Browsing: セキュリティ

最新News 本人確認操作の流れ(出典:メルペイの報道発表資料より)
【ニューストピックス〜3月2日】メルペイ 本人確認にJPKI/ほか
By

メルペイは3月2日、同社が運営する、フリマアプリ「メルカリ」のスマホ決済サービス「メルペイ」(以下、「メルペイ」)において、同日より、iOS先行にてマイナンバーカードの公的個人認証サービス(JPKI)を利用した本人確認の対応を開始したと発表した(3月中にAndroidについても提供開始予定)。これまでの運転免許証等の撮影に代えて、マイナンバーカードのICチップに格納されている署名用電子証明書をもとに公的個人認証サービスを利用することで、リアルタイムに本人確認を完了する機能を提供する。なお、スマホ決済サービス事業者における、マイナンバーカードの公的個人認証サービス(JPKI)を利用した本人確認導入は「メルペイ」が初となる。

最新News コメントの概要及びコメントに対する金融庁の考え方(出典:金融庁の報道発表資料より)
【ニューストピックス〜2月26日】不正出金対策のパブコメ結果/ほか
By

金融庁は2月26日、悪意のある第三者が不正に入手した預金者の口座情報等をもとに当該預金者の名義で資金移動業者のアカウントを開設し、銀行口座と連携した上で、銀行口座から資金移動業者のアカウントへ資金をチャージすることで不正な出金を行う事象が複数発生したことを踏まえて昨年12月25日に公表した「『事務ガイドライン(第三分冊:金融会社関係)』、『主要行等向けの総合的な監督指針』等の一部改正(案)」に対するパブリックコメントの募集結果と、それらのコメントに対する金融庁の考え方を公開した。同12月25日から本年1月25日の募集期間において実施されたもので、131件のコメントが寄せられた。

最新News (出典:一般社団法人全国銀行協会「金融取引の代理等に関する考え方および銀行と地方公共団体・社会福祉関係機関等との連携強化に関する考え方について」より)
【ニューストピックス〜2月19日】全銀協 代理取引の考え方公表/ほか
By

全国銀行協会は2月18日、2020年8月5日に公表された金融審議会市場ワーキング・グループの報告書等を踏まえ、会員各行が、高齢のお客(特に認知判断能力の低下した方)や代理の方と金融取引を行う際や、社会福祉関係機関等と連携する際の参考となるよう、金融取引の代理等に関する考え方等を取りまとめた資料を公表した。なお、同資料は会員各行の参考となるよう取りまとめられたものであり、会員各行に一律の対応を求めるものではなく、個別の状況等により、本考え方と異なる対応が取られるケースもあり得る点には留意が必要。

最新News 3Dセキュア 2.0のサービス概要図(出典:Eストアーの報道発表資料より)
【ニューストピックス〜2月18日】EC支援初 3DS2.0対応/ほか
By

Eストアーは2月18日、不正利用によるチャージバック被害を回避することを目的として、同社が提供するSaaS型ECサイト構築システム「ショップサーブ」に2021年5月、「3Dセキュア 2.0」を開始すると発表した。「3Dセキュア 2.0」は、購入者のIPアドレスや利用ブラウザ、行動パターンと購入情報を照らし合わせ、不正利用のリスクを判定。リスクが高いと判断された取引のみ、毎回パスワードが変化する「ワンタイムパスワード認証」やスマートフォンに搭載された「生体認証」を要求する。同サービスの開始により、認証された注文は不正利用によるチャージバックが発生した場合でも、カード会社が負担するため、EC事業者は不正利用によるチャージバックを回避し、安心して運営できるようになる。なお、同サービスの実装に関する発表は国内ECベンダーとして初だという。

最新News 指紋認証による解錠の様子(出典:大日本印刷の報道発表資料より)
【ニューストピックス〜2月8日】指紋認証付きフェリカカード/ほか
By

大日本印刷(以下、DNP)は2月8日、国内の電子マネーや社員証などで普及している非接触ICカードの技術方式「FeliCa」に対応した指紋認証による生体認証カードを開発したと発表した。同カードは、指紋認証による高いセキュリティと利便性を兼ね備えており、既存のFeliCa対応のカードリーダーを改修することなく、高セキュリティでの入退室管理や電子マネー決済を行うことができる。また、指紋データはカード内に登録・保存されており、利用時の指紋認証もカード内で完結するため、指紋データを保管するためのサーバを構築する必要がない。企業側で指紋データなどの個人情報を持つ必要がないため、情報漏えいのリスクもなく、管理負荷を軽減する。DNPは、2021年2月より同カードを使った社内での実証実験を行い、その後、2021年度内に製品の提供を開始する予定だという。

