まだEMVチップカードに対応していないのですか? なぜ切り替えが必要なのか
ここ数年、チェーン店でのクレジットカードのデータ漏洩により、被害者の情報を使って素早く利益を上げようとするハッカーに、何千人もの顧客がさらされています。 このようなセキュリティ違反を防ぐため、2015年秋以降、加盟店はEMVチップカードを受け入れるよう促されており、さもなければ、その後に発生する不正行為のコストを負担することになります。
CreditCards.comによると、この取り組みにより、2017年7月末までにアメリカの消費者に発行されたチップカードは、クレジットカードの85%、デビットカードの60%に相当する8億5500万枚になったとのことです。 チップベースのクレジットカードおよびデビットカードを受け入れる事業者の数は増え続けていますが、多くの小規模な加盟店を含む一部の事業者は、この技術の採用をまだためらっているのが現状です。
EMVの現状、そして今後のビジネスにとっての意味をよりよく理解するために、その規格の概要と中小企業経営者のための専門家のアドバイスをご紹介します。
EMVとは何でしょうか。
EMVは、その最初の開発者(Europay、MasterCard、Visa)にちなんで名付けられた、対面でのカード取引のセキュリティを強化するクレジットカードの世界標準規格です。 EMVテクノロジーは、カード所有者の機密データを、従来の支払いカードに見られる磁気ストライプではなく、チップに保存することを可能にします。
個々の組織がサイバー犯罪者を阻止するためにできることは限られているため、クレジットカード決済業界は、クレジットカード詐欺と戦うために EMV ポリシーを制定しました。 また、政府も、消費者をよりよく保護するための全国的な取り組みを主導するために介入しました。 2014年10月、オバマ大統領は消費者金融のセキュリティ対策強化を実施するための大統領令を発布しました。 この命令の一部は、ホワイトハウスのファクトシートに詳述されていますが、決済カード発行会社に対して、2015年10月までに安全なEMVマイクロチップ技術を搭載したカードを埋め込むことを義務付けました。
「この技術は約20年前からあり、世界の大部分で使用されていますが、チップ対応カードが米国で本格的に普及したのはここ数年です」と、加盟店口座プロバイダーであるWind River Financialの販売・マーケティング担当上級副社長、Mike Blang氏は述べています。
EMVの仕組み
EMVテクノロジーは、顧客側では非常にシンプルです。 クレジットカードの磁気ストリップをスワイプする代わりに、カードの一端をEMVリーダーに「ディップ」して、チップをスキャンできるようにします。 EMV技術が機能するためには、カードが使用されるPOSシステムがマイクロチップを読み取り、通信する機能を備えていなければならない。
取引のたびに、マイクロチップは二度と使用できない一意のコードを作成します。 これは従来の磁気ストライプカードとは大きく異なり、そのデータは安価なカード読み取り装置で簡単にコピーされ、偽造カードに再生される可能性があります。
EMVカードは、購入の認証時に署名の代わりにPIN入力を要求することで、さらなるセキュリティ層を提供すると、POSシステムプロバイダLightspeedの創設者兼CEOのDax Dasilva氏は述べています。
Understanding the liability shift
マスターカード、ビザ、アメリカン・エキスプレス、ディスカバーなどの最大のカード発行会社は、2015年10月までにチップ技術をサポートしなかった加盟店や発行会社は、偽造詐欺に対して責任を負うと発表しています。
「しかし、EMVチップ技術への移行は義務ではありませんでした」とBlang氏は述べています。
その結果、多くの中小企業は移行を避けました。 実際、2,000 人以上の中小企業経営者を対象とした最近の Manta 社の調査によると、回答者の 56% が EMV チップ カードを受け入れないと回答しています。
「私たちが関わるビジネス・オーナーの多くは、EMVを受け入れないというこのリスクに気づいていません」と、決済処理会社Tidal Commerceのウェブサイト技術コーディネーター兼マーケティング・アシスタントであるMark Guagentiは述べています。 Mantaの回答者の65パーセントがEMVクレジットカードの詐欺責任の転換についてよく知らないと答え、34パーセントがEMV技術とは何か、それが自分のビジネスにどう影響するかを知らないと答えたことが示すように、Guagentiの経験は決して特殊なものではありません。
「ニュアンスの違いはありますが、一般的な考え方は、過去にはカード発行会社が偽造詐欺の責任を負っていました」とBlang氏は説明します。 「2015年10月1日以降、チップ技術への投資が最も少なかった事業者、それが加盟店であれカード発行会社であれ、今後、詐欺責任を負うことになります」。
たとえば、顧客がチップカードを持っていても、加盟店がチップカードの受け入れに認定された端末を持っていない場合、不正取引のコストはその加盟店の責任となります。
「過去には、発行者が単に損失を吸収していたので、一部の加盟店は偽造詐欺の責任のレベルを知りませんでした」と、Blang 氏は述べています。
EMVへの切り替えの課題
責任の転換についての理解不足は、一部の加盟店がEMV技術の導入を遅らせている理由の1つに過ぎません。 新しいハードウェアやソフトウェアのアップグレードのための先行投資を引き受けたがらない企業もあります。
「多くのビジネス・オーナーは、EMV端末へのアップグレードにかかる費用が高額になることを恐れています」と、Guagentiは述べています。 これは、特にレストランや複数の店舗を持つビジネスで起こり得ると、彼は付け加えました。
