)をチェックした上,現金自動入出機に対して支払の可否の指示を送信。
4 ATMはホストより支払可能の指示があれば現金の支払を行う。 (キャッシュカードの磁気情報.)
ということですので、キャッシュカードの磁気部分に書きこまれている情報は0.6キロバイト、漢字40字程度のようですね。この部分の情報が「口座の特定」に使われるので、逆に言えば口座の特定ができるカード番号の情報がそこに含まれていれば、口座にアクセスできてしまい、同時に暗証番号が入力されていれば支払が可能になるということになるようです。
漢字40字程度の情報密度ですと、かなりローテクの書き込み装置でも書き込みができそうなので、ある金融機関で事前にキャッシュカードを作っておいて、カード番号の情報だけを書き換えれば簡単i偽造カードができてしまいそうな気がします。
というわけで、カード番号が分かれば(スキミングまでしなくても)キャッシュカードの偽造は可能で、同時に暗証番号が撮影されていれば現金が引き出されてしまう、というのが結論のようです。
| 固定リンク
コメント