Browsing: セキュリティ

最新News (出典:日本電子決済推進機構の報道発表資料より)
【ニューストピックス〜9月14日】バンクペイ 新規口座登録停止/ラインミニアプリ販売で協業/ほか
By

日本電子決済推進機構は9月14日、足元発生している他社決済サービスにおける不正利用被害を受け、スマホ決済サービス「Bank Pay(バンクペイ)」における利用登録時の本人確認の厳格化ならびに、口座振替登録におけるセキュリティレベルの高度化を図っていくと発表した。 Bank Pay は、スマホによるQRコードを利用した加盟店店頭での少額決済に利用できるサービスで、送金 機能や現金引き出しの機能などは現状用意されていない(PC での利用や EC サイトでの利用もできない)。今後、送金機能の追加など、利便性向上のための各種機能拡張を進めていくにあたり、お客の預金を守り、安心・安全に取引してもらうため、利用登録時の本人確認の厳格化および口座振替登録時のセキュリティレベルの一段の向上(SMS 認証の導入や eKYC の導入検討、不正取引モニタリングの高度化など)を図るという。

レポート
【速報】TRUSTECHが2021年冬に延期決定、ただし会場は6年ぶりにパリへ
By

例年11月〜12月にかけてフランスで開催されている、決済・ID・セキュリティをテーマとした国際カンファレンスイベント『TRUSTECH(トラステック)』。今年は12月1日から3日の会期日程がアナウンスされていたが、フランス現地時間の9月10日、COVID-19(新型コロナウイルス感染症)に起因する世界各国の渡航制限などにも考慮した結果、2020年の開催は見送り、来年、2021年11月30日〜12月2日の日程へ延期することが発表された。

最新News (出典:ソニーおよびソニーイメージングプロダクツ&ソリューションズの報道発表資料より)
【ニューストピックス〜9月8日】クラウド対応 次世代フェリカ/ほか
By

ソニーおよびソニーイメージングプロダクツ&ソリューションズは9月8日、FeliCa Standard非接触ICカード向けの次世代ICチップを開発したと発表した。現行のFeliCa Standard ICチップの機能(チップ内で電子的な金銭情報や権利情報などのバリューデータを管理する機能)との互換性を確保しつつ、クラウド連携が可能で第三者の不正利用を防ぐFeliCaセキュアID機能を新たに搭載した。ISO/IEC 9798-4に準拠したアルゴリズムを実装し、ID読み出し時に改ざん検知が可能となっている。これにより、各種電子決済や会員サービス等のオンライン型サービスなどの用途において、各サービス事業者が顧客情報の管理やサービス内容の変更・更新をクラウド上で柔軟かつ安全に行うことが可能となる。また、ソニーはFeliCaセキュアID機能の有効活用に向けて、クラウド側で本IDの認証や管理を行うプラットフォーム環境の整備についても検討していくとしている。

最新News (出典:中部電力パワーグリッドの報道発表資料より)
【ニューストピックス〜8月18日】クレカ不正防止を電力情報で/ほか
By

中部電力パワーグリッドは8月18日、オリエントコーポレーション(以下「オリコ」)と不正アクセス検知サービスを開発・提供するカウリスと連携し、クレジットカード発行時のなりすまし防止に関する実証試験を同日から実施することを発表した。試験では、カウリスが保有するなりすまし等の不正アクセス検知の技術と、中部電力パワーグリッドが保有する電力設備情報の一部を組み合わせることによって、より確度の高い、なりすましの可能性に関するリスク情報をオリコに提供する。

最新News 「CAFIS 3DS Connector」概要(出典:NTTデータの報道発表資料より)
【ニューストピックス〜7月30日】加盟店の3DS導入負担 代行/ほか
By

