PayPay銀行は7月26日、15~59歳の男女各500名、計1,000名を対象に行った、銀行利用とネットセキュリティに関する意識・実態調査の結果を発表した。調査は2021年6月24日から同29日にかけて、インターネットを通して行われた。コロナ禍、キャッシュレス決済・ネットサービスの利用増加、さまざまな環境の変化が起きている現在の銀行口座の利用状況とネットセキュリティへの意識が明らかになった。非対面や外出せずに利用できるネットサービス、ネット決済サービスの利用増加と比例して、セキュリティ対策への意識が高まる一方、利用者の約4割が「名前や単語などをそのまま使用」「アルファベットと数字が混在しない」「電話番号や生年月日、社員コードなど他人から類推しやすい」といった「推測されやすいパスワードを使用」し、約半数が「2~4パターン」のパスワードを使い、約6人に1人が「1つのパスワードを使いまわしている」ことがわかった。
Browsing: セキュリティ
簡単なプログラムを組み込むことで、事業者のWebサイトやスマホアプリ上でオンライン決済の受け入れが可能になるツール群を提供する「Stripe(ストライプ)」は7月8日、報道関係者向けにオンライン説明会を開催し、日本市場における取り組み状況と、2021年下半期の製品開発ロードマップを公表した。
三菱UFJニコスは6月30日、新たなフラッグシップとなる「三菱UFJカード」の発行体制を整え、7月1日に会員募集開始すると発表した。三菱UFJカードは、同社発行の「MUFGカード(提携カードを除く)」のカード名称や機能、券面デザイン等を13年ぶりに大きく刷新したもの。セキュリティと利便性を重視し“タッチ決済”(Visa、Mastercardのみ対応)や“カード情報の裏面掲載”などを取り入れた。カード種類は一般、ゴールド、プラチナのグレード別となっており、法人カードも各グレードで用意。対応ブランドは一般とゴールドでMastercard、Visa、JCB、AmericanExpressの4種、プラチナでAmericanExpressの1種となっている。
セイコーソリューションズは6月11日、大きな顔写真と一体化したQR コードを活用した本人認証サービス「QRMe(仮称)」の2021年秋以降の提供開始を目指し、新たにQRコードに関する特許を出願したことを発表した。本人認証サービス「QRMe(仮称)」は、ID・パスワード不要の本人認証サービス「認証BANK QR Auth」にて協働している神戸大学 森井昌克教授が研究したQRコードの生成技術をベースとしている。「QRMe (仮称)」は、QRコードの中央に顔写真を大きく表示し、顔写真周辺に配置したドット部に顔写真から生成したデジタル署名データを格納する。
セイコーソリューションズは6月7日、「PCI P2PE認定ソリューション」において非接触ICクレジット決済サービス「D-PAS(D-Payment Application Specification)」に対応し、同日より提供を開始したことを発表した。今回のD-PAS提供開始により、「PCI P2PE認定ソリューション」は、既に提供済みのサービスに加え、ほぼ全ての国際ブランド非接触ICクレジット決済サービスに対応可能となった。海外発行のD-PAS ICカードを利用するお客の利便性向上とともに、インバウンド需要拡大に向け、国際ブランド加盟店の販売機会の増加が期待される。
世界中で「非接触IC決済」と「非対面決済」を合わせた「非接触決済」のボリュームが急増中の現在。取引が増えれば増えるほど、システムの隙を狙った不正な利用もまた増えるというのはカード決済の歴史が物語っているが、今や日常生活に欠かせない役割を担っている「非接触決済」の安全性をどう守るのか。ビザ・ワールドワイド・ジャパン(以下、Visa)でチーフリスクオフィサーを務めるジョン・クロスリー氏と、同データソリューションズ・ディレクターの田中 俊一氏に聞いた。
NTTデータと日本カードネットワーク(以下:CARDNET)は5月31日、クレジットカードの不正利用抑止のために両社が協力することに合意したと発表した。NTTデータは、決済総合プラットフォーム「CAFIS」にて、ECサイト等の加盟店から送信されるクレジットカード取引がクレジットカード会社のシステムに届く前に不正判定できるサービス「CAFIS Transaction Manager」を提供している。CARDNETは、NTTデータの不正利用抑止サービスに賛同し、「CAFIS Transaction Manager」と同等の機能を「CARDNET Transaction Manager」として、2022年3月からクレジットカード会社向けに提供する。今回の合意により、クレジットカード会社は、両社の不正利用抑止サービスを1つのweb画面から利用可能となる。
PayPayは5月1日、PayPayマネーの残高上限額を6月1日より500万円から100万円へ変更すると発表した。これに伴い、6月1日以降はPayPayマネー残高の上限が100万円を超えるチャージができなくなるとして利用者に注意を促している。また、現時点で100万円以上のPayPayマネー残高を保有するお客に対して、買い物での利用や払出口座への出金を通して5月31日までに残高を100万円以下にするよう呼びかけている。なお、6月1日以降にPayPayマネー残高が100万円を超えている場合は、PayPayでの決済、送金や出金ができなくなり、利用再開に本人確認手続きを含めて1か月以上必要になる可能性があるとしている。
