Browsing: セキュリティ

最新News (出典:Digital Platformerの報道発表資料より)
【ニューストピックス~1月19日】福井で分散型ID活用の取組/ほか
By

Digital Platformer(以下「DP」)は1月19日、福井県の「サービス連携基盤」における分散型ID「MyDID」の提供、および35万人規模の自治体にてカーシェアの実証実験、また飲食のイベントにおいてのスマートフォンでの「MyDID」利用時における本人確認ID発行のため、Liquid、およびサイバートラストと連携しサービス提供すると発表した。DPは、地方自治体を対象としたデジタル通貨・DID(Decentralized Identifier :世界標準規格の分散型ID)発行SaaSプラットフォーム「LITA(リタ)」の提供をメインの事業として活動しているスタートアップ。今回の福井県等の取り組みにおいては、DPが提供する分散型ID「MyDID」を利用し、スマートフォンアプリ上で本人確認済みIDの発行及びOIDC(OpenID Connect)規格に基づいたID連携を行う。

最新News
【ニューストピックス~12月20日】IP65準拠の頑強決済端末/本人認証の強度分析等を手引/ほか
By

大日本印刷株式会社(DNP)は12月20日、厳しい屋外環境でも使用できるキャッシュレス決済対応の決済端末「UPT1000F」の販売を2022年12月に開始すると発表した。同決済端末はクラウド型の「DNPマルチペイメントサービス」に対応しており、無人の精算機などに組み込むことで、利用者は安全・安心にキャッシュレス決済を行うことができるという。特に、屋外に設置できる精算機として、雨風等にさらされても稼働できるように、防塵や防水に関する規格であるIP65に準拠した。IP(International Protection)は、国際的な技術規格のIEC60529を元に、日本工業規格等がJIS C 0920として規格化したもので、1桁目の「6」が「完全な防塵構造」を、2桁目の「5」が「いかなる方向からの水の直接噴流によっても有害な影響を受けない」ことを表す。

レポート
FIDOアライアンス 2022年最大の収穫は「パスキー」、OSクラウドを通じて暗号鍵の一部を同期
By

「UAF」、「U2F」、「FIDO2」と、オンライン認証の標準策定を着々と進めてきた「FIDO(ファイド)アライアンス」。2022年はW3C(Web技術の標準化団体)と共同で、これまでローカルデバイスで保護してきた鍵情報の一部をOSクラウドに同期させる考え方を承認。「マルチデバイス対応」のコペルニクス的転回を果たした。新たに登場した「パスキー」は、今度こそ「パスワード」を駆逐できるだろうか。

最新News
【ニューストピックス~11月22日】キャッシュレス年表 ウェブに/事業者のことら接続を支援/ほか
By

一般社団法人キャッシュレス推進協議会は11月22日、戦後以降の我が国におけるキャッシュレスの歩みを年表として取りまとめた「キャッシュレス年表」をWebサイト上で公表した。同協議会では毎年、「キャッシュレス・ロードマップ」を公表してきた。2022年6月に公表した「キャッシュレス・ロードマップ2022」では、キャッシュレスに関する年表は今後のキャッシュレスの方向性を見極める上でも重要な情報として掲載。今回のロードマップ策定に留まらず継続して更新していく方針を示している。

最新News 三井住友カード(NL)の”サインパネルレス”の券面イメージ(出典:三井住友カードの報道発表資料より)
【ニューストピックス~11月14日】SMCC サインパネルも廃止/ほか
By

三井住友カードは11月14日、カード情報の表記をなくしたナンバーレス仕様のクレジットカードについて、カード番号、有効期限、セキュリティコードなどの情報に続いて、サインパネル(署名欄)を廃止すると発表した。この廃止の背景として、従来、クレジットカードのサインパネルは磁気読み取りによるカード利用時に、本人の利用であることの確認するため自署を必要としていたが、最近ではICカードが普及し、店頭においても ICカードでの決済に対応した端末が普及した点を挙げている。また、ICカードでの取引は、お客が自身で設定した暗証番号により本人確認が行われるため、セキュリティ対策として高い効果を発揮すること。さらに、プラスチックカードだけでなくスマートフォンなどでの決済の普及により、タッチ決済で取引が完結するなど、一部の取引を除いて署名自体が不要なケースが増えたことも理由だという。

最新News JCB ORIGINAL SERIES 一般カードの券面イメージ(出典:ジェーシービーの報道発表資料より)
【ニューストピックス~11月2日】番号レスクレカに秘密のQR/ほか
By