NTTデータは7月30日、2020年8月より、インターネットやスマートフォンアプリを介してクレジットカード決済を行っているクレジットカード加盟店(以下、加盟店)に対し、GPayments社(本社:シドニー)と連携し、本人認証「EMV 3-D Secure」のシステム対応を簡素化するAPIサービス「CAFIS 3DS Connector」の提供を開始すると発表した。同サービスは、クレジットカード利用者による操作を含む、「EMV 3-D Secure」の複雑な業務シーケンス(情報取得処理、ユーザー認証処理など)を加盟店に代わり行い、システム対応時および各種レギュレーション対応時の加盟店負担を軽減するもの。また、加盟店でのPCI 3DS準拠・審査受審を不要とし、利用開始の負担軽減を実現するほか、システム対応に対する各種ガイドラインの更新や、PCI 3DSの更新・継続審査対応など、今後の継続対応負担の軽減も実現する。なお、同サービスはNTTドコモにて利用開始予定であり、ペイジェントや加盟店への提供を順次進めるという。

最新News (出典:パナソニック システムソリューションズ ジャパンの報道発表資料より)
【ニューストピックス〜7月2日】マスク着用時の顔認証率向上/ほか
By

パナソニック システムソリューションズ ジャパンは7月2日、ディープラーニングを応用した顔認証技術のシステムである、「入退セキュリティ&オフィス可視化システムKPAS(ケイパス)」の新バージョンを発表した。新バージョンでは、マスク着用時等の顔検出率を従来比で3.1倍、顔認証率を2.2倍向上させた。さらに、小規模から大規模まで導入実績を持つ統合型セキュリティシステムeX-SG(イーエックス・エスジー)との連携も実現し、多数の拠点との連携が可能になる。これにより、入退管理にかける手間や管理運営側の負担の軽減が可能となる。

最新News サービス概要図(出典:NTTデータの報道発表資料より)
【ニューストピックス〜6月25日】CAFIS 不正対策を無償で/セブンでコード決済利用障害/ほか
By

NTTデータは6月25日、7月9日より、決済総合プラットフォーム「CAFIS」にて、クレジットカードの不正利用対策ソリューション「CAFIS Transaction Manager」の提供を開始すると発表した。同サービスはクレジットカード利用時のオンライン与信照会において、通常クレジットカード会社が行う不正取引判定の一部をフロントネットワーク「CAFIS」に共通化するというもの。クレジットカード会社が設定した不正判定ルールに基づき、CAFISにてオンライン取引の制御を行う。これにより、クレジットカード会社は、自社システムへの追加投資を抑えながら、大量の不正アタックへの対処が可能となり、不正被害の抑制・サーバーダウン等による機会損失リスクの低減といった効果が期待できるという

レポート
通信分野の需要減響き、世界のICカード出荷数が対前年比マイナスに〜欧州ユーロスマートが展望を公表
By

欧州スマートカード関連の業界団体であるユーロスマート(Eurosmart)は6月10日、世界中でICカードなどに用いられている専用のICチップ、「セキュアエレメント(Secure Elements:SE)」の2019年の出荷状況と、2020年の出荷見通しを公表した。2019年のセキュアエレメントの出荷総数は2018年から減少、対前年成長率でマイナス2%に当たる100億3,300万ユニットだった(2018年は102億3,000万ユニット)。

最新News MIFARE DESFire EV3 ICを搭載したカードで乗車券を購入する様子(出典:NXP Semiconductorsの報道発表資料より
【ニューストピックス〜6月4日】第3世代デスファイアを発表/ほか
By

NXP Semiconductorsは6月2日(米国時間)、MIFARE DESFire EV3 ICを発表した。同社の非接触型MIFARE DESFire製品ポートフォリオの第3世代となるもので、前世代製品と互換性を持ち、動作距離の拡大とトランザクション速度の向上により性能を強化したという。また、セキュリティ面においてもハードウェアとソフトウェアがコモンクライテリア『EAL 5+』認証済みで、広範なオープン暗号化アルゴリズムに対応。同製品をシステムに取り入れることで、パーキングの決済、オフィスやキャンパスの入退出、他の必要不可欠な都市サービスの利用などについて、より高速でセキュアな「オール・タッチフリー」の真の非接触型トランザクションを実現するという。

最新News (出典:NTTドコモの報道発表資料より)
【ニューストピックス〜6月2日】画面ロック解除で認証可能に/ほか
By

NTTドコモは6月2日、dアカウント認証/dアカウントパスワードレス認証をよりあんしん・便利に利用いただくために、同日より「生体認証または画面ロックで認証」の提供を開始すると発表した。これにより、dアカウント認証の際に、生体認証に加えてAndroid端末の画面ロック(PIN/パターン/パスワード)が利用できるようになる。普段使い慣れている画面ロック解除動作により認証できるため、生体認証を利用しない利用者や、怪我など生体の変化により生体認証が利用できない際の代替手段としての利用を見込む。

