概要
金融アプリ「Toss」を運用する韓国企業ビバリパブリカが全国20万カ所を超える事業所に設置した決済端末について、中国企業が生産に関与する機器から情報が流出する可能性があるとする指摘が報じられた。決済端末は店舗などでカード決済を処理する重要な機器であり、流通範囲が広いほど影響の波及が懸念される。報道は、端末の供給構造や安全性をめぐる問題提起として伝えている。
詳細な説明
報道によれば、ビバリパブリカのオフライン決済子会社であるトスプレースは、中国企業の商米科技(SUNMI)に決済端末の生産を委託している。決済端末は決済処理の入口に当たり、取り扱う情報の性質上、機器の設計や製造、管理体制の信頼性が重要になる。
問題とされるのは、決済端末の製造過程でセキュリティキーが中国側の手に渡る可能性である。セキュリティキーは顧客決済情報を暗号化する役割を持っており、このキーを悪用されれば顧客のカード情報が入手される可能性がある。従来の韓国の付加価値通信網(VAN)業者は、顧客情報が流出することを防ぐため、国内メーカーに端末の生産を委託するのが通例であった。
影響と対策
決済端末にリスクがある場合、事業者側は端末の調達・運用に関する点検が課題となる。報道が示すような懸念が存在する以上、関係者は端末の調達経路や機器の管理体制を確認し、必要に応じて安全性の検証や運用見直しを進める必要がある。利用者にとっても、決済を支える機器の安全対策が継続的に講じられているかが重要な論点となる。
なお、ネイバーペイは国内業者の中国工場で機器を生産しているが、年内に国内工場に生産を移管する計画とされている。
まとめ
中国企業が生産する韓国向け決済端末に情報流出の恐れがあるとの報道は、決済インフラの安全性と供給網管理の重要性を浮き彫りにした。決済端末は日常的に使われる機器であるため、関係者による実態確認と適切な管理が求められる。
