GMOペイメントゲートウェイは9月24日、同社がEC事業者向けに提供しているオンライン総合決済「PGマルチペイメントサービス」のオプション機能として、カード決済『前』の本人確認に多要素認証を適用できる「Verifyサービス」の提供を開始すると発表した。第1弾として利用者の電話番号にワンタイムパスワードを通知する「SMS認証」を提供する。
少額短期保険業を行うあおぞら少額短期保険は9月20日、GMOフィナンシャルゲートと業務提携し、新商品『端末保険』を2024年10月1日より販売開始予定であると発表した。適用される法令および関連規定に基づく必要な手続きをすべて完了した後の実施となる。『端末保険』は、キャッシュレス決済端末が破損・故障した際にかかる修理費用を、1台あたり月額500円で、最大年間10万円まで補償するもの。決済端末に特化した修理費用を補償する保険商品は、国内では先駆けとなる。『端末保険』の募集代理店として、同社はGMOフィナンシャルゲートと業務提携を締結。GMOフィナンシャルゲートは自社の各種決済端末を利用する全国の加盟店に『端末保険』の案内を行い、同社は少額短期保険事業者として保険契約を引き受ける。
大日本印刷(DNP)は8月28日、個人のアイデンティティ情報を管理する「分散型ID」に基づいたデジタル証明書(VC: Verifiable Credentials)の発行・検証を行う「DNP分散型ID管理プラットフォーム」の提供を同日より開始すると発表した。このプラットフォームにより、生活者は自身のアイデンティティ情報を主体的に管理し、企業や団体に対してプライバシーを保護しながら情報を開示できるようになる。企業や団体にとっても、偽造情報のリスクを軽減し、安全なデータ流通を実現できる。DNPは、金融、通信、旅行、自動車、教育などの業界をターゲットにこのプラットフォームを展開し、2029年度までに累計35億円の売上を目指す。
NTTドコモは7月10日、同日(2024年7月10日)に「おサイフケータイ」が20周年を迎えたことを記念して、おサイフケータイ20周年の特設サイトを公開した。あわせて同日から2024年9月2日までの期間、おサイフケータイ対応6サービスで、ポイントプレゼント&キャッシュバック キャンペーンを実施する。2024年7月10日に誕生したおサイフケータイは、電子マネー・乗車券・航空券・ポイントカードなどのサービスを1つにまとめられるサービスとして、20周年を迎えた現在でも、多くのお客が利用している。発売されたおサイフケータイは、約1,250機種に上る(NTTドコモ、KDDI、ソフトバンク、フェリカネットワークス調べ。2024年3月末時点)。
日本銀行は7月3日、同日の午前8時から新しい日本銀行券の発行を開始したことに関連し、日本銀行総裁である植田 和男氏の挨拶文を同行のホームページにて公開した。主なメッセージは以下の通り。
「新しい日本銀行券は、一万円券は渋沢栄一、五千円券は津田梅子、千円券は北里柴三郎を、それぞれ肖像としています。裏面は、それぞれ、東京駅・丸の内駅舎、藤、富嶽三十六景「神奈川沖浪裏」です。3Dホログラムなどの最新の偽造防止技術が盛り込まれているほか、誰もがより利用しやすい「ユニバーサルデザイン」の観点でも、アラビア数字の額面表示を大型化するなど工夫がなされています。2019年4月の改刷の公表以来、これまでの諸準備に、ご協力をいただいた多くの関係者の皆様に心から感謝を申し上げます。」
三菱UFJ銀行は6月21日、民間金融機関として初めてデジタル庁が提供する「デジタル認証アプリ」を活用し、公的個人認証サービスを用いた本人確認の導入検討を開始すると発表した。まずは非対面口座開設アプリ「スマート口座開設」への導入を優先し、その後、利用範囲の拡大も検討していく。公的個人認証サービスは、マイナンバーカードのICチップに搭載された電子証明書を利用して、なりすましや改ざんを防ぎ、安全かつ確実に本人確認を行うもの。サービスを導入することで、従来の本人確認方法に比べて本人確認書類や容貌撮影が不要となり、電子証明書に記録された情報(氏名、住所、生年月日、等)を活用して手続きがよりスムーズになる。「スマート口座開設」への連携は2025年度上期を目指し、他のサービスへの導入拡大も検討している。
TOPPANデジタルおよびAcompany(アカンパニー)は5月22日、デジタル証明書と秘密計算を用いて、自分のID/個人情報を自分自身でコントロールできる分散型アイデンティティと、情報漏洩リスクの極小化を両立させる技術を開発したと発表した。同技術によりユーザーは、会員登録や本人確認などの場面において、必要な情報だけを選択的に開示することが可能になる。同時に、秘密計算を用いて真正性を保証する秘密鍵を分散管理するため、情報漏洩のリスクを極小化することが可能になる。中央集権型のID管理では、個人情報の開示範囲はIDプロバイダーである企業に依存してしまうほか、一企業に依存するため情報漏洩のリスクがある。このような中で両社は個人がデータコントロール権を持ちつつ、企業側もプライバシーに配慮してデータ利活用が行える社会実現に向け、開発した技術の社会実装を進めていくという。