米アマゾンは4月21日(米国時間)、同社傘下の食品スーパーであるホールフーズ・マーケットのシアトル地域の店舗において、手のひらを使って入力、識別、支払いを行うことができるAmazon Oneを導入すると発表した。まずは1店舗に導入し、今後数ヶ月の間に、シアトルの系列7店舗でも導入する予定としている。利用登録の際は、対象店舗のAmazon Oneキオスクまたは端末にクレジットカードを挿入した後、スキャナーに手のひらをかざし、リアルタイムに構築される独自の手のひらの署名とカードを関連付ける。登録は片方の手のひらだけでも、両方の手のひらでもできる。登録が完了すると、店舗に設置されたAmazon Oneで約1秒で支払いを済ませることができるようになる。
セブン銀行子会社のバンク・ビジネスファクトリー(以下BBF)は4月20日、システムバンキング九州共同センター(以下SBK)に参加する九州・沖縄地方7銀行(福岡中央銀行、佐賀共栄銀行、長崎銀行、豊和銀行、宮崎太陽銀行、南日本銀行、沖縄海邦銀行)へ、マネー・ローンダリング対策サービスの提供を開始したと発表した。提供するサービス内容は(1)マネー・ローンダリングの疑いのある不審取引を検知するための取引モニタリングシステムの提供および事務の受託 および(2)顧客格付システム(マネー・ローンダリングの観点から顧客毎のリスクを自動的に評価、格付するシステム)の2点。SBK共同利用型のサービスとして提供するため、単独の銀行でシステム構築するよりも的確な対策を低価格で講じることが可能になる。また、BBFのマネー・ローンダリング対策サービスの提供金融機関数は、セブン銀行を含めて23社になる。(2021年4月20日現在)
大日本印刷は4月14日、ネットワーク上でクレジット決済の不正利用を検知・判定するリスクベース認証において、不正使用された機器の情報を複数のクレジットカード会社間で共同活用し、セキュリティ強化につなげており、今回このサービスに新たにトヨタファイナンスが参画したことを発表した。同サービスは2019年10月に三菱UFJニコス、ジェーシービー、エポスカードの3社への提供でスタートし、2020年4月にはエムアイカードが参画している。今回提供先が5社になることで、さらに参画企業間での情報共有を進め、なりすましなどによるクレジットカードの不正使用の抑止効果拡大につなげていく。2024年度には10社の参画を目指し、各社のセキュリティ強化支援に取り組んでいくという。
日本クレジットカード協会(略称JCCA)は3月24日、業界の懸命の努力にも拘わらず被害額が増加し続けている非対面取引の不正使用について、中長期的な視点に立った不正使用防止策の普及促進策を検討する必要があると考え、エヌ・ティ・ティ・データ経営研究所の協力を得て、国内・海外での先端的取組事例等の調査により、日本での実装・普及に向けた課題の抽出、解決策の調査及び研究を実施。本調査及び研究を踏まえ「非対面クレジットカード取引のセキュリティ向上に向けた取り組み」~本人認証技術の非対面取引への普及促進にむけて~と題した調査報告書を取りまとめたことを発表し、同報告書を公表した。
NTTデータは3月23日、金融機関向けバンキングアプリ「My Pallete」のオプションサービス「家族の口座取引を見守るサービス」をファーストユーザーとなる西日本シティ銀行に同26日より提供開始すると発表した。同サービスは、預金引き出しを含む各種取引を行った際に、家族に取引の通知が届く仕組みを備える。これにより高額の引き出しなどの不自然な資金移動の状況を家族が把握できるため、詐欺被害や使い過ぎの抑制に繋がる。また、取引の通知・照会範囲は、利用者自らが設定することが可能なため、見守られる側の本人意思を尊重する。今後も複数の銀行で利用が予定されており、NTTデータは2024年までに20以上の金融機関へ提供することを目指すという。
パナソニック システムソリューションズ ジャパンは3月19日、2020年11月に提供開始した顔認証SaaSプラットフォームに入退、チケッティング連携の機能を追加し、名称を新たに“KPASクラウド”として同日より提供開始すると発表した。今回追加した入退機能により、自社入退場システムに顔認証機能を追加したい企業は、専用のアプリケーションを開発する必要がなくなるとともに、システム連携により電気錠やゲートなどの解錠制御を顔認証で行うことが可能となる。また、チケッティング連携機能により、チケットの本人確認システムを提供する企業は、自社で専用のアプリケーションを開発する必要がなくなると同時に、本人確認を顔認証で行う事ができるようになる。なお、顔認証は様々なカメラ付きデバイスでの利用が可能となっており、照合用デバイスアプリはAndroid、iOS対応。Windowsはカスタム対応となっている。
一般社団法人日本クレジット協会は3月5日、カード情報保護対策の対象事業者拡充に伴う「クレジットカード・セキュリティガイドライン」の改定内容の追記について公表した。同協会が事務局を務めるクレジット取引セキュリティ対策協議会が、2020年12月28日に、割賦販売法の改正に伴うクレジットカード番号等取扱業者の拡充に伴い、同法に基づき当該業者が講ずべき「必要かつ適切な措置」の実務上の指針となるセキュリティ対策について、新型決済対応ワーキンググループのとりまとめ内容を公表。その後、同ワーキンググループでは、引き続き対象事業者の実務実態に即したセキュリティ対策について検討を行い、この度、「決済代行業者等」に定義される割賦版売法35条の16第1項第4号に該当する事業者のうち、カード情報に関る業務を全て外部に委託するなどして、自社で保有する機器・ネットワークにおいて「カード情報」を「保存」「処理」「通過」しない、いわゆる非保持化を実現している事業者について、セキュリティ対策の考え方をとりまとめた。