Browsing: セキュリティ

最新News (出典:経済産業省の報道発表資料より)
【ニューストピックス~2月2日】EC店の3DS義務化 2年で/ほか
By

経済産業省は2月2日、クレジットカード決済システムのセキュリティ対策強化検討会での議論を踏まえ報告書を取りまとめたと発表した。キャッシュレス決済及びEC取引の普及に伴い、クレジットカード決済市場の規模が増加する一方、サイバー攻撃やフィッシング詐欺の増加等を背景に、クレジットカードの不正利用被害額は増加傾向にある。こうした中で、非対面取引におけるクレジットカード決済の更なるセキュリティ対策強化を図るため、クレジットカード決済網に関わる多様なプレーヤーによる多面的・重層的なセキュリティ対策の取組について整理した。報告書は、(1)クレジットカード番号等を安全に管理する(漏えい防止)、(2)クレジットカード番号等を不正に利用させない(不正利用防止)、(3)クレジットの安全・安心な利用に関する周知・犯罪の抑止の3本柱に沿って、検討会での議論を踏まえ、クレジットカード決済システムのセキュリティ対策強化に向けた具体的な取組と今後の課題について取りまとめている。なかでも(2)では、国際的な本人認証手法「EMV 3DS」に関して、「2024年度末(2025年3月)を期限として、原則、すべてのEC加盟店に導入を求めていくべき」との考え方が示されている。

最新News
【ニューストピックス~2月1日】カード会社にDMARC要請/ほか
By

経済産業省、警察庁および総務省は2月1日、クレジットカード番号等の不正利用の原因となるフィッシング被害が増加していることに鑑み、クレジットカード会社等に対し、送信ドメイン認証技術(DMARC:Domain-based Message Authentication, Reporting, and Conformance)の導入をはじめとするフィッシング対策の強化を要請したと発表した。
 フィッシングによるクレジットカード番号等の詐取は、クレジットカード番号等の不正利用の一因となっており、利用者保護の観点から、クレジットカード会社等において適切な対応が取られることが求められる。とりわけ、フィッシングメールがドメイン名をなりすまして送信されることが多い点に鑑みると、送信ドメイン認証技術のうち、フィッシングメール対策に特に有効とされているDMARCを導入し、ドメイン名のなりすましを検出するとともに、自社を騙るフィッシングメールが利用者に届かなくなるよう利用者の受信を制限することが重要となる。経済産業省、警察庁および総務省は、こうした状況を踏まえ、クレジットカード会社等に対して下記、フィッシング対策の強化を要請した。

最新News (出典:LiquidおよびSBペイメントサービスの報道発表資料より)
【ニューストピックス~1月20日】Web3向け本人確認と決済/ほか
By

LiquidおよびSBペイメントサービス(以下「SBPS」)は1月20日、業務提携し、同日から、Web3サービスを提供する事業者に対して、Liquidのオンライン本人確認サービス「LIQUID eKYC」の提供から、SBPSによるオンライン決済サービスの加盟店審査と決済サービスの提供までをシームレスに行うことができるようになったと発表した。Web3サービスの事業者が提供するサービスでは、ユーザー同士が直接取引を行うことが多く、ユーザーの本人確認手続きが不十分である場合、不正購入のリスクが高いことからクレジットカード決済を導入できないことが課題となっていた。今回の業務提携により、Web3サービスを提供する事業者が、クレジットカードによるオンライン決済サービスを円滑に導入できるようになった。

最新News (出典:Digital Platformerの報道発表資料より)
【ニューストピックス~1月19日】福井で分散型ID活用の取組/ほか
By

Digital Platformer(以下「DP」)は1月19日、福井県の「サービス連携基盤」における分散型ID「MyDID」の提供、および35万人規模の自治体にてカーシェアの実証実験、また飲食のイベントにおいてのスマートフォンでの「MyDID」利用時における本人確認ID発行のため、Liquid、およびサイバートラストと連携しサービス提供すると発表した。DPは、地方自治体を対象としたデジタル通貨・DID(Decentralized Identifier :世界標準規格の分散型ID)発行SaaSプラットフォーム「LITA(リタ)」の提供をメインの事業として活動しているスタートアップ。今回の福井県等の取り組みにおいては、DPが提供する分散型ID「MyDID」を利用し、スマートフォンアプリ上で本人確認済みIDの発行及びOIDC(OpenID Connect)規格に基づいたID連携を行う。