Appleは5月16日、ローカルビジネスが、対面での非接触決済にiPhoneだけで対応できる「iPhoneのタッチ決済」の提供を日本で開始したと発表した。iPhoneを使って、非接触決済のクレジットカードやデビットカード(一部の非接触決済のカードを利用できない場合あり)、Apple Pay、その他のデジタルウォレットに対応できるようになる。使用するのはiPhoneとパートナーの対応iOSアプリだけで、その他のハードウェアや決済端末は必要ない。事業者は、対応するiOSアプリでiPhoneのタッチ決済を使い始めることができる(iPhone Xs以降のデバイスとiOSの最新バージョンが必要)。
近年、巷ではさまざまな用途や分野でIoT機器が増殖中だが、その安全性を守ろうとする技術のアプローチは多様化しているようにも見える。NTTコミュニケーションズが「ドコモ」ブランドで提供するIoTトータルソリューションでは、通信会社らしいアプローチとして「SIMカード」に再注目。通信の機能以外に、導入企業が自由に使える領域を同じ1枚のSIMカード内に開放することで、開発コストの削減や付加価値の提供を狙っていくという。
数ある生体認証の方式の中にあって、指紋や手のひら静脈などと違い、意識して自分の身体の一部をかざしたりする必要がないのが「顔認証」の特徴だ。施設への入出場管理をはじめ、スマホでの本人認証などさまざまな分野で導入が進んでいる。さらには顔認証の結果を用いて、そのまま決済サービスと連動させてしまおうという意欲的な取り組みもある。鉄道の交通改札ゲートもその一つだが、いよいよ2025大阪・関西万博の開催が来年度(2025年度)に控えた関西エリアで、一般モニター実験を開始したOsaka Metroの顔認証改札機を体験してきたので、その模様をレポートする。
ジェーシービー(JCB)とトヨタ・コニック・アルファは3月29日、生活者が自ら指定した範囲の自分のデータだけをつなぐ「ゆるやか連携」実証を行うと発表した。社会全体のデジタル化により、利便性が向上する一方で、情報管理への不安は増えており、データ利活用に関する課題が浮き彫りになっている。JCBとトヨタ・コニック・アルファは、自己主権型アイデンティティや分散型アイデンティティの概念、および、やりとりするデータの信頼性を証明するVerifiable Credentials(検証可能なデジタル証明書)といった標準化された仕組みを用いて、生活者がサービス事業者に提供するデータを安全にやりとりするための仕組みを検証する。
NTTデータは3月26日、2024年4月以降、クレジットカードの不正利用防止やセキュリティ向上を支援するため、「CAFIS」サービスの拡張・強化を進めると発表した。まず、2024年4月にCAFISの不正対策サービス「CCTM」(CAFIS Transaction Manager)への新機能を追加する。CCTMはイシュア(カード発行会社)が保有する不正取引監視機能の一部を、フロントネットワークCAFISに共通化するサービス。今回追加する新機能では、加盟店が国際ブランドのルールを逸脱した再オーソリ(与信承認)処理を実施した際に、アクワイアラ(加盟店契約会社)の代わりにCAFISが拒否応答を行う。これにより、不正アタックなどによる大量のオーソリが効果的に防止できるという。
3月15日に閉幕した『リテールテックJAPAN 2024』。会場レポートの中編ではトランザクション・メディア・ネットワークス、オムロン ソーシアル ソリューションズ、PAX Japanの展示内容から紹介する。今年も筆者の決済端末愛がほとばしってしまった結果、三部作にてお送りする。続きは後編へどうぞ。
クレジット取引セキュリティ対策協議会は3月15日、安全なクレジットカード利用環境を実現するため、「クレジットカード・セキュリティガイドライン【5.0版】」を策定したと発表した。クレジットカード情報の盗用による非対面取引における不正利用被害が高止まりしている背景を踏まえ、従前の【4.0 版】の内容を基に、割賦販売法やカードビジネスの実務に精通していない事業者でも、自身がどの事業者に該当し、どのような対策を講じる必要があるのかを理解し、必要なセキュリティ対策を自らが適切に講じることを目的とした構成の変更が行われた。【5.0 版】では主にEC加盟店のセキュリティ対策を強化し、EMV 3-Dセキュアの導入や情報保護対策の重要性が強調された。
大日本印刷(DNP)と日本カードネットワーク(CARDNET)は3月12日、オンラインでのクレジットカード決済のセキュリティ向上を目指し、「3Dセキュア」の新しい本人認証方式として、OOB(Out of Band)認証サービスを提供すると発表した。また、同日、ジェーシービーは同サービスの運用を開始すると発表した。DNPとCARDNETは、「3Dセキュア」をカード発行会社(イシュア)が導入するための認証サーバー「EMV-3D Secure ACSサービス」を共同で提供している。今回追加するOOB認証サービスは、カード会社が会員向けに提供するスマートフォン用アプリ等を使って本人認証する方式で、カード会社が提供するアプリの画面に表示される認証ボタンを押すだけで、スムーズに決済できる。利用者は自分しか知らないパスワードや送付されるワンタイムパスワードを入力する必要がなく、利便性向上と不正利用の軽減が図れる。また、カード会社は「カゴ落ち」リスクの軽減が期待できるという。