ジェーシービー は11月1日、同日より「JCB ナンバーレスカード」の提供を開始すると発表した。ナンバーレスカードは、カード券面上にカード番号・セキュリティコードが印字されず、カードの紛失時や店頭での買物の際に、カード情報が第三者の目に触れる心配がない。その一方で、手元のカードに情報の印字がなくログイン不可となる課題があった。今回発表した「JCBナンバーレスカード」では、デジタルな認証キーとしてMyJCBアプリでしか読み取ることができないセキュアなQRコードを搭載し、ユーザビリティの強化と強固な個人情報の保護を実現。MyJCBアプリからQRコードを読み取るとカード情報が確認することができる。万が一、クレジットカードの盗難にあい、QRコードを読み取られたとしても、様々な認証方法と組み合わせているため、第三者に突破される恐れもないという。

最新News (出典:ジェーシービー、トッパン・フォームズ、Keychainの報道発表資料より)
【ニューストピックス~10月24日】JCBら オフラインでも決済/ほか
By

ジェーシービーおよび、トッパン・フォームズ、Keychainは10月24日、3社が提携し、NFC(Near Field Communications、近距離無線通信)に対応したカード形状およびキーホルダー型ICタグのユーザーインターフェースを活用し、オフライン環境の店舗用決済端末で取引を行うシステムを開発、検証すると発表した。これまで、ジェーシービーとKeychainでは、M2M領域におけるマイクロペイメント向け決済インフラに着目し、外部の決済処理センターとの通信を使わずに、デバイス間の相互認証処理やデバイスに近接した上位レイヤーのデバイス(ルーターやサーバーなど)での承認処理により、オフラインでも決済ができるシステムの開発に取り組んできた。今回その実現に目処が立ったことから、トッパン・フォームズを含めた3社共同の取り組みを開始するに至ったという。

レポート
カード不正利用の被害額が20年ぶりの過去最高更新で、EMV 3-Dセキュアの「義務化」はあるのか
By

一般社団法人セーファーインターネット協会(SIA)は2022年9月1日、報道機関向けにオンラインで「フィッシング、クレジットカード不正の現状と対策を考える会」を開催した。不正利用被害の現状報告とあわせてさまざまな不正利用対策が紹介されたが、イベントに登壇したメンバーからは、カードの不正利用防止対策として各所で導入が始まっている「EMV 3-Dセキュア(EMV 3-D Secure)」の話題が目立ち、大いに注目を集めた。

最新News (出典:イオンクレジットサービスの報道発表資料より)
【ニューストピックス~8月26日】法定代理人以外の代理に対応/ほか
By

イオンクレジットサービスは8月26日、同日より、65歳以上のイオンカード会員を対象に、事前に代理人登録すると、代理人からのクレジットカードの問い合わせや各種手続きの受付が可能となる「シニア向け代理手続きサービス」の提供を開始したと発表した。日本の高齢化の進行に伴い、同社ではクレジットカードの問い合わせや各種手続きにおいて、家族からの問い合わせが増加しているという。これまで法定代理人等、代理権限がある人からの手続きに限定して受付けていたが、「シニア向け代理手続きサービス」の導入により、家族のサポートを可能とした。

最新News LIQUID eKYCと連携するAuth Faceの仕組み(出典:GMOあおぞらネット銀行およびLiquidの報道発表資料より)
【ニューストピックス~8月24日】継続的顧客管理に顔認証採用/ほか
By

GMOあおぞらネット銀行は8月24日、2022年9月10日より、マネー・ローンダリングおよびテロ資金供与対策における継続的顧客管理において、Liquidが提供する、非対面でなりすまし不正を防止する認証サービス「LIQUID Auth(リキッドオース)」を導入すると発表した。Liquidは、顔写真と運転免許証などの本人確認書類を照合するサービス「LIQUID eKYC」と連携し、口座開設申込時に提出した本人確認書類の顔データと、再度スマートフォン等の電子端末にて撮影した顔データを照合することで、顔認証を行う「Auth Face」を提供する。 同行の継続的顧客管理において「LIQUID Auth」の「Auth Face」を導入することで、現在の口座利用者が本人になりすました第三者でないことを継続的にオンライン上で確認することが可能となる。

最新News (出典:Kyashの報道発表資料より)
【ニューストピックス~8月15日】KYC無しで銀行入金に対応/ほか
By

Kyashは8月15日、デジタルウォレットアプリ「Kyash」において、本人確認(eKYC)をしていないアカウントも銀行口座の登録・銀行口座からの入金に対応したと発表した。これまで銀行口座からの入金は本人確認アカウント(Kyashマネーアカウント)に限られていたが、本人確認を行ったりコンビニまで足を運ばずに、銀行口座を連携するだけで入金し、入金した残高を決済・送金機能で使用できるようになるという。最低入金金額は5,000円で、50,000円を上限として1円単位で入金できる。なお、安全面については、モニタリング強化をはじめとした各種不正利用対策・マネーロンダリング対策を実施するとともに、法令・業界ガイドライン等に準拠してサービスを提供するとしている。また、不正利用に遭った場合は「不正補償制度」が利用できるという。

