Browsing: セキュリティ

最新News 「家族の口座取引を見守るサービス」のサービスイメージ(出典:NTTデータの報道発表資料より)
【ニューストピックス〜3月23日】高齢者の口座取引 家族に通知/ほか
By

NTTデータは3月23日、金融機関向けバンキングアプリ「My Pallete」のオプションサービス「家族の口座取引を見守るサービス」をファーストユーザーとなる西日本シティ銀行に同26日より提供開始すると発表した。同サービスは、預金引き出しを含む各種取引を行った際に、家族に取引の通知が届く仕組みを備える。これにより高額の引き出しなどの不自然な資金移動の状況を家族が把握できるため、詐欺被害や使い過ぎの抑制に繋がる。また、取引の通知・照会範囲は、利用者自らが設定することが可能なため、見守られる側の本人意思を尊重する。今後も複数の銀行で利用が予定されており、NTTデータは2024年までに20以上の金融機関へ提供することを目指すという。

最新News KPASクラウド 概念図(出典:パナソニック システムソリューションズ ジャパンの報道発表資料より)
【ニューストピックス〜3月19日】顔認証に入退とチケット機能/ほか
By

パナソニック システムソリューションズ ジャパンは3月19日、2020年11月に提供開始した顔認証SaaSプラットフォームに入退、チケッティング連携の機能を追加し、名称を新たに“KPASクラウド”として同日より提供開始すると発表した。今回追加した入退機能により、自社入退場システムに顔認証機能を追加したい企業は、専用のアプリケーションを開発する必要がなくなるとともに、システム連携により電気錠やゲートなどの解錠制御を顔認証で行うことが可能となる。また、チケッティング連携機能により、チケットの本人確認システムを提供する企業は、自社で専用のアプリケーションを開発する必要がなくなると同時に、本人確認を顔認証で行う事ができるようになる。なお、顔認証は様々なカメラ付きデバイスでの利用が可能となっており、照合用デバイスアプリはAndroid、iOS対応。Windowsはカスタム対応となっている。

最新News (出典:一般社団法人日本クレジット協会の報道発表資料より)
【ニューストピックス〜3月5日】非保持代行業者の対策を追記/ほか
By

一般社団法人日本クレジット協会は3月5日、カード情報保護対策の対象事業者拡充に伴う「クレジットカード・セキュリティガイドライン」の改定内容の追記について公表した。同協会が事務局を務めるクレジット取引セキュリティ対策協議会が、2020年12月28日に、割賦販売法の改正に伴うクレジットカード番号等取扱業者の拡充に伴い、同法に基づき当該業者が講ずべき「必要かつ適切な措置」の実務上の指針となるセキュリティ対策について、新型決済対応ワーキンググループのとりまとめ内容を公表。その後、同ワーキンググループでは、引き続き対象事業者の実務実態に即したセキュリティ対策について検討を行い、この度、「決済代行業者等」に定義される割賦版売法35条の16第1項第4号に該当する事業者のうち、カード情報に関る業務を全て外部に委託するなどして、自社で保有する機器・ネットワークにおいて「カード情報」を「保存」「処理」「通過」しない、いわゆる非保持化を実現している事業者について、セキュリティ対策の考え方をとりまとめた。

最新News 本人確認操作の流れ(出典:メルペイの報道発表資料より)
【ニューストピックス〜3月2日】メルペイ 本人確認にJPKI/ほか
By

メルペイは3月2日、同社が運営する、フリマアプリ「メルカリ」のスマホ決済サービス「メルペイ」(以下、「メルペイ」)において、同日より、iOS先行にてマイナンバーカードの公的個人認証サービス(JPKI)を利用した本人確認の対応を開始したと発表した(3月中にAndroidについても提供開始予定)。これまでの運転免許証等の撮影に代えて、マイナンバーカードのICチップに格納されている署名用電子証明書をもとに公的個人認証サービスを利用することで、リアルタイムに本人確認を完了する機能を提供する。なお、スマホ決済サービス事業者における、マイナンバーカードの公的個人認証サービス(JPKI)を利用した本人確認導入は「メルペイ」が初となる。

最新News コメントの概要及びコメントに対する金融庁の考え方(出典:金融庁の報道発表資料より)
【ニューストピックス〜2月26日】不正出金対策のパブコメ結果/ほか
By

金融庁は2月26日、悪意のある第三者が不正に入手した預金者の口座情報等をもとに当該預金者の名義で資金移動業者のアカウントを開設し、銀行口座と連携した上で、銀行口座から資金移動業者のアカウントへ資金をチャージすることで不正な出金を行う事象が複数発生したことを踏まえて昨年12月25日に公表した「『事務ガイドライン(第三分冊:金融会社関係)』、『主要行等向けの総合的な監督指針』等の一部改正(案)」に対するパブリックコメントの募集結果と、それらのコメントに対する金融庁の考え方を公開した。同12月25日から本年1月25日の募集期間において実施されたもので、131件のコメントが寄せられた。

