Browsing: セキュリティ

最新News (出典:クレジット取引セキュリティ対策協議会の報道発表資料より)
【ニューストピックス~3月15日】EC店に3DSの導入求める/ほか
By

クレジット取引セキュリティ対策協議会は3月15日、「クレジットカード・セキュリティガイドライン【4.0 版】」を発表した。クレジットカード情報の盗用による非対面取引における不正利用被害は依然として高い水準で推移している。その原因としては、EC加盟店の既知の脆弱性を悪用した不正アクセス、大量かつ連続する不正アタックによるクレジットカード番号の有効性確認、フィッシングメール等によりクレジットカード情報や静的(固定)パスワードが不正に窃取され、これらのクレジットカード情報等がコード決済のチャージやEC加盟店での決済で悪用されていることが考えられる。これらの状況を鑑み、クレジットカード情報の窃取及び不正利用を防止するために、EC加盟店におけるカード情報保護対策及び非対面取引における不正利用防止対策のための取り組みを盛り込んだガイドラインを取りまとめた。

レポート
メルカリの売上金でビットコインが買える、メルコインが暗号資産取引サービスを開始
By

メルカリは3月9日、メルカリアプリ内でビットコインの売買ができる新サービスの提供を開始した。メルカリアプリから、メルペイ残高やメルカリの売上金などを使って簡単にビットコインの売買をできるようにすることで、暗号資産取引にライトユーザー層の引き込みを図り、日本の暗号資産マーケット自体の底上げを狙う。

最新News (出典:セブン銀行の報道発表資料より)
【ニューストピックス~2月20日】ATMで本人確認用QR発行/ほか
By

セブン銀行は2月20日、セブン銀行ATMを活用した新しい認証サービス「ATM認証コード発行サービス」を同日より開始したと発表した。同サービスは、カード(キャッシュカード等)と暗証番号認証によってATM画面上に発行したQRコード形式の認証コードをスマートフォンアプリで読み取り、口座の所有者とスマートフォンの所有者の一致を確認するもの。リアルな接点での認証方式を加える事でより安心・安全なサービスを実現する。第一弾として、セブン銀行口座保有者に向けて、Myセブン銀行アプリ、海外送金アプリの利用開始登録手続き時に同サービスを導入した。原則24時間365日稼働するセブン銀行ATMとキャッシュカード等で手続きできるため利便性が向上する。

最新News (出典:経済産業省の報道発表資料より)
【ニューストピックス~2月2日】EC店の3DS義務化 2年で/ほか
By

経済産業省は2月2日、クレジットカード決済システムのセキュリティ対策強化検討会での議論を踏まえ報告書を取りまとめたと発表した。キャッシュレス決済及びEC取引の普及に伴い、クレジットカード決済市場の規模が増加する一方、サイバー攻撃やフィッシング詐欺の増加等を背景に、クレジットカードの不正利用被害額は増加傾向にある。こうした中で、非対面取引におけるクレジットカード決済の更なるセキュリティ対策強化を図るため、クレジットカード決済網に関わる多様なプレーヤーによる多面的・重層的なセキュリティ対策の取組について整理した。報告書は、(1)クレジットカード番号等を安全に管理する(漏えい防止)、(2)クレジットカード番号等を不正に利用させない(不正利用防止)、(3)クレジットの安全・安心な利用に関する周知・犯罪の抑止の3本柱に沿って、検討会での議論を踏まえ、クレジットカード決済システムのセキュリティ対策強化に向けた具体的な取組と今後の課題について取りまとめている。なかでも(2)では、国際的な本人認証手法「EMV 3DS」に関して、「2024年度末(2025年3月)を期限として、原則、すべてのEC加盟店に導入を求めていくべき」との考え方が示されている。

最新News
【ニューストピックス~2月1日】カード会社にDMARC要請/ほか
By

経済産業省、警察庁および総務省は2月1日、クレジットカード番号等の不正利用の原因となるフィッシング被害が増加していることに鑑み、クレジットカード会社等に対し、送信ドメイン認証技術(DMARC:Domain-based Message Authentication, Reporting, and Conformance)の導入をはじめとするフィッシング対策の強化を要請したと発表した。
 フィッシングによるクレジットカード番号等の詐取は、クレジットカード番号等の不正利用の一因となっており、利用者保護の観点から、クレジットカード会社等において適切な対応が取られることが求められる。とりわけ、フィッシングメールがドメイン名をなりすまして送信されることが多い点に鑑みると、送信ドメイン認証技術のうち、フィッシングメール対策に特に有効とされているDMARCを導入し、ドメイン名のなりすましを検出するとともに、自社を騙るフィッシングメールが利用者に届かなくなるよう利用者の受信を制限することが重要となる。経済産業省、警察庁および総務省は、こうした状況を踏まえ、クレジットカード会社等に対して下記、フィッシング対策の強化を要請した。

