インテリジェント ウェイブ(IWI)とかっこは9月13日、クレジットカード不正利用被害削減に向けた協業を開始したと発表した。2022年度の不正被害額が過去最多の436億円に達し、2023年1-3月のカード不正利用被害額も前年同期比で23.1%増加している背景から、経済産業省のセキュリティ対策強化方針に従い、カード会社向け不正検知システムを提供するIWIとECサイト向け不正検知システムを提供するかっこが不正検知分野で協力し、高度な不正対策を展開していく。
セブン銀行は9月12日、第4世代ATM(新型ATM)を活用した新サービス「+Connect」(プラスコネクト)の提供を開始すると発表した。同サービスは、銀行、ノンバンク、事業会社、行政など広範な業界向けに提供するもので、ATMがあらゆる手続きや認証の窓口として活用される世界を目指す。サービスの第一弾として、「ATM窓口」と「ATMお知らせ」が同26日から提供される。「ATM窓口」では本人確認書類やIC、QRコードなどの読み取り機能を活用し、口座開設や届出情報の変更などがATM上で行える。また、「ATMお知らせ」では、お客に情報を通知し、商品やサービスを紹介できる。これにより、お客は簡単で便利な手続きが可能になり、提携事業者は顧客接点とDX戦略を支援するサービスプラットフォームを提供できる。さらに、2024年春には、高精度のカメラによる顔認証機能を活用したキャッシュカード不要の入出金取引きも開始予定で、今後も便利なサービスが展開されるという。
一般社団法人キャッシュレス推進協議会は8月16日、国内外のキャッシュレスの動向について取りまとめた「キャッシュレス・ロードマップ」の2023年版である「キャッシュレス・ロードマップ 2023」を公表した。今回の「キャッシュレス・ロードマップ2023」では、様々な公表データを活用し、キャッシュレスと現金の利用における二酸化炭素排出量を試算した。今回の試算においては、千円の支払いにおいて、現金利用に関する二酸化炭素排出量が「1.06g」となるのに対し、キャッシュレス利用においては「0.34g」との結果を得た。
カウリス、UI銀行、セブン銀行は8月10日、カウリスの不正アクセス検知サービス「Fraud Alert」を活用し、セブン銀行とUI銀行が不正な口座の属性情報を共有し、アンチ・マネー・ローンダリングに役立てるための実証実験を行ったと発表した。具体的には、警察から凍結要請があった不正な口座情報をセブン銀行とUI銀行が共有し、共通の属性情報(名義、生年月日、電話番号、メールアドレスなど)を持つ口座が他に存在するかどうか調査した。実験期間は約1ヶ月で、不正な口座情報を週次で共有し、同様の属性情報を持つ口座が自行にないかを調査した。
みんなの銀行は、ピクシブが運営するマーケットプレイス「BOOTH」で利用できる新しい決済サービス「ピクシブかんたん決済 powered by みんなの銀行」を開発したと発表した。みんなの銀行の預金口座直結で、簡単且つ安全に決済ができるサービスとして近日中に提供開始を予定しているという。このサービスでは、お客はBOOTHで商品を購入する際に、銀行口座番号や暗証番号などの重要な情報を入力する必要がない。代わりに、みんなの銀行のアプリにログインし、規約に同意するだけで支払い方法を簡単に登録できる。更新系APIは、利用者がサービス提携事業者のウェブサイトやアプリを介して自分の口座から支払いを行ったり、データを作成・更新したりできるもの。みんなの銀行は「口座振替API」という更新系APIを提供する。また、みんなの銀行は世界トップレベルのセキュリティ規格である「FAPI」に準拠し、BaaSプラットフォームの仕組みと多要素認証を使用して不正取引リスクを最小限に抑えているという。
2003年10月にスタートした共通ポイント「Tポイント」が来春(2024年春)をめどに、SMBCグループが提供する「Vポイント」に統合され、「青と黄色のVポイント」として生まれ変わることになった。国際決済ネットワークであるVisaの利用可能店舗と連動することで、貯まる場所・使える場所の両面を大幅に拡充した新ポイントサービスは、プラスチックカードからスマートフォンアプリへ主舞台を変え、他の共通ポイント陣営との熾烈な競争に挑む。
ストライプジャパンは4月13日、Stripeの最高収益責任者(CRO)を務めるマイク・クレイヴィル(Mike Clayville)氏の来日に合わせて、東京都内でメディア向け事業説明会を開催した。新たにストライプジャパンの代表取締役に就任した平賀 充(ひらが・みつる)氏も登壇して、同社ビジネスの最新状況や提供サービスの情報について紹介した。
あの「Googleウォレット」が帰ってきた。言わずと知れた、Googleの提供するデジタルウォレットサービスの名称である。日本では、「Android Pay」→「Google Pay」と来て、ここで初めて目にする「Googleウォレット」だが、その始まりはかれこれ12年前にさかのぼる。
国際ブランドに対応したカード決済のアクワイアリング事業などを手掛けるAdyen(アディエン)は3月14日、店舗内(対面)とオンラインショップ(非対面)の決済を統合した「ユニファイドコマースソリューション」を、スイス発のシューズブランド「On(オン)」の東京拠点に対して提供していることを明らかにした。店員からもわかりやすいと評判のその使い勝手について、実際にお店で見学させてもらった。
