ICカードはスキミング対策の決定打になるか

午前中のセッションで白熱した議論が．その後，内田勝也さんと少し話したのだけれども，私の意見を整理

• 海外対応などを考えるとキャッシュカードから磁気ストライプをなくすことは難しく，ICカード導入は決定打とならない
• コンビニATM対応などを考えるとICカード・バイオメトリクスの方式について，銀行間で揃えた方がよい
• 例えば銀行ATMのバイオメトリクスでは青天井でお金を動かせるけど，コンビニATMやデビットでは1日10万円までしか動かせない等，セキュリティレベル毎に限度額を変えることは現実的
• 利用者によっては海外対応や他行での引き出しを必要としない場合も考えられる．生活スタイルやセキュリティに対する意識を踏まえたone to one対応が必要．多少不便でもSecure by Defaultで，利便性と安全性とのトレードオフを預金者にさせた方がよい
• 消費者を欧米と同様の水準で保護し，銀行によるセキュリティ投資を促すためにも，日本でも50ドルルールに相当する法制化が必要．phishingは利用者にも否があるため，50ドルルールだけでの救済は困難