Browsing: セキュリティ

最新News (出典:一般社団法人キャッシュレス推進協議会「コード決済における不正な銀行口座紐づけの防止対策に関するガイドライン」より)
【ニューストピックス〜9月18日】コード決済事業者に対策指針/ほか
By

一般社団法人キャッシュレス推進協議会は9月18日、スマートフォンアプリ等においてバーコードやQRコードを用いた決済手法(以下、「コード決済」)に関し想定される不正利用事案のうち、銀行等の金融機関口座の不正な紐付けによる利用への対策についてガイドラインを策定したと発表した。協議会では、不正なクレジットカードの紐付けによる利用を防ぐため、2019年4月に「コード決済における不正流出したクレジットカード番号等の不正利用防止対策に関するガイドライン」を策定。その後、他のガイドラインの策定の必要性を含めた継続的なコード決済のセキュリティ強化のための検討を続け、2020年3月からはコード決済事業者等の協力を得ながら、不正な銀行口座紐付けの防止対策に関する検討会を開催し、今般、ガイドラインとして取りまとめたという。

レポート
自動認識システム大賞にQRコードを活用したホームドア、次点に手ぶらキャッシュレス決済も

一般社団法人 日本自動認識システム協会(以下、「JAISA」という)は9月16日、東京港区の品川プリンスホテルにて(オンライン開催も併設)第22回目となる「自動認識システム大賞」表彰式を開催した。大賞をホームドアの開閉制御に車両に貼付したQRコードを活用する事例が受賞したほか、次点の優秀賞には手ぶらキャッシュレス決済の実証実験(PoC)などが入った。

最新News
【ニューストピックス〜9月16日】メルペイ 入金時にもeKYC/予測根拠示すAIで業務支援/ほか
By

メルペイは9月16日、スマホ決済サービス「メルペイ」において、同日より、これまで実施してきた本人確認と不正利用対策に加えて、順次、新たに「メルペイ」の登録・利用における本人確認、不正利用対策を強化していくことを発表した。メルペイでは、これまで会員登録時のSMSによる二段階認証や、犯罪収益移転防止法に基づく本人確認、専門スタッフとシステムの組合せによる24時間365日の監視など、お客の登録・利用(チャージ・決済等)の各ポイントにおいて多層的・総合的な対策を講じてきた。また、不正取引が発生する予兆を検知した場合には、迅速に調査及び取引制限を実施し、被害の発生を未然に防ぐように努めており、万が一不正が発生した場合には、お客へ全額補償をしているという。

最新News (出典:日本電子決済推進機構の報道発表資料より)
【ニューストピックス〜9月14日】バンクペイ 新規口座登録停止/ラインミニアプリ販売で協業/ほか
By

日本電子決済推進機構は9月14日、足元発生している他社決済サービスにおける不正利用被害を受け、スマホ決済サービス「Bank Pay(バンクペイ)」における利用登録時の本人確認の厳格化ならびに、口座振替登録におけるセキュリティレベルの高度化を図っていくと発表した。 Bank Pay は、スマホによるQRコードを利用した加盟店店頭での少額決済に利用できるサービスで、送金 機能や現金引き出しの機能などは現状用意されていない(PC での利用や EC サイトでの利用もできない)。今後、送金機能の追加など、利便性向上のための各種機能拡張を進めていくにあたり、お客の預金を守り、安心・安全に取引してもらうため、利用登録時の本人確認の厳格化および口座振替登録時のセキュリティレベルの一段の向上(SMS 認証の導入や eKYC の導入検討、不正取引モニタリングの高度化など)を図るという。

レポート
【速報】TRUSTECHが2021年冬に延期決定、ただし会場は6年ぶりにパリへ
By

例年11月〜12月にかけてフランスで開催されている、決済・ID・セキュリティをテーマとした国際カンファレンスイベント『TRUSTECH(トラステック)』。今年は12月1日から3日の会期日程がアナウンスされていたが、フランス現地時間の9月10日、COVID-19(新型コロナウイルス感染症)に起因する世界各国の渡航制限などにも考慮した結果、2020年の開催は見送り、来年、2021年11月30日〜12月2日の日程へ延期することが発表された。

最新News (出典:ソニーおよびソニーイメージングプロダクツ&ソリューションズの報道発表資料より)
【ニューストピックス〜9月8日】クラウド対応 次世代フェリカ/ほか
By

