2014年5月9日8:00
Visaのセキュリティの取り組み
~決済とセキュリティの方向性について~
ビザ・ワールドワイド
2015年10月からEMV取引のライアビリティシフトを開始
「Visa‐日本におけるセキュリティプラン」を作成
弊社では日本やアメリカなどで2015年10月から、EMV取引に関するライアビリティシフトを開始します。たとえば、アメリカの大手スーパーTargetでは先日の情報漏洩事件により不正被害が頻発したため、莫大な費用を投じてICチップ化に取り組んでいます。アメリカ国内では今後拍車をかけるように、2015年10月までに、あるいはそれに近い時期にICチップ化が推進されると思われます。そのとき犯罪集団にとって日本がセキュリティホールになるようなことは絶対にあってはならないと思っています。
弊社では2012年4月に「Visa‐日本におけるセキュリティプラン」を作成いたしました。対面取引ではEMVの促進を筆頭に、非対面取引ではいわゆる3-Dセキュアの普及率をいかに高めていくか。ATMは当然ながらEMV化が最優先と考えています。データセキュリティの強化に関しては、ペイメントカードの国際セキュリティ基準である「PCI DSS」へどのように準拠していただくかも大きな課題です。プランの時間軸に沿う形でなるべく速やかに進めていくということを粛々と目指している状況です。
スマートフォン決済はHCEの時代へ
独自の認定制度「Visa Ready Program」をスタート
スマートフォンにおける決済では、全世界的な動きをみますと、今後「Host Card Emulation (HCE)」に移行していく可能性が高いのではないかと思います。HCEは、カード番号などのセンシティブな情報を端末側に入れるのではなく、デジタル化してクラウド内で強固に管理し、必要な都度ダウンロードして決済するという考え方です。弊社ではHCEの仕様書を作成し、開示しています。
ウォレットについては、弊社ではV.me(ブイドットミー)というクラウド型ウォレットを、すでにアメリカ、カナダ、オーストラリアで展開しています。複数の店舗で同じパスワードを使わないほうが安全とはいえ、何種類も覚えるのは大変ですが、V.meに登録していただきますと、どこでも1つのパスワードで決済可能というものです。日本に導入するタイミングや、HCEとどう繋ぐかといった最終形は今後の課題です。
トークナイゼーションは、昨年10月1日にアメリカン・エキスプレス様、マスターカード様と弊社の3社合同で、アメリカでプレスリリースを出させていただきました。今までの16ケタの番号をトークン化しましょう、カード番号そのままではなく類似したものをつくってトランザクションを回しましょう、という考え方です。カード情報が盗まれたとしても二次利用できない環境をつくるわけです。HCEも、このトークン化を視野に入れながら進めています。
いま、全世界のさまざまなプレイヤーが多彩なソリューションを提供しています。弊社では2年ほど前から「Visa Ready Program」という名の認定制度を始めており、テストにパスしますと認定証を発行しています。製品自体にも「Visa Ready」というステッカーを貼っていただいています。
近年、「オムニ・チャネル・コマース」「クラウド」「セキュリティ」「利便性」等のキーワードを統合した新ソリューションが多くのプレイヤーから出ています。弊社としては、それらのセキュリティはどのくらい担保されているか、消費者が安心して使えるためにはどの規準をどの程度守らねばならないかを優先事項として考え、その枠組みをレギュレーション(ルール)にし、あるいはガイドラインという形でお話しするケースもあります。あわせて、アプリケーションやソリューションによってどういう枠組みのなかで健全な育て方をするかを、経済産業省やJCCA(日本クレジットカード協会)と協議していくことも大きなタスクであると認識しています。
我々より優れた技術、製品をお持ちのプレイヤーといかにいい方向に向かってアライアンスが組めるのか、最終的に世の中に対してベストなソリューションを提供できるのかを鑑みつつ、今後も優れた決済環境の提供を推進していきたいと考えています。
※本記事は2014年3月25日に開催された「ペイメントカード・セキュリティフォーラム2014」のビザ・ワールドワイド・ジャパン 新技術推進部 シニアディレクター 鈴木章五氏の講演をベースに加筆を加え、紹介しています。