適切な認証を適時に取得することは、変換プロセスに取り組んでいる企業オーナーにとっても、もう 1 つの課題となっています。 EMV を受け入れることができるように新しいソフトウェアを採用することに加えて、加盟店とその新しく EMV に準拠した端末は、認証プロセスを受けなければならないのです。
「多くのソフトウェア プロバイダーは、認証取得の複雑さと時間を過小評価していました」と、Blang は述べています。 “統合POSシステムを使用している一部の環境では、チップトランザクションを処理するために必要なソフトウェアが、責任転嫁の日までに認証されていませんでした。”
このため、加盟店は、EMVチップカードを持つ顧客に対して発生するあらゆる詐欺行為に対してすでに責任を負っているにもかかわらず、新しい端末をセットアップして準備しても、認証を待っているという不安定な立場に置かれることになるのです。
もどかしい状況ではありますが、Blang は EMV が市場に与える全体的な影響について楽観的であり、毎日、ますます多くのプロバイダーが認証を受け、希望する人々に EMV を展開していることを加盟店に思い出させています。 実際、Mantaの調査によると、EMVテクノロジーに移行した中小企業経営者の77パーセントが、移行はスムーズに進んだと回答しています。
ブラングによれば、米国は世界のどの決済カード市場よりも規模が大きく、複雑である。
「このことと、間違いなく短い移行期間とが相まって、達成されたことは、実際には山を動かすことに他ならないと思わせるかもしれません」と彼は述べています。
Perks of EMV
EMVテクノロジーの利点は注目されていないわけではありません。 不正の削減は最大の見返りです。
「成功のレベルは主観的なものですが、いくつかの業界統計では、偽造ペイメントカード詐欺はすでに最大40%減少しています」とBlang氏は述べています。
PYMNTSによると、MasterCardは、EMVに準拠した上位5社の加盟店において、不正行為がドルベースで60%減少したと報告しています。
ビジネス・オーナーがEMVにアップグレードする際に考慮すべき利点は、他にもたくさんあります。 Guagentiによると、新しいEMV対応端末は無限のアドオンを提供し、Apple PayとAndroid Payによるモバイル購入をサポートします。 またGuagentiは、EMV技術がペイ・アット・テーブルやペイ・イン・アイルのオプションを提供し、顧客がクレジットカードを手放さずに、その場で支払うことを可能にすると指摘しています。
「今日のテクノロジーは、レガシーPOSへのシステム統合をさらに容易にし、スタンドアロン・システムは古いマシンと同等になっています」とGuagentiは述べています。 “新しいマシンは、より良い顧客体験と保護機能の向上を提供します。”
顧客もEMVを評価し始めている。 個人向け金融サイトNerdWalletが米国の成人2000人を対象に行った調査によると、回答者の78%がEMVカードが好きだと答え、47%がこのカードによって取引がより安全になると考え、48%が店での支払い方法として好ましいと結論付けている。
EMVカードを持っていないお客様への対応
すべてのカード会員がEMVに対応した最新のクレジットカードを受け取っているわけではありません。 これは、加盟店がすでにEMVテクノロジーに切り替えている限り、心配する必要はありません。
「EMV対応の端末や機械は、従来の磁気ストライプカードをスワイプできるように設定されています」と、クレジットカード処理ソリューションプロバイダーであるFattmerchantの創設者兼CEO、Suneera Madhaniは述べています。 「そのため、消費者がEMVカードを持っていない状態で店に入ったとしても、取引を処理することができるのです」。
しかし、それらのスワイプされた取引からの詐欺関連の損失に対して、事業者は責任を負いません。
「事業者が技術を導入しても、顧客がチップカードを持っていない場合、責任負担は銀行にあります」と、CreditCards.com のシニア業界アナリストである Matt Schulz 氏は述べています。 「一般的に言って、責任負担が移行する唯一のケースは、クレジットカードの保有者がチップカードを持っていても、加盟店がチップカードを受け入れる技術を持っていない場合である。
前進
「もしビジネスがEMV技術にアップグレードしていないなら・・・できるだけ早くそうする計画を立てるべきだ」とシュルツ氏はアドバイスしています。 「これらのアップグレードを行うには確かに費用がかかりますが、現実には、加盟店は、将来のクレジットカードの損失に対する請求で立ち往生することになれば、はるかに大きなコストに直面するリスクがあるのです。
「EMVへの切り替えは、新しい責任規則を遵守しながら、新しい店舗内決済技術や内部決済処理システムを追加することを意味しますが、重要な投資です」とDasilvaは付け加えています。
EMV 技術は詐欺行為に対する強力な抑止力ではありますが、すべてのデータ侵害から消費者を守ることはできません。 オンラインや電話、通信販売での購入に関わるカード非通知詐欺は増加傾向にあり、今後も問題視されるでしょう。
しかし、どんな新しい課題が待ち受けているかにかかわらず、EMVテクノロジーはすでに世界中で標準となっており、決済処理の未来を形成しています。
「EMVは、道端に落ちてしまうような技術トレンドではありません」と、Madhaniは述べています。 “我々はこの技術を採用した最後の国であり、我々はEMVと非接触技術の発展を見続けるだけである。”
追加取材:Nicole Fallon、Sara Angeles。 一部の情報源のインタビューは、この記事の以前のバージョンのために行われたものです。
編集部注:あなたのビジネスのためのクレジットカード・プロセッサーをお探しですか? 自分に合ったものを選ぶための情報をお探しなら、以下のアンケートを利用して、姉妹サイトのBuyerZoneから無料で様々な業者の情報を提供してもらいましょう:
。