ソニーおよびソニーイメージングプロダクツ&ソリューションズは9月8日、FeliCa Standard非接触ICカード向けの次世代ICチップを開発したと発表した。現行のFeliCa Standard ICチップの機能(チップ内で電子的な金銭情報や権利情報などのバリューデータを管理する機能)との互換性を確保しつつ、クラウド連携が可能で第三者の不正利用を防ぐFeliCaセキュアID機能を新たに搭載した。ISO/IEC 9798-4に準拠したアルゴリズムを実装し、ID読み出し時に改ざん検知が可能となっている。これにより、各種電子決済や会員サービス等のオンライン型サービスなどの用途において、各サービス事業者が顧客情報の管理やサービス内容の変更・更新をクラウド上で柔軟かつ安全に行うことが可能となる。また、ソニーはFeliCaセキュアID機能の有効活用に向けて、クラウド側で本IDの認証や管理を行うプラットフォーム環境の整備についても検討していくとしている。

最新News (出典:中部電力パワーグリッドの報道発表資料より)
【ニューストピックス〜8月18日】クレカ不正防止を電力情報で/ほか
By

中部電力パワーグリッドは8月18日、オリエントコーポレーション(以下「オリコ」)と不正アクセス検知サービスを開発・提供するカウリスと連携し、クレジットカード発行時のなりすまし防止に関する実証試験を同日から実施することを発表した。試験では、カウリスが保有するなりすまし等の不正アクセス検知の技術と、中部電力パワーグリッドが保有する電力設備情報の一部を組み合わせることによって、より確度の高い、なりすましの可能性に関するリスク情報をオリコに提供する。

最新News 「CAFIS 3DS Connector」概要(出典:NTTデータの報道発表資料より)
【ニューストピックス〜7月30日】加盟店の3DS導入負担 代行/ほか
By

NTTデータは7月30日、2020年8月より、インターネットやスマートフォンアプリを介してクレジットカード決済を行っているクレジットカード加盟店(以下、加盟店)に対し、GPayments社(本社:シドニー)と連携し、本人認証「EMV 3-D Secure」のシステム対応を簡素化するAPIサービス「CAFIS 3DS Connector」の提供を開始すると発表した。同サービスは、クレジットカード利用者による操作を含む、「EMV 3-D Secure」の複雑な業務シーケンス(情報取得処理、ユーザー認証処理など)を加盟店に代わり行い、システム対応時および各種レギュレーション対応時の加盟店負担を軽減するもの。また、加盟店でのPCI 3DS準拠・審査受審を不要とし、利用開始の負担軽減を実現するほか、システム対応に対する各種ガイドラインの更新や、PCI 3DSの更新・継続審査対応など、今後の継続対応負担の軽減も実現する。なお、同サービスはNTTドコモにて利用開始予定であり、ペイジェントや加盟店への提供を順次進めるという。

最新News (出典:パナソニック システムソリューションズ ジャパンの報道発表資料より)
【ニューストピックス〜7月2日】マスク着用時の顔認証率向上/ほか
By

パナソニック システムソリューションズ ジャパンは7月2日、ディープラーニングを応用した顔認証技術のシステムである、「入退セキュリティ&オフィス可視化システムKPAS(ケイパス)」の新バージョンを発表した。新バージョンでは、マスク着用時等の顔検出率を従来比で3.1倍、顔認証率を2.2倍向上させた。さらに、小規模から大規模まで導入実績を持つ統合型セキュリティシステムeX-SG(イーエックス・エスジー)との連携も実現し、多数の拠点との連携が可能になる。これにより、入退管理にかける手間や管理運営側の負担の軽減が可能となる。

最新News サービス概要図(出典:NTTデータの報道発表資料より)
【ニューストピックス〜6月25日】CAFIS 不正対策を無償で/セブンでコード決済利用障害/ほか
By

NTTデータは6月25日、7月9日より、決済総合プラットフォーム「CAFIS」にて、クレジットカードの不正利用対策ソリューション「CAFIS Transaction Manager」の提供を開始すると発表した。同サービスはクレジットカード利用時のオンライン与信照会において、通常クレジットカード会社が行う不正取引判定の一部をフロントネットワーク「CAFIS」に共通化するというもの。クレジットカード会社が設定した不正判定ルールに基づき、CAFISにてオンライン取引の制御を行う。これにより、クレジットカード会社は、自社システムへの追加投資を抑えながら、大量の不正アタックへの対処が可能となり、不正被害の抑制・サーバーダウン等による機会損失リスクの低減といった効果が期待できるという

