Square のイヤフォンマイク端子に突っ込んでクレカの磁気ストライプを読むやつは、支払われる側が読んだ情報を記録(スキミング)しておいて再生できちゃうと、あとでクレカ無しで決済できちゃう危険がありそうだけど、ICチップとかタッチ決済なら、決済にクレカ(電話のウォレット)内の私有鍵が必要によるデジタル署名が必要なので、支払う相手をあまり信用できなくても、あとで不正に決済される危険はほぼ無さそうな気のする。
@zundan なるほどー!と勝手に納得してたんですが、
そうか、ICやらタッチの決済はそういう仕組みだったんですね。チップが署名の処理をして、支払われた側がそれを検証してると。
@tadd た、た、たぶん、です。どこで読んだんだろう…
@zundan @tadd EMVCo が発行してる EMV Chip & EMV contactless の仕様に沿った決済のはずなのでリソースはそちらに…… https://www.emvco.com/knowledge-hub/emv-chip-and-beyond-understanding-the-role-of-emv-specifications/
EMV がキーマネジメントしてるはず、という理解はあってるとおもわれます
EMVCoEMV® Chip and Beyond: Understanding the Role of EMV Specifications | EMVCoWhat are EMV® Specifications? Why are EMV Specifications important? Who uses EMV Specifications? The Role of EMV Specifications primer addresses these key questions and more. EMV Specifications play a foundational role in enabling card-based payment