NTTデータは3月26日、2024年4月以降、クレジットカードの不正利用防止やセキュリティ向上を支援するため、「CAFIS」サービスの拡張・強化を進めると発表した。まず、2024年4月にCAFISの不正対策サービス「CCTM」(CAFIS Transaction Manager)への新機能を追加する。CCTMはイシュア(カード発行会社)が保有する不正取引監視機能の一部を、フロントネットワークCAFISに共通化するサービス。今回追加する新機能では、加盟店が国際ブランドのルールを逸脱した再オーソリ(与信承認)処理を実施した際に、アクワイアラ(加盟店契約会社)の代わりにCAFISが拒否応答を行う。これにより、不正アタックなどによる大量のオーソリが効果的に防止できるという。
Browsing: セキュリティ
3月15日に閉幕した『リテールテックJAPAN 2024』。会場レポートの中編ではトランザクション・メディア・ネットワークス、オムロン ソーシアル ソリューションズ、PAX Japanの展示内容から紹介する。今年も筆者の決済端末愛がほとばしってしまった結果、三部作にてお送りする。続きは後編へどうぞ。
クレジット取引セキュリティ対策協議会は3月15日、安全なクレジットカード利用環境を実現するため、「クレジットカード・セキュリティガイドライン【5.0版】」を策定したと発表した。クレジットカード情報の盗用による非対面取引における不正利用被害が高止まりしている背景を踏まえ、従前の【4.0 版】の内容を基に、割賦販売法やカードビジネスの実務に精通していない事業者でも、自身がどの事業者に該当し、どのような対策を講じる必要があるのかを理解し、必要なセキュリティ対策を自らが適切に講じることを目的とした構成の変更が行われた。【5.0 版】では主にEC加盟店のセキュリティ対策を強化し、EMV 3-Dセキュアの導入や情報保護対策の重要性が強調された。
大日本印刷(DNP)と日本カードネットワーク(CARDNET)は3月12日、オンラインでのクレジットカード決済のセキュリティ向上を目指し、「3Dセキュア」の新しい本人認証方式として、OOB(Out of Band)認証サービスを提供すると発表した。また、同日、ジェーシービーは同サービスの運用を開始すると発表した。DNPとCARDNETは、「3Dセキュア」をカード発行会社(イシュア)が導入するための認証サーバー「EMV-3D Secure ACSサービス」を共同で提供している。今回追加するOOB認証サービスは、カード会社が会員向けに提供するスマートフォン用アプリ等を使って本人認証する方式で、カード会社が提供するアプリの画面に表示される認証ボタンを押すだけで、スムーズに決済できる。利用者は自分しか知らないパスワードや送付されるワンタイムパスワードを入力する必要がなく、利便性向上と不正利用の軽減が図れる。また、カード会社は「カゴ落ち」リスクの軽減が期待できるという。
住信SBIネット銀行は2月22日、同26日より、マイナンバーカードを利用した公的個人認証サービスと顔撮影能を導入すると発表した。公的個人認証と顔撮影を併用した口座開設は、ネット銀行初の取り組みとなる。公的個人認証サービスは、マイナンバーカードに搭載された電子証明書を読み取ることで、口座開設時に第三者によるなりすましや文書が改ざんされていないことの確認を行うためのサービス。これにより、スマートフォンによる本人確認資料の撮影が不要になり、口座開設完了までの時間が短縮され、手続き後すぐに口座が利用できる。また、偽造本人確認書類による不正口座開設申込を防止する効果が期待できる。加えて、セキュリティの観点から、マイナンバーカードの読み取りによる本人確認時に顔容貌の撮影を行い、口座開設後、アプリを使用する際にも顔容貌の照合を行いセキュリティを一層強化する。
三井住友フィナンシャルグループ傘下の三井住友銀行、および、三井住友カードは2月7日、マイナンバーカードの公的個人認証サービスを利用した本人確認を導入したと発表した。公的個人認証サービスは、マイナンバーカードのICチップに搭載された電子証明書を利用して、本人確認書類の偽造やなりすまし、データの改ざんなどの不正を防止して、安全で確実な本人確認を行うサービス。
東京ガールズコレクション実行委員会を企画、制作するW TOKYOは1月11日、3月2日に開催する「第38回マイナビ東京ガールズコレクション2024 SPRING/SUMMER」(以下、マイナビTGC 2024 S/S)において、デジタル庁が主導するエンタメ領域におけるチケット不正転売防止のためのマイナンバーカード活用の実証実験を実施すると発表した。実証実験では、エンタメ領域のマイナンバーカード利用の可能性を検証する。チケット購⼊時と会場⼊場時にマイナンバーカードでの本⼈確認を⾏い、複数アカウントによる⼤量購⼊や⾼額での不正転売を防止することが目的。一般販売に先駆けて、マイナンバーカードでの本人確認を行う先行抽選販売が、2024年1月12日18時から同15日まで行われる。
