ペイメントカード-定義、種類、セキュリティ
ペイメントカード-定義、種類、セキュリティ
支払いカード-簡単な定義
支払いカード(銀行カード)は、金融機関が発行する支払い方法ですが、銀行はそれほど多くありません。名前が示すように、カードは購入した商品やサービスの支払いやATMからの現金の引き出しに使用されます。このツールで支払うことは、現金取引の便利な代替手段です。何かを購入するたびに現金を引き出す必要はありません。取引時に、カードを挿入するか、決済端末に持って行き、必要に応じてPINコードを入力し、同意すると、銀行が残りのプロセスを処理し、売り手に対する顧客の義務を解決するだけで十分です。アカウントの残高を適切な金額だけ減らします。
銀行カード-ちょっとした歴史
最初のカードは20世紀初頭に米国で登場し、当初は紙または金属でできていました。カードの発行者は、大規模な小売チェーン、ガソリンスタンド、ホテル、石油会社であり、このようにして忠実な顧客に報酬を与えました(カードにより、クレジットで商品を購入または受け取ることが可能になりました)。しかし、これらのシステムはすべて互いに独立して動作し、企業が互いのカードを受け入れ始めたのは1938年になってからでした。
現金以外の支払いの開発におけるターニングポイントは、1949年に、現金に代わる支払い手段の概念がアメリカのビジネスマン、フランク・マクナマラの頭の中に生まれたときでした(興味深い事実は、これのインスピレーションがマクナマラが財布を忘れた友人との夕食の失敗のアイデア)。数か月後、起業家はラルフシュナイダーとともに、世界初のカード発行会社であるダイナースクラブインターナショナルを設立しました。
ブランドのダイナミックな発展により、フォロワーはすぐにアメリカ市場に登場しました。1958年、アメリカン・エキスプレスは独自の支払いカードを発表しました。これは歴史上最初のプラスチックカードでした(ダイナースクラブは所有者の名前が付いたカードを使用していました)。
その同じ年、バンクオブアメリカは300ドルのクレジット制限のあるカードを発行しました。顧客は、銀行の資金を使用しながら、債務を全額返済するか、最小限の金額のみを返済することができます。1975年には、この機関は個人顧客がデビットカードを利用できるようにし、ATMからの現金引き出しを可能にしました。
ポーランド初のATMカード
最初の支払いカードは、1960年代後半にポーランドで登場しました。ただし、これらは外国銀行が発行したカードであり、外国人のみが使用でき、特定の場所でのみ使用できます。チケットオフィスPLL LOT、高級ホテル、外貨で商品を販売する店舗(Baltona、Cepelia、Pewex)。
キャッシュレス取引を可能にするポーランドのカードは、1980年代半ばにのみ登場しました。しかし、それは支払いカードではなく、ATMカードでした。その発行者はPolskaKasaOpieki SA Bankで、支店にATMが設置されており、最大150ドルの外貨を引き出すことができます。
新興のペイメントカード市場のパイオニアは、1991年に最初のビジネスペイメントカードを発行したInicjatyw Gospodarczych Bankでした(それを受け取るには、2億PLNまたは2万米ドルの預金を支払う必要がありました)。1993年、Pekao Bank SAは最初に個人顧客にデビットカードを提供し、2年後にはクレジットカードを提供しました。
時間の経過とともに、他のイノベーションがペイメントカード市場に登場しました。
- 2001年に、最初の仮想カードが作成されました。
- 2002年、INGBankŚląskiは最初のプリペイドカードを発行しました。
- 2003年、KredytBankSAは最初のマイクロチップカードをリリースしました。
それ以来、私たちは決済機器の市場のますますダイナミックな発展を記録してきました-一方では顧客が「プラスチック」を使いやすくする一方で、他方では新しい製品、技術、ソリューションがまだ開発されています-トランザクションのセキュリティレベルを上げるため。
デビットカードとクレジットカードにはどのような情報がありますか?