最新News (出典:一般社団法人全国銀行協会「金融取引の代理等に関する考え方および銀行と地方公共団体・社会福祉関係機関等との連携強化に関する考え方について」より)
【ニューストピックス〜2月19日】全銀協 代理取引の考え方公表/ほか
By

全国銀行協会は2月18日、2020年8月5日に公表された金融審議会市場ワーキング・グループの報告書等を踏まえ、会員各行が、高齢のお客(特に認知判断能力の低下した方)や代理の方と金融取引を行う際や、社会福祉関係機関等と連携する際の参考となるよう、金融取引の代理等に関する考え方等を取りまとめた資料を公表した。なお、同資料は会員各行の参考となるよう取りまとめられたものであり、会員各行に一律の対応を求めるものではなく、個別の状況等により、本考え方と異なる対応が取られるケースもあり得る点には留意が必要。

最新News 3Dセキュア 2.0のサービス概要図(出典:Eストアーの報道発表資料より)
【ニューストピックス〜2月18日】EC支援初 3DS2.0対応/ほか
By

Eストアーは2月18日、不正利用によるチャージバック被害を回避することを目的として、同社が提供するSaaS型ECサイト構築システム「ショップサーブ」に2021年5月、「3Dセキュア 2.0」を開始すると発表した。「3Dセキュア 2.0」は、購入者のIPアドレスや利用ブラウザ、行動パターンと購入情報を照らし合わせ、不正利用のリスクを判定。リスクが高いと判断された取引のみ、毎回パスワードが変化する「ワンタイムパスワード認証」やスマートフォンに搭載された「生体認証」を要求する。同サービスの開始により、認証された注文は不正利用によるチャージバックが発生した場合でも、カード会社が負担するため、EC事業者は不正利用によるチャージバックを回避し、安心して運営できるようになる。なお、同サービスの実装に関する発表は国内ECベンダーとして初だという。

最新News 指紋認証による解錠の様子(出典:大日本印刷の報道発表資料より)
【ニューストピックス〜2月8日】指紋認証付きフェリカカード/ほか
By

大日本印刷(以下、DNP)は2月8日、国内の電子マネーや社員証などで普及している非接触ICカードの技術方式「FeliCa」に対応した指紋認証による生体認証カードを開発したと発表した。同カードは、指紋認証による高いセキュリティと利便性を兼ね備えており、既存のFeliCa対応のカードリーダーを改修することなく、高セキュリティでの入退室管理や電子マネー決済を行うことができる。また、指紋データはカード内に登録・保存されており、利用時の指紋認証もカード内で完結するため、指紋データを保管するためのサーバを構築する必要がない。企業側で指紋データなどの個人情報を持つ必要がないため、情報漏えいのリスクもなく、管理負荷を軽減する。DNPは、2021年2月より同カードを使った社内での実証実験を行い、その後、2021年度内に製品の提供を開始する予定だという。

最新News カードデザイン(三井住友カードの報道発表資料より)
【ニューストピックス〜2月1日】番号レスクレカ発行を本格化/ほか
By

三井住友カードは2月1日、カード券面からカード番号・有効期限・セキュリティコード(以下:カード情報)の表記をなくした「ナンバーレスカード(以下:NL)」の発行を同日より開始すると発表した。NLはカード情報を盗み見される心配はなく、安心・安全に買物ができる新カード。NLのリリースを機に、カードとアプリの一体的な活用をキャッシュレス時代の新しいスタンダードとして提案しており、ネットショッピングの際はカードを手元に用意することなくVpassアプリからカード情報を確認し、スムーズに買物ができるという。年会費は永年無料となっている。また、ポイントサービスとして通常のポイント還元率0.5%に加え、対象店舗の利用で還元が加算される設定も用意されている。

最新News (出典:ユニクロの報道発表資料より)
【ニューストピックス〜1月19日】ユニクロアプリにペイ機能/ほか
By

ユニクロは1月19日、同日より、ユニクロアプリを利用するお客に向けて、ユニクロ店舗で買い物の際に利用することができる新キャッシュレス決済サービス「UNIQLO Pay(ユニクロペイ)」を開始すると発表した。「UNIQLO Pay」は、ユニクロアプリに「銀行口座」もしくは「クレジットカード」を登録することで、全国のユニクロ店舗(一部店舗除く)のレジにて、ユニクロアプリの「会員証QRコード」を提示するだけで、簡単かつスピーディーに支払いができる決済サービス。「UNIQLO Pay」の銀行口座の登録および支払いに関しては、サービス開始時点では三井住友銀行の他、複数の銀行の口座が登録可能となり、今後も登録できる金融機関を随時追加していく予定だという。なお、銀行口座を登録する際には、二要素認証を前提とする等、安全性が考慮されている。今後は、ユニクロオンラインストアへの展開や、登録可能な決済手段の充実を図り、お客にとってより便利な決済サービスを目指す。