富士通フロンテックは12月25日、手のひら静脈認証技術を活用した新ソフトウェア「Fujitsu 生体認証 PalmSecure 認証ライブラリMillions Edition」を開発し、12月28日より販売を開始すると発表した。新ソフトウェアは、AI技術を導入することで、従来の50倍となる最大1,000万手の本人認証を高速かつ安全に実現したという。同社は決済、アミューズメント、交通分野での活用を進める意向で、今後3年間で50億円の販売を目指す。
本日、2023年12月20日から東京都内のファミリーマートとローソンで、「スマホ用電子証明書」による「コンビニ交付サービス」がスタートした。実際にNFC搭載スマートフォンはどんな風に使うのか、マイナンバーカードと比べて手順に変化はあるのか、などなど気になって仕方ない人が多そうなので、本誌が都内でさっそく試してきた。
ファミリーマートは12月15日、デジタル庁、総務省、地方公共団体情報システム機構と連携し、店内に設置のマルチコピー機(MX-3631DS)における、行政サービスのスマホ用電子証明書(マイナンバーカードと同等の機能 – 署名用及び利用者証明用の電子証明書 – を持った、スマートフォン用の電子証明書)への対応を、2023年12月20日から東京都内のファミリーマート店舗約2,400店(一部サービス対象外の店舗あり)にて開始すると発表した。また、2024年1月22日からは対象を全国のファミリーマート店舗約1万6,400店(一部サービス対象外の店舗あり)に拡大する予定。
住信SBIネット銀行は12月8日、セキュリティと利便性の向上を目指し、国際的な非営利団体である「FIDOアライアンス」に初めて国内ネット銀行としてスポンサーメンバーとして加盟したと発表した。FIDOアライアンスは、オンライン認証技術の国際標準規格「FIDO」の開発・普及を促進する団体であり、セキュリティと利便性の両立を重視している。住信SBIネット銀行は、FIDOに準拠した生体認証機能をスマートフォンアプリに導入することで、安全で便利か取引をサポートする。また、FIDO技術の開発・標準化・普及活動に参加し、サービスのセキュリティ基盤を強化し、サービスの安全性向上を目指すという。
住信SBIネット銀行は11月21日、提携企業に銀行機能を提供するNEOBANKサービスにLiquidの「LIQUID Auth」を導入すると発表した。これにより、バンキングアプリやNEOBANKアプリを利用する際、本人確認に加えてデジタル当人認証が行われ、不正利用を防ぐ対策が強化される。LIQUID Authは、幅広い場面で利用者が本人であるかを確認するサービスで、スマホ端末を活用した所持認証やFIDO認証のほか、身元確認済みの顔データを用いて顔認証を行う「Auth Face」などなど適材適所で使い分けられる認証手段を提供。住信SBIネット銀行やNEOBANKサービスを利用するお客は、「スマート認証NEO」登録時に撮影した顔データと口座開設時の顔データを照合することで、アカウントと利用者の同一性を確認し、不正利用を防ぐことができる。
三井住友カードは10月19日、以前から提供しているクレジットカードの即時発行サービスにおいて、同18日より、日中の時間帯(9:00~19:30)に加え、夜間帯(19:31~翌 8:59)においても受付や発行が可能となったと発表した。同サービスでは、専用ウェブサイトを通じてクレジットカードを申し込むと、最短10秒で審査が実施され、電話認証で本人確認が行われる。承認されると、カードの利用に必要な「カード番号・有効期限・セキュリティコード」を発行できる。24時間いつでもカード番号を即時発行するサービスは業界初となる。
TISは10月10日、クレジット業界のセキュリティ基準であるPCI DSSv4.0への対応を支援する「PCI DSS対応認証スキャンサービス」の提供を開始すると発表した。同サービスは、ペイメント業界のお客向けに、2025年4月以降必須となる認証スキャンの導入を支援するもの。従来は行わなかった対象サーバへのログインを行い、サーバ内部からスキャンを実施し潜在的なリスクを可視化する。これにより、他システムと連携していないソフトウェアの脆弱性など、深く内部にある脅威が検出できるという。同社は2026年までに100社以上にサービスを展開する計画としている。サービスの価格は対象IP数に応じて従量課金となり、詳細は公式ウェブサイトで確認できる。
独立行政法人国民生活センターは9月27日、新たな詐欺手口について注意喚起を発表した。新たな手口は、ネットショッピングで商品を購入した消費者が、販売業者から「決済アプリを使用して返金する」と言われ、スマートフォンで返金手続きを行うよう誘導され、最終的に「送金」させられるというもの。銀行振込で支払いを行っている場合に、決済アプリでの返金が求められるのは不自然であるため、相手の指示に従わず、「○○ペイで返金します」と言われた場合には、詐欺の可能性を疑うよう呼びかけている。