物理的には、ペイメントカードは、54 mm x 86 mm(ISO標準)の長方形のプラスチック片であり、カード会員データ(名前と姓)、銀行名、カードID、カードの有効期限が記載された磁気ストリップやチップが装備されています。トランザクションに必要なCVVまたはCVCコードが記録されます。オンライン。
このトピックの詳細については、支払いカードの作成に関する記事をお読みください。この記事では、上記のすべてのコンポーネントが説明どおりに説明されています。
検証コードCVC2/CVV2
PINを使用できないリモートトランザクションにセキュリティを提供します。カードと発行銀行のITシステムにのみ配置されます。各コードは一意の番号であり、どこにも印刷されず(たとえば、POS端末からのトランザクション確認には表示されません)、他のデータベースには表示されません。Payment Card Industry Security Standards Councilによって設定されたセキュリティ基準によると、オンラインで買い物をする売り手はCVV2/CVC2コードを保存できません。トランザクション中にのみチェックされ、保存またはアーカイブしないでください。このおかげで、データベースが盗まれたとしても、犯罪者はカード番号にしかアクセスできませんが、その機密データは知りません。このルールは世界中に適用され、
カードセキュリティコードはどのように生成されますか?
コードは、カードの銀行番号と有効期限を考慮した暗号化アルゴリズムに基づいて、カードごとに個別に生成されます:’card_number’=’expiry_date”algorithm’。このようにして得られたデータは10進数の形式に縮小され、コードの最後の3桁または4桁がカードの裏面に印刷されます。
CVC2/CVV2コードおよびCVC1/CVV1コード
各支払いカードは2つの異なるコードで保護されていることに注意してください。さまざまなアルゴリズムに基づいて作成され、2つの別々のパスの形式で磁気テープに書き込まれます。
-CVC1 / CVV1コードは、物理カードを使用したトランザクション中にチェックされます。磁気ストライプが決済端末を介して引き出されると、コードはカード発行者によって自動的に取得および検証されます。
一方、CVC2 / CVV2コード(カード番号、有効期限、カード所有者の詳細)を使用すると、カードが販売者に物理的に存在しない状態で行われる「カードが存在しない」トランザクションが可能になります。
カードの確認コードを見つけるにはどうすればよいですか?
CVC2コード(カード検証コード2) -MasterCardカードのリモートMO/TOトランザクションを検証するために使用される3桁のコード。この記号は、カードの裏面の署名欄の横にあります。
CVV2コード(カード検証値2)-VisaElectronおよびVisaGoldカード所有者の識別を可能にする3桁のコード。番号はカードの裏面に印刷されています。
American Expressカード-コードは4つの数字で構成され、カードの表面に配置されています。
安全規約
PIN番号などのCVC2/CVV2コードは、第三者に開示してはなりません。銀行は、CVV2 / CVC2コードの許可されていない人物への開示を、カード所有者に適用されるセキュリティルールの違反として扱い、そのような行動に起因する許可されていない取引の場合の返金を拒否することに注意してください。
残念ながら、最近、CVV2/CVC2コードが犯罪者によって脅迫されるケースがますます増えています。カードの機密データを入手した後、詐欺師は被害者のアカウントでオンライン購入を行い、アカウントをクリーンアップします。このタイプの攻撃から身を守る方法は、「支払いカードを安全に使用する方法」の記事に記載されています。
磁気カードとスマートカードの違いは何ですか?