最新News カードデザイン(三井住友カードの報道発表資料より)
【ニューストピックス〜2月1日】番号レスクレカ発行を本格化/ほか
By

三井住友カードは2月1日、カード券面からカード番号・有効期限・セキュリティコード(以下:カード情報)の表記をなくした「ナンバーレスカード(以下:NL)」の発行を同日より開始すると発表した。NLはカード情報を盗み見される心配はなく、安心・安全に買物ができる新カード。NLのリリースを機に、カードとアプリの一体的な活用をキャッシュレス時代の新しいスタンダードとして提案しており、ネットショッピングの際はカードを手元に用意することなくVpassアプリからカード情報を確認し、スムーズに買物ができるという。年会費は永年無料となっている。また、ポイントサービスとして通常のポイント還元率0.5%に加え、対象店舗の利用で還元が加算される設定も用意されている。

最新News (出典:ユニクロの報道発表資料より)
【ニューストピックス〜1月19日】ユニクロアプリにペイ機能/ほか
By

ユニクロは1月19日、同日より、ユニクロアプリを利用するお客に向けて、ユニクロ店舗で買い物の際に利用することができる新キャッシュレス決済サービス「UNIQLO Pay(ユニクロペイ)」を開始すると発表した。「UNIQLO Pay」は、ユニクロアプリに「銀行口座」もしくは「クレジットカード」を登録することで、全国のユニクロ店舗(一部店舗除く)のレジにて、ユニクロアプリの「会員証QRコード」を提示するだけで、簡単かつスピーディーに支払いができる決済サービス。「UNIQLO Pay」の銀行口座の登録および支払いに関しては、サービス開始時点では三井住友銀行の他、複数の銀行の口座が登録可能となり、今後も登録できる金融機関を随時追加していく予定だという。なお、銀行口座を登録する際には、二要素認証を前提とする等、安全性が考慮されている。今後は、ユニクロオンラインストアへの展開や、登録可能な決済手段の充実を図り、お客にとってより便利な決済サービスを目指す。

最新News (出典:ゆうちょ銀行の報道発表資料より)
【ニューストピックス〜1月8日】ミヂカ終了 新たなデビットに/ほか
By

ゆうちょ銀行は1月8日、昨年不正送金に利用されたブランドデビット「mijica」の戦略を一新し、2022年春に新たなブランドデビットカードへ移行する準備を進めていくと発表した。 新たなブランドデビットカードのサービス内容の詳細や、mijicaからの移行の手続きについては、別途案内する予定。新ブランドデビットカード発行後は、mijicaのサービスは終了するという。また、現在停止中の即時振替サービスにおける「口座登録」・「振替(チャージ)」を同13日(水)9時から再開すると発表した。まずは、同日時にメルペイとLINE Payがサービス連携を再開する。その他の決済事業者については順次再開する予定で、同行のWebサイトで周知するという

最新News (出典:一般社団法人クレジット協会の報道発表資料より)
【ニューストピックス〜12月28日】改正法対応のクレカ安全指針/ほか
By

クレジット取引セキュリティ対策協議会は12月28日、割賦販売法の改正を受け、対象事業者の実務上の指針となるセキュリティ対策を取り纏めたと発表した。同内容は、改正法が施行される2021年4月1日に先んじて、同3月に協議会が策定する「クレジットカード・セキュリティガイドライン」を改定して盛り込まれる予定。具体的には、対策を講じるべき主体となるクレジットカード番号等取扱業者として、新たに決済代行事業者等ならびにコード決済事業者等が定義されるほか、これら事業者が講じるべきセキュリティ対策として、PCI DSSの準拠が記載される。また、対象事業者がカード情報を外部委託する場合の委託先の対策にも、委託者自身が責任を持つといった内容が盛り込まれる。

最新News 「eKYC支援サービス」の特長と利用イメージ(出典:日立製作所の報道発表資料より)
【ニューストピックス〜12月17日】MUFG銀に日立のeKYC/ほか
By

日立製作所は12月17日、オンラインでの本人確認業務を支援する同社の「eKYC支援サービス」が三菱UFJ銀行に採用されることが決定したと発表した。同行での運用開始は2021年の予定という。eKYC支援サービスは、改正犯収法に対応した、安全かつ利便性の高い本人確認処理を実現するクラウドサービス。日立とサイバートラストとの業務提携によって開発されており、金融機関向けの汎用サービスとして12月17日より提供を開始する。スマートフォンアプリからの手続きを可能にするソフトウェア開発キット(SDK)と、APIを提供し、既存のスマートフォンアプリや業務システムへの実装を容易にするなど、金融機関のビジネスニーズに応じて柔軟に構築することが可能となる。本人確認書類の読み取りには、改正犯収法に基づくICチップ読取方式と券面撮影方式に対応しているほか、顔を自動検知するオートシャッター機能を備えており、利用者はスマートフォンから簡単な操作で本人確認の手続きが可能となる。