レポート
通信分野の需要減響き、世界のICカード出荷数が対前年比マイナスに〜欧州ユーロスマートが展望を公表
By

欧州スマートカード関連の業界団体であるユーロスマート(Eurosmart)は6月10日、世界中でICカードなどに用いられている専用のICチップ、「セキュアエレメント(Secure Elements:SE)」の2019年の出荷状況と、2020年の出荷見通しを公表した。2019年のセキュアエレメントの出荷総数は2018年から減少、対前年成長率でマイナス2%に当たる100億3,300万ユニットだった(2018年は102億3,000万ユニット)。

最新News MIFARE DESFire EV3 ICを搭載したカードで乗車券を購入する様子(出典:NXP Semiconductorsの報道発表資料より
【ニューストピックス〜6月4日】第3世代デスファイアを発表/ほか
By

NXP Semiconductorsは6月2日(米国時間)、MIFARE DESFire EV3 ICを発表した。同社の非接触型MIFARE DESFire製品ポートフォリオの第3世代となるもので、前世代製品と互換性を持ち、動作距離の拡大とトランザクション速度の向上により性能を強化したという。また、セキュリティ面においてもハードウェアとソフトウェアがコモンクライテリア『EAL 5+』認証済みで、広範なオープン暗号化アルゴリズムに対応。同製品をシステムに取り入れることで、パーキングの決済、オフィスやキャンパスの入退出、他の必要不可欠な都市サービスの利用などについて、より高速でセキュアな「オール・タッチフリー」の真の非接触型トランザクションを実現するという。

最新News (出典:NTTドコモの報道発表資料より)
【ニューストピックス〜6月2日】画面ロック解除で認証可能に/ほか
By

NTTドコモは6月2日、dアカウント認証/dアカウントパスワードレス認証をよりあんしん・便利に利用いただくために、同日より「生体認証または画面ロックで認証」の提供を開始すると発表した。これにより、dアカウント認証の際に、生体認証に加えてAndroid端末の画面ロック(PIN/パターン/パスワード)が利用できるようになる。普段使い慣れている画面ロック解除動作により認証できるため、生体認証を利用しない利用者や、怪我など生体の変化により生体認証が利用できない際の代替手段としての利用を見込む。

最新News
【ニューストピックス〜4月17日】オンラインでの身元確認 研究/ほか
By

経済産業省は信頼性の高いオンラインサービスの普及・拡大促進のため、オンラインでの身元確認のあり方について、令和元年1月から「オンラインサービスにおける身元確認に関する研究会」において議論を行ってきたが、4月17日に同研究会で議論された結果を報告書として取りまとめたと発表し、公表した。インターネットの普及拡大に合わせて、オンライン上でも実在の個人を前提としたサービスが増加し、ユーザーの本人確認の重要性が増している。本人確認には、IDパスワードや生体認証などの「当人認証」だけでなく、サービスの性質に応じてユーザーの実在性を確認する「身元確認」も同時に行うことが重要である。こうした状況を踏まえ、有識者をメンバーとする「オンラインサービスにおける身元確認に関する研究会」において議論を行い、以下の3点を中心に報告書として取りまとめたという。

最新News 位置情報、顔認証技術を活用した Digital ID の活用事例(出典:みずほフィナンシャルグループおよびみずほ銀行の報道発表資料より )
【ニューストピックス〜4月10日】みずほ PW不要の認証を検証/ほか
By

みずほ銀行は4月10日、2020年5月11日から2020年10月9日の期間、グーグル・クラウド・ジャパン、野村総合研究所および大日本印刷と共同で、固定式のID・パスワードを使用せずに、モバイル端末の位置情報・顔認証技術を活用したDigital ID によるインターネットバンキングの本人認証を検証する実験、および、モバイル端末の位置情報・顔認証技術を活用した Digital ID システムによる「継続的顧客管理(CDD:Customer Due Diligence)」のシステム基盤の高度化を検証する実験を実施すると発表した。

1 2 3 4