磁気カードは情報を磁気ストリップに保存するため、不正行為に対して脆弱になります。不正防止のレベルが低いため、別の保証を実装する必要がありました。解決策はチップカードであることが判明し、磁気ストリップの代わりに、データへのアクセスプロセスを制御するマイクロプロセッサが装備されていました。保存された情報も暗号化されているため、権限のない人が読むのが難しくなります。スマートカードを使用するには、カード所有者がPINコードを入力する必要もあります。これにより、このソリューションのセキュリティレベルも向上します。
しばらくの間、銀行は顧客にスマートチップカードを直列に供給してきました。これにより、磁気カードが市場から追い出されました。移行期間中、スマートカードの大部分には、従来のトランザクションシステムとの互換性を確保するための磁気ストライプも含まれています。
支払いカードの種類
支払いカードを分類する方法はたくさんあります。それらはしばしば銀行との決済方法の点で分けられます。
支払いカードの3つの基本的なタイプは次のとおりです。
- クレジットカード-銀行によって付与されたクレジット制限に基づく支払い方法。クレジットカードの所有者は、カードで行われた取引のリストと、決済の方法と日付に関する情報を随時受け取ります。通常、クレジット制限は追加の金利に関連付けられていますが、指定された期間(いわゆる無利子期間)内に100を支払う場合、顧客は非現金取引で利息を支払う必要を回避できます。銀行に対する彼の義務の%。ポーランドでは、無利子期間は通常、決済日から最大30日です。顧客は無料ローンのアイデアに誘惑されるため、銀行はクレジットカードの販促資料でこの機能を使用することがよくあります。クレジットカードを取得するために、必ずしも銀行口座を開く必要はありません。
- デビットカード-銀行口座に発行されたカード。デビットカードでの取引時に、銀行はカード所有者の口座から借方を借方に記入します。取引を成功させるには、顧客は自分の口座に適切な残高の資金を持っている必要があります。デビットカードの名前は少し紛らわしいかもしれません。当座貸越は銀行口座の負債として理解できるのに対し、デビットカードでは口座にマイナスの残高を作成することはできません。この名前は、デビットカードを使用すると、取引がすぐに転記され、顧客の銀行口座から引き落とされるという事実に関連付けられています。この意味で、借方という言葉は単にあなたの口座からすぐに借方に記入することを意味します。
- チャージカード-その他の場合は後払いカード。クレジットカードとデビットカードの組み合わせと言えます。一方では、クレジットカードの場合のように、銀行は顧客にクレジットラインを提供しますが、他方では、デビットカードは銀行口座にリンクされていることがよくあります(デビットカードなど)。後払いとは、顧客が一定期間内に(クレジットカードの場合のように一部ではなく)債務を全額返済するための資金を提供し、銀行が顧客の口座からお金を受け取るという事実です。
上記の種類のカードに加えて、次のことも区別できます。
- プリペイドカード(プリペイドカード) -これらは、カードを発行した銀行のいわゆるテクニカルアカウントへの銀行振込などによる補充が必要な金融商品です。クレジットされたカードは、カードの残高までの取引を行うために使用できます。資金を使用した後、プリペイドカードをリチャージできます。プリペイドカードは所有者に発行できます。つまり、特定の人に縛られることはなく、ギフトカードや旅行カードなどとして使用できます。プリペイドカードの利点は、セキュリティも高いことです。盗難が発生した場合、カードのテクニカルアカウントの資金を失うリスクがあるだけです。
- 仮想カード-操作の点では、プリペイドカードに似ています。違いは、仮想カードが物理的な形式で発行されないことです。これは、非現在のカード取引に使用できる単なる番号です。仮想カードでATMからお金を引き出すことはできません。
好奇心から、数年前にはATMでしか使えないカードがあったことを付け加えておきましょう!残念ながら、ATMカードは商業銀行ではもう見つかりません。現在、ATMカードは一部の協同組合銀行からしか入手できません。
前述のように、ペイメントカードはさまざまな基準に従って分類できます。銀行との決済方法に加えて、一般的な配分方法は、顧客の富のレベルに基づく分類です。
マーケティングの観点から、支払いカードは次のように分けることができます。
- クラシックカード(クラシックカード)-基本的な機能を備えた標準の支払いカードであり、これらのカードの無料保険は現在非常にまれです。
- シルバーカード(シルバーカード)-高収入の人のためのカード。これらの商品は通常、保険の保護範囲が広く、手数料が免除される可能性があります(免税の条件は通常のカードよりも高くなります)。
- ゴールドカード(ゴールデンカード)-高収入の顧客向けのカードで、所有者とその親戚に保険の保護、銀行パートナーとの割引、手数料の免除を提供し、広く受け入れられています。