最新News
【ニューストピックス〜4月17日】オンラインでの身元確認 研究/ほか
By

経済産業省は信頼性の高いオンラインサービスの普及・拡大促進のため、オンラインでの身元確認のあり方について、令和元年1月から「オンラインサービスにおける身元確認に関する研究会」において議論を行ってきたが、4月17日に同研究会で議論された結果を報告書として取りまとめたと発表し、公表した。インターネットの普及拡大に合わせて、オンライン上でも実在の個人を前提としたサービスが増加し、ユーザーの本人確認の重要性が増している。本人確認には、IDパスワードや生体認証などの「当人認証」だけでなく、サービスの性質に応じてユーザーの実在性を確認する「身元確認」も同時に行うことが重要である。こうした状況を踏まえ、有識者をメンバーとする「オンラインサービスにおける身元確認に関する研究会」において議論を行い、以下の3点を中心に報告書として取りまとめたという。

最新News 位置情報、顔認証技術を活用した Digital ID の活用事例(出典:みずほフィナンシャルグループおよびみずほ銀行の報道発表資料より )
【ニューストピックス〜4月10日】みずほ PW不要の認証を検証/ほか
By

みずほ銀行は4月10日、2020年5月11日から2020年10月9日の期間、グーグル・クラウド・ジャパン、野村総合研究所および大日本印刷と共同で、固定式のID・パスワードを使用せずに、モバイル端末の位置情報・顔認証技術を活用したDigital ID によるインターネットバンキングの本人認証を検証する実験、および、モバイル端末の位置情報・顔認証技術を活用した Digital ID システムによる「継続的顧客管理(CDD:Customer Due Diligence)」のシステム基盤の高度化を検証する実験を実施すると発表した。

最新News (出典:大日本印刷の報道発表資料より)
【ニューストピックス〜4月8日】次世代3DセキュアのACS/ほか
By

大日本印刷(DNP)と日本カードネットワーク(CARDNET)は4月8日、ネットショッピングなど非対面でのクレジットカード決済の安全性を高める本人認証「EMV 3-D Secure」をクレジットカード会社(イシュア)が導入するための認証サーバー「ACS(Access Control Server)」サービスの本格的な提供を開始したと発表した。また、同1日から、ジェーシービーが同サービスの対応を開始したことを明らかにした。従来の「3-D Secure」は、ネットショッピング時に、クレジットカードの番号と有効期限のほか、イシュアのサイトで利用者が事前登録したパスワードを入力することで決済者本人を認証するサービスの規格で多くのイシュアに導入されてきた。一方で、認証画面の表示による利用者の取引離脱や、パスワード忘れによる認証不可といった課題があり、クレジットカードの加盟店が導入をためらうケースがあった。

最新News
英国のコンタクトレスカード決済上限が45ポンドへ引き上げ、新型コロナ影響下に「消費者が望む方法での支払い環境を確保」
By

英国の金融業界団体であるUKファイナンス(UK Finance)は3月24日(英国時間)、非接触ICカード(contactless card)を用いて行われる決済取引時の上限金額を、英国全土対象に2020年4月1日より現行の30ポンド(4,200円、1ポンド=140円換算)から45ポンド(6,300円、同換算)に引き上げると発表した。

最新News 顔認証決済の様子(出典:NECの報道発表資料より)
【ニューストピックス〜3月13日】セブンで顔認証決済の実証/ほか
By

日本電気(以下、NEC)は3月13日、同16日より、セブン-イレブン・ジャパン(以下、セブン-イレブン)が店舗の課題解決を目的に、2019年12月にリニューアルオープンした実験店舗「セブン-イレブン麹町駅前店」(東京都千代田区)において、セブン-イレブンの社員向けに顔認証決済の実証を開始すると発表した。社員が専用端末を用いて事前に顔画像やクレジットカード情報、確認用コードを登録することで、セルフレジ支払い時に顔と確認用コードの2要素認証により、簡単かつセキュアに決済が行われるかを検証する。

1 8 9 10 11 12 13