ストライプジャパンは4月13日、Stripeの最高収益責任者(CRO)を務めるマイク・クレイヴィル(Mike Clayville)氏の来日に合わせて、東京都内でメディア向け事業説明会を開催した。新たにストライプジャパンの代表取締役に就任した平賀 充(ひらが・みつる)氏も登壇して、同社ビジネスの最新状況や提供サービスの情報について紹介した。
あの「Googleウォレット」が帰ってきた。言わずと知れた、Googleの提供するデジタルウォレットサービスの名称である。日本では、「Android Pay」→「Google Pay」と来て、ここで初めて目にする「Googleウォレット」だが、その始まりはかれこれ12年前にさかのぼる。
国際ブランドに対応したカード決済のアクワイアリング事業などを手掛けるAdyen(アディエン)は3月14日、店舗内(対面)とオンラインショップ(非対面)の決済を統合した「ユニファイドコマースソリューション」を、スイス発のシューズブランド「On(オン)」の東京拠点に対して提供していることを明らかにした。店員からもわかりやすいと評判のその使い勝手について、実際にお店で見学させてもらった。
クレジット取引セキュリティ対策協議会は3月15日、「クレジットカード・セキュリティガイドライン【4.0 版】」を発表した。クレジットカード情報の盗用による非対面取引における不正利用被害は依然として高い水準で推移している。その原因としては、EC加盟店の既知の脆弱性を悪用した不正アクセス、大量かつ連続する不正アタックによるクレジットカード番号の有効性確認、フィッシングメール等によりクレジットカード情報や静的(固定)パスワードが不正に窃取され、これらのクレジットカード情報等がコード決済のチャージやEC加盟店での決済で悪用されていることが考えられる。これらの状況を鑑み、クレジットカード情報の窃取及び不正利用を防止するために、EC加盟店におけるカード情報保護対策及び非対面取引における不正利用防止対策のための取り組みを盛り込んだガイドラインを取りまとめた。
メルカリは3月9日、メルカリアプリ内でビットコインの売買ができる新サービスの提供を開始した。メルカリアプリから、メルペイ残高やメルカリの売上金などを使って簡単にビットコインの売買をできるようにすることで、暗号資産取引にライトユーザー層の引き込みを図り、日本の暗号資産マーケット自体の底上げを狙う。
セブン銀行は2月20日、セブン銀行ATMを活用した新しい認証サービス「ATM認証コード発行サービス」を同日より開始したと発表した。同サービスは、カード(キャッシュカード等)と暗証番号認証によってATM画面上に発行したQRコード形式の認証コードをスマートフォンアプリで読み取り、口座の所有者とスマートフォンの所有者の一致を確認するもの。リアルな接点での認証方式を加える事でより安心・安全なサービスを実現する。第一弾として、セブン銀行口座保有者に向けて、Myセブン銀行アプリ、海外送金アプリの利用開始登録手続き時に同サービスを導入した。原則24時間365日稼働するセブン銀行ATMとキャッシュカード等で手続きできるため利便性が向上する。
経済産業省は2月2日、クレジットカード決済システムのセキュリティ対策強化検討会での議論を踏まえ報告書を取りまとめたと発表した。キャッシュレス決済及びEC取引の普及に伴い、クレジットカード決済市場の規模が増加する一方、サイバー攻撃やフィッシング詐欺の増加等を背景に、クレジットカードの不正利用被害額は増加傾向にある。こうした中で、非対面取引におけるクレジットカード決済の更なるセキュリティ対策強化を図るため、クレジットカード決済網に関わる多様なプレーヤーによる多面的・重層的なセキュリティ対策の取組について整理した。報告書は、(1)クレジットカード番号等を安全に管理する(漏えい防止)、(2)クレジットカード番号等を不正に利用させない(不正利用防止)、(3)クレジットの安全・安心な利用に関する周知・犯罪の抑止の3本柱に沿って、検討会での議論を踏まえ、クレジットカード決済システムのセキュリティ対策強化に向けた具体的な取組と今後の課題について取りまとめている。なかでも(2)では、国際的な本人認証手法「EMV 3DS」に関して、「2024年度末(2025年3月)を期限として、原則、すべてのEC加盟店に導入を求めていくべき」との考え方が示されている。
経済産業省、警察庁および総務省は2月1日、クレジットカード番号等の不正利用の原因となるフィッシング被害が増加していることに鑑み、クレジットカード会社等に対し、送信ドメイン認証技術(DMARC:Domain-based Message Authentication, Reporting, and Conformance)の導入をはじめとするフィッシング対策の強化を要請したと発表した。
フィッシングによるクレジットカード番号等の詐取は、クレジットカード番号等の不正利用の一因となっており、利用者保護の観点から、クレジットカード会社等において適切な対応が取られることが求められる。とりわけ、フィッシングメールがドメイン名をなりすまして送信されることが多い点に鑑みると、送信ドメイン認証技術のうち、フィッシングメール対策に特に有効とされているDMARCを導入し、ドメイン名のなりすましを検出するとともに、自社を騙るフィッシングメールが利用者に届かなくなるよう利用者の受信を制限することが重要となる。経済産業省、警察庁および総務省は、こうした状況を踏まえ、クレジットカード会社等に対して下記、フィッシング対策の強化を要請した。