- プラチナカード(プラチナカード)-高い保険保護、高いクレジット制限(クレジットカードの場合)、および追加サービス(コンシェルジュなど)を保証する、裕福な顧客向けのカード。
- 専用カード-幅広いサービス(および保険)を提供するVIPクライアント向けのカード。多くの場合、金(ロシアの無限ビザ)やチタン(センチュリオンアメリカンエクスプレスカード)などの特定の素材で作られています。
カードにロゴが配置されている支払い機関の観点から、カードがあります。
- Visa-世界で最大かつ最も人気のあるカード組織であり、ポーランドでもVisaカードが間違いなく過半数を占めています。
- MasterCard -Visaの最大の競争相手(ポーランドではまだ市場シェアは小さい)ですが、より革新的で現代的です(NFC決済、非接触型ガジェット)、
- American Express and Diners Club-ポーランドではあまり知られていないカード機関ですが、世界ではよく知られており、高く評価されています。これらの機関のカードは非常に権威があると見なされており、たとえばレンタカーや航空サービスの支払いを決済するために使用されます。
近接カード
非接触型カードは、非接触型決済を可能にする支払いカードです。物理的には、チップカードまたはチップと磁気ストライプを備えたカードですが、追加のアンテナが組み込まれているため、カードを決済端末に近づけることで取引を行うことができます。ポーランドでは、非接触型カードを使用して、PINを提供せずに最大100ズウォティまでの迅速な支払いを行うことができます(この金額を増やすことも可能ですが、取引はPINコードまたは署名で確認する必要があります)。現在、銀行は顧客にVISApayWaveカードとMasterCardPayPassカードを提供しており、非接触型カード自体がすでに流通しているすべてのカードの約88%を占めています。
非接触型カードに加えて、他のキャリアも利用可能であり、非接触型決済を実行することができます。ここでは、特に、携帯電話やmp3プレーヤーに貼り付けることができる近接ステッカーについて話します。ポーランドの市場では、時計、キーリング、近接ストラップの形で他の非接触メディア(いわゆるパイパー)も見つけることができます。彼らのおかげで、デビットカードを携帯しなくても、購入代金(100ズウォティまで)を支払うことができます。ここでは、非接触ツールについて詳しく説明しました。
近接型カードの人気は、それらの安全性についての論争を引き起こしました。PINで取引を確認しなくても少額の支払いができるため、アカウントから現金を失いやすくなり、非接触型カードが盗まれた場合でもデビット残高が発生しやすくなります。非接触型カードの盗難とそのような場合のユーザーの無力化の事例は、この点に関する銀行の現在の方針の改訂に貢献しました。2013年9月30日、NBP決済システム委員会は、非接触型カードのセキュリティに関する重要な勧告を採択しました。以下の義務は、銀行、決済機関、および決済システムの他の参加者に課せられます。
- 非接触型カードの発行手順を改善するための推奨事項-銀行は、顧客が支払いカードの非接触型機能を有効または無効にできるようにする必要があります。まず、そのような可能性を顧客に通知します。非接触機能を無効にするオプションがない場合、銀行は非接触機能のないカードの選択肢を顧客に提供する必要があります。この勧告はまた、銀行に、とりわけ、非接触機能とは何か、取引制限、承認方法、および盗難について顧客に通知する義務を課しました。
- 教育などを通じて、非接触型機能のカード所有者の意識を高めるための推奨事項-決済システムの参加者は、非接触型カードのセキュリティを強化し、ソーシャルキャンペーン、マーケティングキャンペーン、銀行スタッフのトレーニングを通じてこの分野の一般市民を教育する必要があります。
- 非接触型カードの発行者と所有者の間の不正取引の責任分担に関する推奨事項-法規定では、カードを紛失した場合、所有者は最大150ユーロの不正取引の責任を負うことが示されています。この勧告により、銀行は非接触型カード所有者の責任を50ユーロ相当に制限する措置を実施するか(銀行が顧客に非接触機能の無効化/有効化またはこの機能のないカードの使用を許可している場合)、またはカード所有者の責任を完全に排除することを義務付けました(銀行は、顧客が非接触機能を無効にしたり、非接触機能を使用したりすることを許可していません)。この機能のないカード)。
上記の推奨事項は、非接触型決済機能とこの機能のないカードのどちらかを選択できるようにすることで、顧客のセキュリティを強化することを目的としています。さらに、彼らは無許可のカード取引に対する非接触型カード所有者の責任を制限しています。銀行は、顧客が従来のスマートカードを選択できるようにするか、非接触型決済をオフにすることで、これらの推奨事項を実装しました。
カードの革新
キャッシュレス決済の分野全体がダイナミックに発展しており、ペイメントカードは以前のようにはなりません。近年、この点に関して多くの進展がありました。
