<POS>ウィルスまん延 レジと一体、カード情報危険に(毎日新聞)という記事を読んで、「POSレジでカード使えない~」とか叫ぶ人がいるようなので、裏側の人としてちょっと書いておきます。
POSレジはWindowsやAppleなどのOS上で動いているものが多いから、たしかにウイルス感染事例はありますし、その駆除作業も私は経験済みだけど、日本の場合は、POS端末自体にクレジットカード決済機能はあっても、基本的に使わずにロックして、独立したクレッジトカード決済端末機を導入し、これをPOSにカスケード接続して使っているところが割合的に多いのではないでしょうか?
というのは、これだとPOS端末のOSがウィルス感染させられても、独立した(独自OSの)クレジットカード決済端末機をコントロールすることができない限りは、カード情報を抜くことはできません。日本の場合の大手スーパーや百貨店などは、たいていこの方式を採用してリスク軽減・分散させています。
※この場合だと通常は、POS端末の売上(金額の数字)データだけが、独立したクレジットカード端末機に流れるだけです。決済後は「決済したよ(OKだよ)」というデータだけがクレジットカード端末からPOS端末に流れるだけになっています。(このケースだとPOS端末とクレジットカード端末との間では、伝票番号とか取引番号でしか紐付けされません)
※銀行やカード会社の営業さんあたりは、このへんの話に詳しい人は少ないし、また、こういう話はお客さんに対して話さないよね、たぶん。(とか思う、開発・設置側の人の私ですw)
むしろ、この記事に書いてある危険性は、最近の低価格で一体型PCのPOS端末や、タブレット端末のPOSアプリ(同一OS上で複数機能が動作する端末)でクレジットカード決済できるタイプのものが情報を盗み取られるリスクが高く、そういう方式を採用している企業や小売店、あるいは個人経営的なお店に当てはまりやすいと思います。
このリスクは、導入費用が抑えられること、レジまわりがシンプルでスッキリすることと引き換えである、ということは頭の片隅に置いておいて欲しいところです。
(なお、記事中にある、米国で大量のクレジットカード情報が流出したのは、ほとんどこのタイプです)