11月1日、JCBが「ナンバーレス」のクレジットカードを発表しました。番号なしのカードでは、裏面に記載した「QRコード」をアプリから読み取ることで、安全に認証できるといいます。

このQRコードがあることで、意図せず第三者にカード番号を読み取られるなどの心配はないのでしょうか。JCBに聞いてみました。

カード裏面に「安全」なQRコードを搭載

最近のクレジットカードは、ICチップやタッチ決済、アプリの普及などを背景として、カード番号を記載しない「ナンバーレス」が増えています。

今回登場した「JCBナンバーレスカード」は、カードの表面から番号をなくした上で、裏面に記載するかどうか選べる方式となっています。

表にも裏にも番号のないカードを選んだ場合、カード番号はJCBのWebサービス「MyJCB」から確認できます。ただ、問題はIDやパスワードを忘れた場合です。

IDやパスワードを忘れた場合、MyJCBではアカウントの再登録が必要になります。これまではカード番号や有効期限などの入力による本人確認をしていました。

JCBナンバーレスカードでも、カード発行時に送られてくる台紙には番号が書かれているとのことですが、これが手元にない場合、まったく番号が分からなくなります。

そこで番号なしのカードの裏面には、MyJCBアプリで読み取れる専用のQRコードを記載したというわけです。JCBはこれを国内初としています。

このQRコードはデンソーウェーブの「SQRC」技術を用いており、「公開」と「非公開」の2つのデータを格納できる仕様です。

ただし、このQRコードの中にカード番号が暗号化して記録されているわけではなく、あくまで認証の鍵として使っているといいます。

MyJCBのアカウント登録時には、QRコードの読み取り後に、メールアドレスや電話番号を用いたワンタイムパスワード認証を求められます。

また、初回ログイン時などにはID／パスワードの入力とともに、QRコードの読み取りを求められます。

このように、QRコードを用いることでカード番号や有効期限の入力は不要になりますが、QRコードだけがあっても何もできないという仕組みのようです。

JCBによれば、このQRコードを他人に読み取られたり、SNS上に写真を公開してしまったりした場合でも、カードを停止して再発行する必要はないとのことです。

その上で、QRコードに含まれる情報はカードごとに一意の値であることから、積極的に他人に見せるものではない、という位置付けのようです。

ナンバーレス時代ならではのアイデア

ナンバーレスのカードでは、「カード番号を確認する」手段を確保しておく必要があります。主に使うのは、クレジットカード会社が提供するアプリです。

筆者の場合、アプリへのログインに必要な情報はパスワード管理ソフトに保存しています。それに加えて、カード番号も一緒に保存するようにしています。

また、カード発行時に封筒に入っていた台紙はスマホで撮影し、写真をクラウドストレージに保存しています。

これらの手段を失うと、最悪の場合はカードの再発行が必要になるため、複数の手段でカード番号を確認できるようにしているわけです。

そういう意味では、「カードに安全なQRコードを記載する」というJCBのアイデアは、ナンバーレスカードの番号を確認する手段として優れた方法の1つという印象です。