クレジット取引セキュリティ対策協議会は3月15日、「クレジットカード・セキュリティガイドライン【4.0 版】」を発表した。クレジットカード情報の盗用による非対面取引における不正利用被害は依然として高い水準で推移している。その原因としては、EC加盟店の既知の脆弱性を悪用した不正アクセス、大量かつ連続する不正アタックによるクレジットカード番号の有効性確認、フィッシングメール等によりクレジットカード情報や静的(固定)パスワードが不正に窃取され、これらのクレジットカード情報等がコード決済のチャージやEC加盟店での決済で悪用されていることが考えられる。これらの状況を鑑み、クレジットカード情報の窃取及び不正利用を防止するために、EC加盟店におけるカード情報保護対策及び非対面取引における不正利用防止対策のための取り組みを盛り込んだガイドラインを取りまとめた。
メルカリは3月9日、メルカリアプリ内でビットコインの売買ができる新サービスの提供を開始した。メルカリアプリから、メルペイ残高やメルカリの売上金などを使って簡単にビットコインの売買をできるようにすることで、暗号資産取引にライトユーザー層の引き込みを図り、日本の暗号資産マーケット自体の底上げを狙う。
セブン銀行は2月20日、セブン銀行ATMを活用した新しい認証サービス「ATM認証コード発行サービス」を同日より開始したと発表した。同サービスは、カード(キャッシュカード等)と暗証番号認証によってATM画面上に発行したQRコード形式の認証コードをスマートフォンアプリで読み取り、口座の所有者とスマートフォンの所有者の一致を確認するもの。リアルな接点での認証方式を加える事でより安心・安全なサービスを実現する。第一弾として、セブン銀行口座保有者に向けて、Myセブン銀行アプリ、海外送金アプリの利用開始登録手続き時に同サービスを導入した。原則24時間365日稼働するセブン銀行ATMとキャッシュカード等で手続きできるため利便性が向上する。
経済産業省は2月2日、クレジットカード決済システムのセキュリティ対策強化検討会での議論を踏まえ報告書を取りまとめたと発表した。キャッシュレス決済及びEC取引の普及に伴い、クレジットカード決済市場の規模が増加する一方、サイバー攻撃やフィッシング詐欺の増加等を背景に、クレジットカードの不正利用被害額は増加傾向にある。こうした中で、非対面取引におけるクレジットカード決済の更なるセキュリティ対策強化を図るため、クレジットカード決済網に関わる多様なプレーヤーによる多面的・重層的なセキュリティ対策の取組について整理した。報告書は、(1)クレジットカード番号等を安全に管理する(漏えい防止)、(2)クレジットカード番号等を不正に利用させない(不正利用防止)、(3)クレジットの安全・安心な利用に関する周知・犯罪の抑止の3本柱に沿って、検討会での議論を踏まえ、クレジットカード決済システムのセキュリティ対策強化に向けた具体的な取組と今後の課題について取りまとめている。なかでも(2)では、国際的な本人認証手法「EMV 3DS」に関して、「2024年度末(2025年3月)を期限として、原則、すべてのEC加盟店に導入を求めていくべき」との考え方が示されている。
経済産業省、警察庁および総務省は2月1日、クレジットカード番号等の不正利用の原因となるフィッシング被害が増加していることに鑑み、クレジットカード会社等に対し、送信ドメイン認証技術(DMARC:Domain-based Message Authentication, Reporting, and Conformance)の導入をはじめとするフィッシング対策の強化を要請したと発表した。
フィッシングによるクレジットカード番号等の詐取は、クレジットカード番号等の不正利用の一因となっており、利用者保護の観点から、クレジットカード会社等において適切な対応が取られることが求められる。とりわけ、フィッシングメールがドメイン名をなりすまして送信されることが多い点に鑑みると、送信ドメイン認証技術のうち、フィッシングメール対策に特に有効とされているDMARCを導入し、ドメイン名のなりすましを検出するとともに、自社を騙るフィッシングメールが利用者に届かなくなるよう利用者の受信を制限することが重要となる。経済産業省、警察庁および総務省は、こうした状況を踏まえ、クレジットカード会社等に対して下記、フィッシング対策の強化を要請した。
LiquidおよびSBペイメントサービス(以下「SBPS」)は1月20日、業務提携し、同日から、Web3サービスを提供する事業者に対して、Liquidのオンライン本人確認サービス「LIQUID eKYC」の提供から、SBPSによるオンライン決済サービスの加盟店審査と決済サービスの提供までをシームレスに行うことができるようになったと発表した。Web3サービスの事業者が提供するサービスでは、ユーザー同士が直接取引を行うことが多く、ユーザーの本人確認手続きが不十分である場合、不正購入のリスクが高いことからクレジットカード決済を導入できないことが課題となっていた。今回の業務提携により、Web3サービスを提供する事業者が、クレジットカードによるオンライン決済サービスを円滑に導入できるようになった。