最新News (出典:ゆうちょ銀行の報道発表資料より)
【ニューストピックス〜1月8日】ミヂカ終了 新たなデビットに/ほか
By

ゆうちょ銀行は1月8日、昨年不正送金に利用されたブランドデビット「mijica」の戦略を一新し、2022年春に新たなブランドデビットカードへ移行する準備を進めていくと発表した。 新たなブランドデビットカードのサービス内容の詳細や、mijicaからの移行の手続きについては、別途案内する予定。新ブランドデビットカード発行後は、mijicaのサービスは終了するという。また、現在停止中の即時振替サービスにおける「口座登録」・「振替(チャージ)」を同13日(水)9時から再開すると発表した。まずは、同日時にメルペイとLINE Payがサービス連携を再開する。その他の決済事業者については順次再開する予定で、同行のWebサイトで周知するという

最新News (出典:一般社団法人クレジット協会の報道発表資料より)
【ニューストピックス〜12月28日】改正法対応のクレカ安全指針/ほか
By

クレジット取引セキュリティ対策協議会は12月28日、割賦販売法の改正を受け、対象事業者の実務上の指針となるセキュリティ対策を取り纏めたと発表した。同内容は、改正法が施行される2021年4月1日に先んじて、同3月に協議会が策定する「クレジットカード・セキュリティガイドライン」を改定して盛り込まれる予定。具体的には、対策を講じるべき主体となるクレジットカード番号等取扱業者として、新たに決済代行事業者等ならびにコード決済事業者等が定義されるほか、これら事業者が講じるべきセキュリティ対策として、PCI DSSの準拠が記載される。また、対象事業者がカード情報を外部委託する場合の委託先の対策にも、委託者自身が責任を持つといった内容が盛り込まれる。

最新News 「eKYC支援サービス」の特長と利用イメージ(出典:日立製作所の報道発表資料より)
【ニューストピックス〜12月17日】MUFG銀に日立のeKYC/ほか
By

日立製作所は12月17日、オンラインでの本人確認業務を支援する同社の「eKYC支援サービス」が三菱UFJ銀行に採用されることが決定したと発表した。同行での運用開始は2021年の予定という。eKYC支援サービスは、改正犯収法に対応した、安全かつ利便性の高い本人確認処理を実現するクラウドサービス。日立とサイバートラストとの業務提携によって開発されており、金融機関向けの汎用サービスとして12月17日より提供を開始する。スマートフォンアプリからの手続きを可能にするソフトウェア開発キット(SDK)と、APIを提供し、既存のスマートフォンアプリや業務システムへの実装を容易にするなど、金融機関のビジネスニーズに応じて柔軟に構築することが可能となる。本人確認書類の読み取りには、改正犯収法に基づくICチップ読取方式と券面撮影方式に対応しているほか、顔を自動検知するオートシャッター機能を備えており、利用者はスマートフォンから簡単な操作で本人確認の手続きが可能となる。

最新News AIRPOSTの諸届サービスを活用した登録情報の変更手続きイメージ(出典:ジェーシービーおよびトッパン・フォームズの報道発表資料より)
【ニューストピックス〜11月30日】JCB 住所更新を+メッセで/ほか
By

ジェーシービー(JCB)は11月30日、トッパン・フォームズが共通手続きプラットフォーム「AIRPOST(エアポスト)」で新たに提供する住所などの更新手続きサービス(以下諸届サービス)を採用し、同サービスで、名前や住所などの登録情報更新手続きを同日より開始すると発表した。AIRPOSTはユーザーが企業ごとに行う必要があった諸手続きを一元化する共通手続きプラットフォーム。諸届サービスでは、ユーザーが「+メッセージ(プラスメッセージ)」公式アカウントを入り口として、AIRPOSTに登録した名前や住所などの本人情報を企業に連携することで、更新手続きがスマートフォンだけで完結する。JCBでは名前(姓のみ)、住所(国内)、自宅電話番号、メールアドレスがAIRPOSTから更新可能になる。今後諸届サービスの採用企業の増加により、JCBを含む複数の企業の手続きが一括で行えるようになる。

最新News (出典:日本銀行決済機構局の調査・研究発表より)
【ニューストピックス〜11月26日】金融機関のクラウド導入手引/ほか
By

日本銀行決済機構局は11月26日、金融システムレポート別冊「クラウドサービス利用におけるリスク管理上の留意点」を公表した。クラウドサービスは、多くの金融機関においてシステムを構築する上で不可欠なものになるとともに、クラウドの特性に起因するセキュリティや可用性の不安などが懸念事項として挙げられている。本稿では、そうした懸念を払拭するために対応すべき重要な事項を、「セキュリティ管理」、「可用性管理・レジリエンス」、「委託先管理」の順に整理し、さらにクラウドに期待されるメリットを享受するための「コスト管理」、「開発体制・人材確保」、「利用方針の策定」について解説を加えた。また、別紙には、金融機関やベンダー等の協力の下で得られた情報を基に、これらの重要な事項に対応する管理項目と取組事例を取り纏めている。

1 5 6 7 8 9 12