最新News
【ニューストピックス~12月20日】IP65準拠の頑強決済端末/本人認証の強度分析等を手引/ほか
By

大日本印刷株式会社(DNP)は12月20日、厳しい屋外環境でも使用できるキャッシュレス決済対応の決済端末「UPT1000F」の販売を2022年12月に開始すると発表した。同決済端末はクラウド型の「DNPマルチペイメントサービス」に対応しており、無人の精算機などに組み込むことで、利用者は安全・安心にキャッシュレス決済を行うことができるという。特に、屋外に設置できる精算機として、雨風等にさらされても稼働できるように、防塵や防水に関する規格であるIP65に準拠した。IP(International Protection)は、国際的な技術規格のIEC60529を元に、日本工業規格等がJIS C 0920として規格化したもので、1桁目の「6」が「完全な防塵構造」を、2桁目の「5」が「いかなる方向からの水の直接噴流によっても有害な影響を受けない」ことを表す。

レポート
FIDOアライアンス 2022年最大の収穫は「パスキー」、OSクラウドを通じて暗号鍵の一部を同期
By

「UAF」、「U2F」、「FIDO2」と、オンライン認証の標準策定を着々と進めてきた「FIDO(ファイド)アライアンス」。2022年はW3C(Web技術の標準化団体)と共同で、これまでローカルデバイスで保護してきた鍵情報の一部をOSクラウドに同期させる考え方を承認。「マルチデバイス対応」のコペルニクス的転回を果たした。新たに登場した「パスキー」は、今度こそ「パスワード」を駆逐できるだろうか。

最新News
【ニューストピックス~11月22日】キャッシュレス年表 ウェブに/事業者のことら接続を支援/ほか
By

一般社団法人キャッシュレス推進協議会は11月22日、戦後以降の我が国におけるキャッシュレスの歩みを年表として取りまとめた「キャッシュレス年表」をWebサイト上で公表した。同協議会では毎年、「キャッシュレス・ロードマップ」を公表してきた。2022年6月に公表した「キャッシュレス・ロードマップ2022」では、キャッシュレスに関する年表は今後のキャッシュレスの方向性を見極める上でも重要な情報として掲載。今回のロードマップ策定に留まらず継続して更新していく方針を示している。

最新News 三井住友カード(NL)の”サインパネルレス”の券面イメージ(出典:三井住友カードの報道発表資料より)
【ニューストピックス~11月14日】SMCC サインパネルも廃止/ほか
By

三井住友カードは11月14日、カード情報の表記をなくしたナンバーレス仕様のクレジットカードについて、カード番号、有効期限、セキュリティコードなどの情報に続いて、サインパネル(署名欄)を廃止すると発表した。この廃止の背景として、従来、クレジットカードのサインパネルは磁気読み取りによるカード利用時に、本人の利用であることの確認するため自署を必要としていたが、最近ではICカードが普及し、店頭においても ICカードでの決済に対応した端末が普及した点を挙げている。また、ICカードでの取引は、お客が自身で設定した暗証番号により本人確認が行われるため、セキュリティ対策として高い効果を発揮すること。さらに、プラスチックカードだけでなくスマートフォンなどでの決済の普及により、タッチ決済で取引が完結するなど、一部の取引を除いて署名自体が不要なケースが増えたことも理由だという。

最新News JCB ORIGINAL SERIES 一般カードの券面イメージ(出典:ジェーシービーの報道発表資料より)
【ニューストピックス~11月2日】番号レスクレカに秘密のQR/ほか
By

ジェーシービー は11月1日、同日より「JCB ナンバーレスカード」の提供を開始すると発表した。ナンバーレスカードは、カード券面上にカード番号・セキュリティコードが印字されず、カードの紛失時や店頭での買物の際に、カード情報が第三者の目に触れる心配がない。その一方で、手元のカードに情報の印字がなくログイン不可となる課題があった。今回発表した「JCBナンバーレスカード」では、デジタルな認証キーとしてMyJCBアプリでしか読み取ることができないセキュアなQRコードを搭載し、ユーザビリティの強化と強固な個人情報の保護を実現。MyJCBアプリからQRコードを読み取るとカード情報が確認することができる。万が一、クレジットカードの盗難にあい、QRコードを読み取られたとしても、様々な認証方法と組み合わせているため、第三者に突破される恐れもないという。

最新News (出典:ジェーシービー、トッパン・フォームズ、Keychainの報道発表資料より)
【ニューストピックス~10月24日】JCBら オフラインでも決済/ほか
By

ジェーシービーおよび、トッパン・フォームズ、Keychainは10月24日、3社が提携し、NFC(Near Field Communications、近距離無線通信)に対応したカード形状およびキーホルダー型ICタグのユーザーインターフェースを活用し、オフライン環境の店舗用決済端末で取引を行うシステムを開発、検証すると発表した。これまで、ジェーシービーとKeychainでは、M2M領域におけるマイクロペイメント向け決済インフラに着目し、外部の決済処理センターとの通信を使わずに、デバイス間の相互認証処理やデバイスに近接した上位レイヤーのデバイス(ルーターやサーバーなど)での承認処理により、オフラインでも決済ができるシステムの開発に取り組んできた。今回その実現に目処が立ったことから、トッパン・フォームズを含めた3社共同の取り組みを開始するに至ったという。

