This is a Japanese translated article of "Symbol and IoT: joint frontier for secure payments"
世界中でのクレジットカードの利用において、Symbolがどのように安全を担保するのかを書いた記事では、近年増加しているガゾリンスタンドの給油機に仕組まれるカードスキマーの問題に焦点を当てました。
IoTデバイスと連携したSymbolが、どのようにしてガソリンスタンドの給油機の情報を、常に最新の不変の記録として保つのかを説明してきました。これらの記録は、ガソリンスタンドのオーナー、従業員、そして消費者が簡単にアクセスすることができます。こうして消費者は、POSシステムが安全であることを知れ、安心して給油機を使用することができます。
同様の方法をATM(現金自動預払機)でも用いることができます。窃盗犯は、無人のガソリンスタンド給油機で行うカードスキミングと同じ方法でATMを狙っています。現在は取引の大部分がオンラインで行われるようなデジタル、カードベースの社会に進化しているとはいえ、流通しているお金の約20%は、未だに現金とATMで処理されています。そのため、SymbolがどのようにATMスキミング詐欺を防ぐために、洗練されたセキュリティプロトコルを提供できるのかを紹介します。
Statistaによると、欧州でのATMへの攻撃は2019年には2万件近く発生しており、その損失は約2億5000万ユーロに及ぶそうです。
ATM詐欺とは?
ATM詐欺は、一般的にはカードスキマーやシマーを使用して行われ、ガソリンスタンドの給油機やATMでも同じスキミング手法が使用されています。窃盗犯は、カードの磁気ストライプやカードチップに保存されている情報を読み取ることができる小型の装置をATMの上や内部に設置し、その小型機器はSMSやBluetoothを介し、待機しているスマートフォンやラップトップにデータを送信します。
Statistaによると、欧州でのATMへの攻撃は 2019年には2万件近く発生しており、その損失は約2億5000万ユーロに及ぶそうです。
ATM詐欺は、ガソリン給油機詐欺よりも巧妙であることが多く、窃盗犯はATMの上に本物と同じような外部カバーやキーパッド、カードリーダーを置くことにより、不正の発覚を困難にします。これらのカバーには磁気ストリップ・リーダーを入れ、キーパッドは暗証番号を盗み見るために使用されます。さらに窃盗犯は、キーパッドの上にカメラを置いて、押された暗証番号を識別することもしています。
一方で、ICチップのカード情報を読み取ることもできるシマーの使用も増えてきています。シマーはスキマーよりも小さく、現実としてATMのクレジットカードリーダーの中に収まります。そのため、不正を発見することがさらに困難になります。
スキマーであろうとシマーであろうと、盗まれたカード情報は、闇取引に使用されるクローンカードの作成に使われます。
いかにしてSymbolとIoTがこの問題を解決するのか?
SymbolとIoT機器の組み合わせで、ガソリン給油機、自動販売機、ATMを保護します。
Symbolは、ブロックチェーンとIoT技術を融合させた革新的なB2Bテック企業であるIoDLTと戦略的パートナーシップを結んでいます。同社は、ATM全体をカバーする独自の「IoTスキン」ソリューションを提供しており、それは機械のキャビネットやカードリーダーの内部でも利用できます。
「IoTスキン」は、スマートカバーとして機能し、その状態を監視します。それは、あらゆる状態の変化を記録する能力を持っています。「IoTスキン」は、ATM内に配置されたIoT監視装置によって補完されます。
「IoTスキン」はATMの変化を検知し、キーパッドの上やカードリーダーの近くに物が長時間置かれたかどうかを検知することができます。異変を検知すると、ATMの監視装置はATMの所有者(管理者)に異変を通知し、ATMの迅速な検査を可能にします。
また、通常の利用状況を識別する機能も備えており、もし長時間の利用であっても、人がATMを利用していることを認識してくれます。ATMの上に放置されているものがあれば、それは通知トリガーとなります。例えばガムが3分以上放置されていたりすると、銀行員に通知されます。
このソリューションでは、スマートロックと磁気リードセンサーを組み込んでATMセキュリティをさらに強化し、許可された者のみがATMを開けることができるようにしています。
Symbolを格とした「IoTスキン」と監視システムは、記録したことすべてをSymbolブロックチェーン上に送信し刻みます。このようにして、24時間年中無休で、強化されたATMのセキュリティ状況の不変の記録が作成されます。
また、NFCやQRタグを機械の近くに設置し、それをスキャンすることで、ATMの状態を簡単に確認することができます。
このリアルタイム監視システムは、すべてのこと、不審な行動やあらかじめ計画された保守点検日程、機器の使用状況を記録します。安全と判断されたATMは、ブロックチェーン上にそのように表示され、利用者は、カード情報が盗まれる心配がないATMであると知った上で、安心して利用することができます。
ATMの保守点検の強化
ATMのセキュリティ状態を監視のみならず、Symbolは各ATMへのアクセスコントロールをサポートし、資格を持つ者のみがATMの任意の部分を変更することができることを保証します。Symbol技術のモザイク、ネームスペース、複合アグリゲートトランザクション、スマートコントラクト構造を使用することで、これらのことを最適に行えます。
ガソリンスタンドの給油機の安全性を確保するプロセスと同様に、企業や組織は独自のSymbolドメインやネームスペースを作成することができます。このネームスペースは、他の人や組織によって使用されることはなく、オンチェーンで譲渡不可能な証明書、またはSymbolモザイクを作成することができます。
資格のあるATMオペレーターは、必ずモザイク証明書を所有しなければなりません。モザイク制限機能は、各証明書に特定の制限を設定、適用することができます。これには、特定の時間内に特定の場所への検証済みATMへのアクセスを制限することなどを含むことができます。制限は、各オペレータに適用されるネットワーク全体のルールとして機能し、いつ、どこでATMを操作することができるかを定義します。
保守点検作業は、1回限りの使い捨てスマートコントラクトや複合アグリゲートトランザクションを使用することで、さらに強化されます。この場合、ATM所有者(管理者)とATMオペレーターは、ATMが保守点検作業を受ける前にスマートコントラクトを生成します。このスマートコントラクトには、ATMの場所、保守点検作業のための時間枠の設定、ATM内のIoTデバイスが認証プロセスの一部として要求する秘密の暗号化されたコードを含めることができます。
その際にIoTデバイスは、スマートコントラクトで合意された場所や時間帯に関するオペレータ証明書、シークレットコード、アカウントのメタデータを確認します。これらがすべて確認されるとスマートロックはロックを解除し、磁気リードセンサーはキャビネットの開錠を確認し、IoTデバイスはその一連の動きを、オンチェーンで有効であるとしてログに記録します。
世界中のATMの安全性確保
ブロックチェーンとIoT技術を使用することにより、ATMの安全と保守点検作業を洗練されたものとし、現金の補充やATMの維持管理のすべての側面をカバーできます。このシステムは、ATMの所有者(管理者)と保守点検者の信頼性と透明性を高め、顧客やクレジットカード会社にもメリットをもたらすことは明白です。
透明性は、すべてのATM利用者の満足と信頼を喚起し、窃盗犯や詐欺師対策に費やされる資金と労力を大幅に減少させます。この満足と信頼は、包括的なATMセキュリティシステムの構築と日々の運用を容易にするために、モザイクやネームスペース、スマートコントラクト、API接続の使用を組み合わせたSymbolの技術構造によって実現されます。
SymbolはATM、ガソリン給油機、自動販売機のセキュリティに使用することができ、IoTデバイスと組み合わせることで、企業が最先端の、非常に堅牢なセキュリティソリューションを用いて、機械を守ることができます。