最新News 「携帯電話番号ログイン」使用イメージ(出典:BASEの報道発表資料より)
【ニューストピックス~8月3日】ベイス スマホとSMSで認証/ほか
By

BASEは8月3日、同日より「Pay ID(ペイ アイディー)」において「携帯電話番号ログイン」機能の提供を開始すると発表した。PayIDは、ネットショップ作成サービス「BASE(ベイス)」を利用して開設されたネットショップで、ID決済を使って買い物できる購入者向けのショッピングサービス。「携帯電話番号ログイン」では、従来のパスワード管理の必要がなく、携帯電話番号(SMS)に届く6桁の認証コードを入力して「Pay ID」のアカウントにログインできる。認証コードは、発行する度に新しいコードが生成され、受け取りには「Pay ID」のユーザー本人が所有する携帯電話番号が必要。認証コードは、1回限り有効で一定時間の使用期限が設定されている。「携帯電話番号ログイン」機能を利用することで、パスワードを忘れた際の再発行等の不便さを解消できる。また、携帯電話番号(SMS)に届く認証コードを使用することで、本人確認の精度が向上し、パスワードの推測や流出による第三者のログインを防ぐことができるという。

最新News STORES 予約 とRemoteLOCKによる完全非対面の運用フロー(出典:ヘイの報道発表資料より)
【ニューストピックス~7月21日】予約・決済とリモート錠を連携/ほか
By

STORES予約を提供するヘイは7月21日、構造計画研究所が提供する「RemoteLOCK(リモートロック)」との連携を同日より開始すると発表した。RemoteLOCKは、遠隔で施設入室時の解錠用暗証番号の発行ができる「クラウド型入退室管理システム」。STORES予約をRemoteLOCKと連携することで、「誰が、いつ、どの施設に入室可能か」などの管理に加え、入室時の鍵となる暗証番号の発行もクラウド上で行えるようになり、完全非対面で、予約や決済、施設の鍵(暗証番号)の受け渡しが可能になる。具体的には、予約が入ると施設施錠用の暗証番号を自動で発行し、お客へ予約完了メールとともに通知する。通知を受け取ったお客は、有効期間内に限り暗証番号を用いて解錠し、予約した施設へ入室できる、という仕組み。

最新News d払い(ネット)における3Dセキュア2.0のイメージ(出典:NTTドコモの報道発表資料より)
【ニューストピックス~7月11日】d払いが3DS2.0に対応/ほか
By

NTTドコモは7月12日、スマホ決済アプリ「d払い」において現行の本人認証サービス(3Dセキュア1.0)に変わり、本人認証サービス(3Dセキュア2.0)に対応すると発表した。d払い(ネット)が同19日から、d払い(アプリ)が同27日から対応する予定。3Dセキュア2.0はクレジットカードでの決済を利用する際に、決済情報などを基に認証を行い、必要な場合のみパスワード等を入力することにより本人認証するクレジットカード発行会社の認証サービス。認証が不要と判定された場合は認証をスキップし決済完了画面が表示されるため、お客は負担なく、あんしん・安全に買い物できるという。なお、利用する際はd払いアプリを最新バージョンにアップデートする必要がある。

最新News 先行利用実施企業(出典:セブン銀行およびACSiONの報道発表資料より)
【ニューストピックス~7月8日】セブンATM 認証用途を拡大/ほか
By

セブン銀行とセブン銀行子会社であるACSiON(アクシオン)は7月8日、従来のATMの概念を超えたサービスを創造し、社会的価値を拡大するため、金融機関や事業会社と連携して、新型ATM(第4世代)に搭載されている認証機能を活かした手続受付サービスの先行利用をさらに拡大すると発表した。現在、セブン銀行では、金融機関や事業会社と連携し、東京都の一部エリアに設置されている新型ATM、約1,000台を対象に、顔認証機能を活用した届出情報の変更や新規会員登録等のサービスの先行利用を実施している。特に、金融機関向けには、窓口業務の代替含めた業務の合理化や顧客接点の強化として、新型ATMを活用したさまざまなサービスの具体化を進めている。今回、先行的に取り組んでいた静岡銀行に加え、千葉銀行等3行の参画が決定し、サービス対象エリアを1都5県、対象ATM台数を約6,000台に拡大する。これにより、以前からの参画企業においても、より広い範囲で先行利用が可能となり、より多くのお客に対して新たなATMサービスの提供が可能になるという。

1 2 3 4 5 6 13