レポート
カード不正利用の被害額が20年ぶりの過去最高更新で、EMV 3-Dセキュアの「義務化」はあるのか
By

一般社団法人セーファーインターネット協会(SIA)は2022年9月1日、報道機関向けにオンラインで「フィッシング、クレジットカード不正の現状と対策を考える会」を開催した。不正利用被害の現状報告とあわせてさまざまな不正利用対策が紹介されたが、イベントに登壇したメンバーからは、カードの不正利用防止対策として各所で導入が始まっている「EMV 3-Dセキュア(EMV 3-D Secure)」の話題が目立ち、大いに注目を集めた。

最新News (出典:イオンクレジットサービスの報道発表資料より)
【ニューストピックス~8月26日】法定代理人以外の代理に対応/ほか
By

イオンクレジットサービスは8月26日、同日より、65歳以上のイオンカード会員を対象に、事前に代理人登録すると、代理人からのクレジットカードの問い合わせや各種手続きの受付が可能となる「シニア向け代理手続きサービス」の提供を開始したと発表した。日本の高齢化の進行に伴い、同社ではクレジットカードの問い合わせや各種手続きにおいて、家族からの問い合わせが増加しているという。これまで法定代理人等、代理権限がある人からの手続きに限定して受付けていたが、「シニア向け代理手続きサービス」の導入により、家族のサポートを可能とした。

最新News LIQUID eKYCと連携するAuth Faceの仕組み(出典:GMOあおぞらネット銀行およびLiquidの報道発表資料より)
【ニューストピックス~8月24日】継続的顧客管理に顔認証採用/ほか
By

GMOあおぞらネット銀行は8月24日、2022年9月10日より、マネー・ローンダリングおよびテロ資金供与対策における継続的顧客管理において、Liquidが提供する、非対面でなりすまし不正を防止する認証サービス「LIQUID Auth(リキッドオース)」を導入すると発表した。Liquidは、顔写真と運転免許証などの本人確認書類を照合するサービス「LIQUID eKYC」と連携し、口座開設申込時に提出した本人確認書類の顔データと、再度スマートフォン等の電子端末にて撮影した顔データを照合することで、顔認証を行う「Auth Face」を提供する。 同行の継続的顧客管理において「LIQUID Auth」の「Auth Face」を導入することで、現在の口座利用者が本人になりすました第三者でないことを継続的にオンライン上で確認することが可能となる。

最新News (出典:Kyashの報道発表資料より)
【ニューストピックス~8月15日】KYC無しで銀行入金に対応/ほか
By

Kyashは8月15日、デジタルウォレットアプリ「Kyash」において、本人確認(eKYC)をしていないアカウントも銀行口座の登録・銀行口座からの入金に対応したと発表した。これまで銀行口座からの入金は本人確認アカウント(Kyashマネーアカウント)に限られていたが、本人確認を行ったりコンビニまで足を運ばずに、銀行口座を連携するだけで入金し、入金した残高を決済・送金機能で使用できるようになるという。最低入金金額は5,000円で、50,000円を上限として1円単位で入金できる。なお、安全面については、モニタリング強化をはじめとした各種不正利用対策・マネーロンダリング対策を実施するとともに、法令・業界ガイドライン等に準拠してサービスを提供するとしている。また、不正利用に遭った場合は「不正補償制度」が利用できるという。

最新News 「携帯電話番号ログイン」使用イメージ(出典:BASEの報道発表資料より)
【ニューストピックス~8月3日】ベイス スマホとSMSで認証/ほか
By

BASEは8月3日、同日より「Pay ID(ペイ アイディー)」において「携帯電話番号ログイン」機能の提供を開始すると発表した。PayIDは、ネットショップ作成サービス「BASE(ベイス)」を利用して開設されたネットショップで、ID決済を使って買い物できる購入者向けのショッピングサービス。「携帯電話番号ログイン」では、従来のパスワード管理の必要がなく、携帯電話番号(SMS)に届く6桁の認証コードを入力して「Pay ID」のアカウントにログインできる。認証コードは、発行する度に新しいコードが生成され、受け取りには「Pay ID」のユーザー本人が所有する携帯電話番号が必要。認証コードは、1回限り有効で一定時間の使用期限が設定されている。「携帯電話番号ログイン」機能を利用することで、パスワードを忘れた際の再発行等の不便さを解消できる。また、携帯電話番号(SMS)に届く認証コードを使用することで、本人確認の精度が向上し、パスワードの推測や流出による第三者のログインを防ぐことができるという。

1 2 3 4 5 12