最新News (出典:LiquidおよびSBペイメントサービスの報道発表資料より)
【ニューストピックス~1月20日】Web3向け本人確認と決済/ほか
By

LiquidおよびSBペイメントサービス(以下「SBPS」)は1月20日、業務提携し、同日から、Web3サービスを提供する事業者に対して、Liquidのオンライン本人確認サービス「LIQUID eKYC」の提供から、SBPSによるオンライン決済サービスの加盟店審査と決済サービスの提供までをシームレスに行うことができるようになったと発表した。Web3サービスの事業者が提供するサービスでは、ユーザー同士が直接取引を行うことが多く、ユーザーの本人確認手続きが不十分である場合、不正購入のリスクが高いことからクレジットカード決済を導入できないことが課題となっていた。今回の業務提携により、Web3サービスを提供する事業者が、クレジットカードによるオンライン決済サービスを円滑に導入できるようになった。

最新News (出典:Digital Platformerの報道発表資料より)
【ニューストピックス~1月19日】福井で分散型ID活用の取組/ほか
By

Digital Platformer(以下「DP」)は1月19日、福井県の「サービス連携基盤」における分散型ID「MyDID」の提供、および35万人規模の自治体にてカーシェアの実証実験、また飲食のイベントにおいてのスマートフォンでの「MyDID」利用時における本人確認ID発行のため、Liquid、およびサイバートラストと連携しサービス提供すると発表した。DPは、地方自治体を対象としたデジタル通貨・DID(Decentralized Identifier :世界標準規格の分散型ID)発行SaaSプラットフォーム「LITA(リタ)」の提供をメインの事業として活動しているスタートアップ。今回の福井県等の取り組みにおいては、DPが提供する分散型ID「MyDID」を利用し、スマートフォンアプリ上で本人確認済みIDの発行及びOIDC(OpenID Connect)規格に基づいたID連携を行う。

最新News
【ニューストピックス~12月20日】IP65準拠の頑強決済端末/本人認証の強度分析等を手引/ほか
By

大日本印刷株式会社(DNP)は12月20日、厳しい屋外環境でも使用できるキャッシュレス決済対応の決済端末「UPT1000F」の販売を2022年12月に開始すると発表した。同決済端末はクラウド型の「DNPマルチペイメントサービス」に対応しており、無人の精算機などに組み込むことで、利用者は安全・安心にキャッシュレス決済を行うことができるという。特に、屋外に設置できる精算機として、雨風等にさらされても稼働できるように、防塵や防水に関する規格であるIP65に準拠した。IP(International Protection)は、国際的な技術規格のIEC60529を元に、日本工業規格等がJIS C 0920として規格化したもので、1桁目の「6」が「完全な防塵構造」を、2桁目の「5」が「いかなる方向からの水の直接噴流によっても有害な影響を受けない」ことを表す。

レポート
FIDOアライアンス 2022年最大の収穫は「パスキー」、OSクラウドを通じて暗号鍵の一部を同期
By

「UAF」、「U2F」、「FIDO2」と、オンライン認証の標準策定を着々と進めてきた「FIDO(ファイド)アライアンス」。2022年はW3C(Web技術の標準化団体)と共同で、これまでローカルデバイスで保護してきた鍵情報の一部をOSクラウドに同期させる考え方を承認。「マルチデバイス対応」のコペルニクス的転回を果たした。新たに登場した「パスキー」は、今度こそ「パスワード」を駆逐できるだろうか。

最新News
【ニューストピックス~11月22日】キャッシュレス年表 ウェブに/事業者のことら接続を支援/ほか
By

一般社団法人キャッシュレス推進協議会は11月22日、戦後以降の我が国におけるキャッシュレスの歩みを年表として取りまとめた「キャッシュレス年表」をWebサイト上で公表した。同協議会では毎年、「キャッシュレス・ロードマップ」を公表してきた。2022年6月に公表した「キャッシュレス・ロードマップ2022」では、キャッシュレスに関する年表は今後のキャッシュレスの方向性を見極める上でも重要な情報として掲載。今回のロードマップ策定に留まらず継続して更新していく方針を示している。