最新News AIRPOSTの諸届サービスを活用した登録情報の変更手続きイメージ(出典:ジェーシービーおよびトッパン・フォームズの報道発表資料より)
【ニューストピックス〜11月30日】JCB 住所更新を+メッセで/ほか
By

ジェーシービー(JCB)は11月30日、トッパン・フォームズが共通手続きプラットフォーム「AIRPOST(エアポスト)」で新たに提供する住所などの更新手続きサービス(以下諸届サービス)を採用し、同サービスで、名前や住所などの登録情報更新手続きを同日より開始すると発表した。AIRPOSTはユーザーが企業ごとに行う必要があった諸手続きを一元化する共通手続きプラットフォーム。諸届サービスでは、ユーザーが「+メッセージ(プラスメッセージ)」公式アカウントを入り口として、AIRPOSTに登録した名前や住所などの本人情報を企業に連携することで、更新手続きがスマートフォンだけで完結する。JCBでは名前(姓のみ)、住所(国内)、自宅電話番号、メールアドレスがAIRPOSTから更新可能になる。今後諸届サービスの採用企業の増加により、JCBを含む複数の企業の手続きが一括で行えるようになる。

最新News (出典:日本銀行決済機構局の調査・研究発表より)
【ニューストピックス〜11月26日】金融機関のクラウド導入手引/ほか
By

日本銀行決済機構局は11月26日、金融システムレポート別冊「クラウドサービス利用におけるリスク管理上の留意点」を公表した。クラウドサービスは、多くの金融機関においてシステムを構築する上で不可欠なものになるとともに、クラウドの特性に起因するセキュリティや可用性の不安などが懸念事項として挙げられている。本稿では、そうした懸念を払拭するために対応すべき重要な事項を、「セキュリティ管理」、「可用性管理・レジリエンス」、「委託先管理」の順に整理し、さらにクラウドに期待されるメリットを享受するための「コスト管理」、「開発体制・人材確保」、「利用方針の策定」について解説を加えた。また、別紙には、金融機関やベンダー等の協力の下で得られた情報を基に、これらの重要な事項に対応する管理項目と取組事例を取り纏めている。

最新News 「METAL SURFACE CARD」のサンプル(出典:凸版印刷の報道発表資料より)
【ニューストピックス〜11月25日】両IF対応するメタルカード/ほか
By

凸版印刷は11月25日、「METAL SURFACE CARD(メタルサーフェスカード)」を開発したこと、ならびに、同カードを2020年度内にカード発行企業へ向けて提供開始することを発表した。同社では、2011年よりポイントカードやギフトカードの用途向けに、高い光沢性と金属の質感を持つ磁気カードを提供していたが、METAL SURFACE CARDでは新たに電磁波透過性の金属蒸着フィルムを採用し、カードおもて面の磁気ストライプの隠蔽や、接触型と非接触型の両方の通信が可能なデュアルインターフェースICカードに対応した。これにより、クレジットカードなど金融系カードはもちろん、ポイントカードや会員証など、多彩な用途に利用することが可能になった。

最新News (出典:クレディセゾンの報道発表資料より)
【ニューストピックス〜11月24日】両面番号レスのセゾンカード/ほか
By

クレディセゾンは11月24日、クレジットカードの申込完了から最短5分でスマートフォンアプリ上にデジタルカードを発行し、オンラインショッピングや実店舗での非接触決済に利用できるスマートフォン完結型の新決済サービス「SAISON CARD Digital」を同日より提供すると発表した。「SAISON CARD Digital」では、デジタルカード発行後、カード番号など決済に必要な情報を一切表記しない国内初の完全ナンバーレスカード(プラスチックカード)を届ける。また、カード利用時にはアプリからほぼリアルタイムでの利用確認、紛失・盗難時などにおけるカード利用の一時停止に加え、デジタルカードの着せ替え機能など多様な機能を付帯している。

最新News 取引の流れ(出典:Kyashおよびビザ・ワールドワイド・ジャパンの報道発表資料より)
【ニューストピックス〜11月17日】VCAS国内初はKyash/ほか
By

Kyashとビザ・ワールドワイド・ジャパン(Visa)は11月17日、Kyashがユーザー向けにVisa Consumer Authentication Service(VCAS)を用いたVisa Secureへの対応を、同日より開始すると発表した。今回Kyashは、Visaが提供するイシュア向け3-DセキュアサービスであるVCASを採用することで、Visa Secureのすべての有効なバージョン(3-Dセキュア バージョン1.0、EMV 3-Dセキュア バージョン2.1および2.2)に対応することになり、Kyashユーザーに対して、安心・安全なeコマース取引を提供する。また、Visaの不正取引情報を活用したリスクエンジンによる「独自のスコアリング(VCASスコア)」と「リスクベース認証」により、シームレスなユーザー体験も同時に実現する。なお、国内においてVCASの採用はKyashが初となる。

1 6 7 8 9 10 13