情報通信研究機構(以下、NICT)と日本電気(以下、NEC)は10月29日、顔認証システムでの特徴データの伝送と、特徴点などの認証用参照データの保存を、量子暗号と(k,n)閾値秘密分散(以下、秘密分散)を用いて構築し、認証時の高い秘匿性・可用性を持ったシステムを開発し、実証に成功したと発表した。システムは、量子暗号ネットワーク上にカメラ・サーバ及び秘密分散により分散ストレージされた認証用参照データサーバを設置し、不正アクセスや参照データ消失のリスクが極めて低い安全なものとなる。
一般社団法人 ID認証技術推進協会(以下「JICSAP」という)は10月23日、本人認証の導入を検討する事業者が、多数存在する認証技術の中から自らのサービスに適した本人認証技術を導入する際に参考となるガイドライン(指針)の第一弾として、「本人認証技術導入ガイドライン【基本知識編】」を取りまとめ、公表したと発表した。同ガイドラインの検討は、JICSAPの認証技術部会が2017年から調査・研究活動を通じて取り組んでた。今後も、本人認証におけるセキュリティレベルの考え方や、個別の本人認証技術に対する客観的な評価軸の策定、ユースケース(導入場面)に見合った本人認証技術のあり方などについて、各種ガイドラインの策定を目指すとしている。
ジェーシービーは10月16日、シンガポールのスタートアップ企業であるSOCASH PTE.Ltd(以下:SOCASH)と、カードを用いない新たな海外キャッシングサービスの検討に着手したと発表した。本サービスにより、東南アジアの人気観光地を訪れる日本人観光客は、SOCASHが提供するスマートフォンアプリ上にクレジットカード情報を事前登録することで、小売店のレジでカードレスで海外キャッシングが利用可能となる。
一般社団法人日本クレジット協会は9月30日、クレジットカード発行会社を対象としたクレジットカード不正利用被害実態調査の2019年第2四半期(4月~6月分)の集計値をとりまとめ発表した。これによると、今四半期の不正利用被害額は68.5億円で前期比(2019年第1四半期(1月~3月))では横ばいで推移、不正利用被害額に占める偽造被害額は4.7億円で17.5%の増加、番号盗用被害額は55.6億円で1.2%の減少、その他不正利用被害額は8.2億円で横ばいで推移となった。なお、前年同期(2018年4月~6月)の不正利用被害額は58.3億円であり、前年同期比では17.5%の増加となった。
みずほフィナンシャルグループおよびみずほ銀行は9月4日、みずほ銀行がサービス提供を行うJ-Coin Pay(以下、「Jコイン」)の加盟店管理に関わるテスト用システム(以下、「テスト用システム」)において、第三者による不正アクセスが判明したと発表した。 不正アクセスを受けたのは、加盟店である法人、および法人代表者、窓口連絡担当者等の個人の名称、連絡先等の情報としている。なお、現時点において、対象加盟店において不審なメールや電話等があったことは確認されていないという。テスト用システムにおいては、Jコインの加盟店およびユーザーの利用および決済に関する情報(ID、パスワード、口座番号や暗証番号など)は利用しておらず、これらの情報は不正アクセスを受けていないという。
三井住友カードは8月23日、会員向けスマートフォンアプリ「三井住友カードVpassアプリ」(以下、Vpassアプリ)において、第三者による不正ログインが判明したと発表した。8月19日、同社が不正対策として定常的に行っているモニタリングにより、Vpassアプリに対する不正なログインを探知し、緊急措置として、不正ログインと特定されたアクセスを遮断し、不正ログインされたIDのパスワード無効化などの対策を講じた。調査の結果、不正ログインに使用されたID・パスワードは同社に登録されていないものが多数含まれており、「リスト型攻撃」による不正ログインと判明した。なお、使用されたID・パスワードが同社から流出した証跡はないという。
「OMO」「DLT」などなど、毎日のように新しい言葉が生まれては消えていくIT業界。それと地続きの電子決済業界でも新しい言葉に出会うことは珍しくないが、「明らかに意味がわかるのに、意味がわからない」言葉に出会う機会はそんなに多くない。筆者が出会った「Faceレス」について、言葉の意味を探る旅に出てみよう。
経済産業省は8月6日、コード決済サービスにおける不正アクセス事案を受け、特に複数システムを連携させた決済サービスのセキュリティ対策について、検討の場を(一社)キャッシュレス推進協議会に立ち上げることを発表した。昨今、キャッシュレス決済の導入に当たり、自社の既存サービスや他社のサービスと連携させる事例が多く見られるが、複数のシステムを連携させる場合には、単独のシステムで決済機能を提供する場合とは異なる視点でのセキュリティ対策が必要となる。
セブン&アイ・ホールディングスは7月11日、セキュリティ強化に向けた総点検の一環として、同日17時をもってオープンIDによるログインを一時停止したと発表した。今月中には、現在進めているセキュリティ対策における具体的かつ網羅的な施策について、取りまとめる予定という。
セブン&アイ・ホールディングスは7月3日、セブン&アイ HLDGS.独自のバーコード決済サービス「7pay」において、一部のアカウントが第三者にアクセスされる被害を確認したと発表した。取引の安全が確認されるまでの間、クレジットカードおよびデビットカードでのチャージを停止とし、セブン銀行ATMでの現金チャージ、nanacoポイントでのチャージ、セブン‐イレブン店頭レジでの現金チャージのみに制限する。再開の目途がつき次第、案内を行うという。
ソニー銀行とビザ・ワールドワイド・ジャパン、TISは5月10日、Visaの不正検知システム「Visa Risk Manager(VRM)」とTISの各種決済カードの利用管理ができるクラウドサービス「CARD×DRIVE(カード・ドライブ)」を連携させ、VRMで不正検知・拒否した取引情報をカード会員に通知し、カード会員自身で利用制限の解除を行う機能を新たに開発し、ソニー銀行のVisaデビット付きキャッシュカード「Sony Bank WALLET(ソニーバンク・ウォレット)」向けに2019年7月を目途に導入することを発表した。
一般社団法人キャッシュレス推進協議会は4月16日、スマートフォンアプリ等においてバーコードやQRコードを用いた決済手法(以下、「コード決済」)に関し想定される不正利用事案のうち、近時発生した不正利用事案に対する早急な対応の必要性から、クレジットカード番号等の不正利用への対策についてガイドラインを策定したと発表した。
フランスのタレス(Thales)は、中央ヨーロッパ時間2019年4月2日の朝8時30分(日本時間15時30分)よりYouTubeライブ配信を通じてプレスカンファレンスを開催し、同日付けで同社がジェムアルト(Gemalto)の買収を完了したことを明らかにした。買収金額は48億ユーロ。
カウリスと関西電力は3月6日、金融と電力データを活用した分野で第一号となる「新技術等実証制度」(いわゆる「規制のサンドボックス制度」)の認定を取得したと発表した。カウリスおよび関西電力が提出している新技術等実証計画(以下、「実証計画」)では、両社の持つリソースを組み合わせることで、不正な銀行口座(アカウント)の開設を防止する新たな技術の実効性を検証することとしている。
クレジット取引セキュリティ対策協議会(以下「協議会」)は3月4日、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画(以下「実行計画」)-2019-」を取りまとめたと発表した。実行計画2019では、①カード情報の保護対策、②対面取引におけるカードの偽造防止対策(IC対応)、③非対面取引における不正利用対策について、2018年度の取組を踏まえ、さらにその取組を推進していくための課題の解決策を反映した。