最新News 三井住友カード(NL)の”サインパネルレス”の券面イメージ(出典:三井住友カードの報道発表資料より)
【ニューストピックス~11月14日】SMCC サインパネルも廃止/ほか
By

三井住友カードは11月14日、カード情報の表記をなくしたナンバーレス仕様のクレジットカードについて、カード番号、有効期限、セキュリティコードなどの情報に続いて、サインパネル(署名欄)を廃止すると発表した。この廃止の背景として、従来、クレジットカードのサインパネルは磁気読み取りによるカード利用時に、本人の利用であることの確認するため自署を必要としていたが、最近ではICカードが普及し、店頭においても ICカードでの決済に対応した端末が普及した点を挙げている。また、ICカードでの取引は、お客が自身で設定した暗証番号により本人確認が行われるため、セキュリティ対策として高い効果を発揮すること。さらに、プラスチックカードだけでなくスマートフォンなどでの決済の普及により、タッチ決済で取引が完結するなど、一部の取引を除いて署名自体が不要なケースが増えたことも理由だという。

最新News JCB ORIGINAL SERIES 一般カードの券面イメージ(出典:ジェーシービーの報道発表資料より)
【ニューストピックス~11月2日】番号レスクレカに秘密のQR/ほか
By

ジェーシービー は11月1日、同日より「JCB ナンバーレスカード」の提供を開始すると発表した。ナンバーレスカードは、カード券面上にカード番号・セキュリティコードが印字されず、カードの紛失時や店頭での買物の際に、カード情報が第三者の目に触れる心配がない。その一方で、手元のカードに情報の印字がなくログイン不可となる課題があった。今回発表した「JCBナンバーレスカード」では、デジタルな認証キーとしてMyJCBアプリでしか読み取ることができないセキュアなQRコードを搭載し、ユーザビリティの強化と強固な個人情報の保護を実現。MyJCBアプリからQRコードを読み取るとカード情報が確認することができる。万が一、クレジットカードの盗難にあい、QRコードを読み取られたとしても、様々な認証方法と組み合わせているため、第三者に突破される恐れもないという。

最新News (出典:ジェーシービー、トッパン・フォームズ、Keychainの報道発表資料より)
【ニューストピックス~10月24日】JCBら オフラインでも決済/ほか
By

ジェーシービーおよび、トッパン・フォームズ、Keychainは10月24日、3社が提携し、NFC(Near Field Communications、近距離無線通信)に対応したカード形状およびキーホルダー型ICタグのユーザーインターフェースを活用し、オフライン環境の店舗用決済端末で取引を行うシステムを開発、検証すると発表した。これまで、ジェーシービーとKeychainでは、M2M領域におけるマイクロペイメント向け決済インフラに着目し、外部の決済処理センターとの通信を使わずに、デバイス間の相互認証処理やデバイスに近接した上位レイヤーのデバイス(ルーターやサーバーなど)での承認処理により、オフラインでも決済ができるシステムの開発に取り組んできた。今回その実現に目処が立ったことから、トッパン・フォームズを含めた3社共同の取り組みを開始するに至ったという。

レポート
カード不正利用の被害額が20年ぶりの過去最高更新で、EMV 3-Dセキュアの「義務化」はあるのか
By

一般社団法人セーファーインターネット協会(SIA)は2022年9月1日、報道機関向けにオンラインで「フィッシング、クレジットカード不正の現状と対策を考える会」を開催した。不正利用被害の現状報告とあわせてさまざまな不正利用対策が紹介されたが、イベントに登壇したメンバーからは、カードの不正利用防止対策として各所で導入が始まっている「EMV 3-Dセキュア(EMV 3-D Secure)」の話題が目立ち、大いに注目を集めた。

最新News (出典:イオンクレジットサービスの報道発表資料より)
【ニューストピックス~8月26日】法定代理人以外の代理に対応/ほか
By

イオンクレジットサービスは8月26日、同日より、65歳以上のイオンカード会員を対象に、事前に代理人登録すると、代理人からのクレジットカードの問い合わせや各種手続きの受付が可能となる「シニア向け代理手続きサービス」の提供を開始したと発表した。日本の高齢化の進行に伴い、同社ではクレジットカードの問い合わせや各種手続きにおいて、家族からの問い合わせが増加しているという。これまで法定代理人等、代理権限がある人からの手続きに限定して受付けていたが、「シニア向け代理手続きサービス」の導入により、家族のサポートを可能とした。

1 2 3 4 5 6 13