LiquidおよびSBペイメントサービス(以下「SBPS」)は1月20日、業務提携し、同日から、Web3サービスを提供する事業者に対して、Liquidのオンライン本人確認サービス「LIQUID eKYC」の提供から、SBPSによるオンライン決済サービスの加盟店審査と決済サービスの提供までをシームレスに行うことができるようになったと発表した。Web3サービスの事業者が提供するサービスでは、ユーザー同士が直接取引を行うことが多く、ユーザーの本人確認手続きが不十分である場合、不正購入のリスクが高いことからクレジットカード決済を導入できないことが課題となっていた。今回の業務提携により、Web3サービスを提供する事業者が、クレジットカードによるオンライン決済サービスを円滑に導入できるようになった。
Digital Platformer(以下「DP」)は1月19日、福井県の「サービス連携基盤」における分散型ID「MyDID」の提供、および35万人規模の自治体にてカーシェアの実証実験、また飲食のイベントにおいてのスマートフォンでの「MyDID」利用時における本人確認ID発行のため、Liquid、およびサイバートラストと連携しサービス提供すると発表した。DPは、地方自治体を対象としたデジタル通貨・DID(Decentralized Identifier :世界標準規格の分散型ID)発行SaaSプラットフォーム「LITA(リタ)」の提供をメインの事業として活動しているスタートアップ。今回の福井県等の取り組みにおいては、DPが提供する分散型ID「MyDID」を利用し、スマートフォンアプリ上で本人確認済みIDの発行及びOIDC(OpenID Connect)規格に基づいたID連携を行う。
大日本印刷株式会社(DNP)は12月20日、厳しい屋外環境でも使用できるキャッシュレス決済対応の決済端末「UPT1000F」の販売を2022年12月に開始すると発表した。同決済端末はクラウド型の「DNPマルチペイメントサービス」に対応しており、無人の精算機などに組み込むことで、利用者は安全・安心にキャッシュレス決済を行うことができるという。特に、屋外に設置できる精算機として、雨風等にさらされても稼働できるように、防塵や防水に関する規格であるIP65に準拠した。IP(International Protection)は、国際的な技術規格のIEC60529を元に、日本工業規格等がJIS C 0920として規格化したもので、1桁目の「6」が「完全な防塵構造」を、2桁目の「5」が「いかなる方向からの水の直接噴流によっても有害な影響を受けない」ことを表す。
「UAF」、「U2F」、「FIDO2」と、オンライン認証の標準策定を着々と進めてきた「FIDO(ファイド)アライアンス」。2022年はW3C(Web技術の標準化団体)と共同で、これまでローカルデバイスで保護してきた鍵情報の一部をOSクラウドに同期させる考え方を承認。「マルチデバイス対応」のコペルニクス的転回を果たした。新たに登場した「パスキー」は、今度こそ「パスワード」を駆逐できるだろうか。
一般社団法人キャッシュレス推進協議会は11月22日、戦後以降の我が国におけるキャッシュレスの歩みを年表として取りまとめた「キャッシュレス年表」をWebサイト上で公表した。同協議会では毎年、「キャッシュレス・ロードマップ」を公表してきた。2022年6月に公表した「キャッシュレス・ロードマップ2022」では、キャッシュレスに関する年表は今後のキャッシュレスの方向性を見極める上でも重要な情報として掲載。今回のロードマップ策定に留まらず継続して更新していく方針を示している。
三井住友カードは11月14日、カード情報の表記をなくしたナンバーレス仕様のクレジットカードについて、カード番号、有効期限、セキュリティコードなどの情報に続いて、サインパネル(署名欄)を廃止すると発表した。この廃止の背景として、従来、クレジットカードのサインパネルは磁気読み取りによるカード利用時に、本人の利用であることの確認するため自署を必要としていたが、最近ではICカードが普及し、店頭においても ICカードでの決済に対応した端末が普及した点を挙げている。また、ICカードでの取引は、お客が自身で設定した暗証番号により本人確認が行われるため、セキュリティ対策として高い効果を発揮すること。さらに、プラスチックカードだけでなくスマートフォンなどでの決済の普及により、タッチ決済で取引が完結するなど、一部の取引を除いて署名自体が不要なケースが増えたことも理由だという。
ジェーシービー は11月1日、同日より「JCB ナンバーレスカード」の提供を開始すると発表した。ナンバーレスカードは、カード券面上にカード番号・セキュリティコードが印字されず、カードの紛失時や店頭での買物の際に、カード情報が第三者の目に触れる心配がない。その一方で、手元のカードに情報の印字がなくログイン不可となる課題があった。今回発表した「JCBナンバーレスカード」では、デジタルな認証キーとしてMyJCBアプリでしか読み取ることができないセキュアなQRコードを搭載し、ユーザビリティの強化と強固な個人情報の保護を実現。MyJCBアプリからQRコードを読み取るとカード情報が確認することができる。万が一、クレジットカードの盗難にあい、QRコードを読み取られたとしても、様々な認証方法と組み合わせているため、第三者に突破される恐れもないという。