選択した画像のカード
ますます多くの銀行が非標準形式のデビットカードを提供しています。「プラスチック」の標準的なパターンは通常魅力的ではないため、追加料金で、顧客は自分の性格や興味に合わせて別のパターンを選択することもできます。このプラスチック素材の概要は、「自分の写真が入った支払いカード。それだけの価値はありますか?」というテキストに記載されています。
カードは携帯電話、時計、ブレスレットにあります
銀行技術の発達により、従来のカード(クレジットカードまたはデビットカード)は、購入またはサービスの最新の支払い手段ではなくなりました。金融機関では、GooglePayやApplePayなどのアプリにカードを追加したり、時計やスポーツバンドでカードを使用したりできるようになりました。詳細については、「モバイル決済-銀行での概要と可用性」の記事を参照してください。
画面付きのカードと可変CVCコード付きのカード
統合されたミニディスプレイを備えたMasterCardディスプレイは、非接触型カードの例外でした。2つのPIN番号がありました。1つは通常のキャッシュレス支払い用で、もう1つはカードに配置された画面用です。小さな画面を使用して、口座のステータスと銀行からのメッセージを表示しました。このカードは、(一般的なSMSメッセージの代わりに)インターネットバンキングでの取引を確認するためのコードとしても使用できます。
画面付きのカードと可変CVCコード付きのカード
統合されたミニディスプレイを備えたMasterCardディスプレイは、非接触型カードの例外でした。2つのPIN番号がありました。1つは通常のキャッシュレス支払い用で、もう1つはカードに配置された画面用です。小さな画面を使用して、口座のステータスと銀行からのメッセージを表示しました。このカードは、(一般的なSMSメッセージの代わりに)インターネットバンキングでの取引を確認するためのコードとしても使用できます。
私たちの市場で2番目に革新的なカードは、可変CVC2コードを備えたMasterCardデビットカード(MasterCard Dynamic CVC)でした。プラスチックの裏側には、1時間ごとに異なる数字のセットであるCVC2コードが付いた小さなディスプレイがありました。このコードは、オンライントランザクションを保護するために使用され、たとえばインターネット上の商品やサービスのデビットカードで支払う場合に必要です。
動的なカード検証コード(CVC)を備えたカードは、オンライン決済のセキュリティを強化し、権限のない人物によるデータ傍受のリスクを排除することを目的としています。誰かがカード番号とCVCコードを見つけたとしても、1時間以内にそのコードはすでに古く、ハッカーはトランザクションを完了できませんでした。
ペイメントカードのセキュリティ
現在顧客に提供されているチップカードは、徐々に時代遅れになりつつある磁気ストライプを備えたカードよりもはるかに高いレベルのセキュリティを備えています。
ペイメントカードの主要なセキュリティメカニズムはPINコードです。セキュリティ上の理由から、カードに配置されることはなく、お客様が覚えておく必要があります。取引時に、カード所有者がPINコードを入力した後、支払いカードからのデータ(銀行名やカード番号など)は、DESまたは3DESアルゴリズムを使用して入力されたPINコードとともに暗号化され、に送信されます。銀行の認証システム。システムは、送信されたデータを銀行システムのデータベースに保存されている情報と比較することにより、カード所有者を検証します(認証プロセス)。正しく確認された後、システムはカード所有者が銀行口座にアクセスすることを許可します。支払いプロセスの次のステップは承認です。つまり、カード所有者が特定の操作を実行できるかどうか(たとえば、アカウントに適切な金額の資金があるかどうか)を確認するプロセスです。
オンラインカード決済で使用される追加のセキュリティは、ますます多くの金融機関によって提供されている3Dセキュアサービスです。これは、カード所有者の2段階の検証プロセスで構成されています。商品の支払い時に、カードから機密データを入力し、銀行から(トークンカード、トークン、またはSMSから)受信した追加の認証コードを入力します。ほとんどの場合、3Dセキュアの有効化は完全に無料であるため、このソリューションを使用する価値があります。
盗難または紛失した支払いカードは、できるだけ早く銀行に保管する必要があります。これは、プラスチックで行われた不正な取引に対する銀行の法的責任に関係します。法律によれば、カードが事前にキャンセルされない限り、顧客は150ユーロに相当する取引に対して責任があります。銀行に(直接または電話で)連絡するのが早ければ早いほど、盗難の結果として発生する損失は少なくなります。
ペイメントカード保険も優れたソリューションです。クライアントの責任をさらに軽減し、場合によっては完全に解放して、責任を銀行に移します(このような保険の費用は月額PLN3からPLN5までさまざまです)。
こちらもご覧ください