2016年3月2日8:30
カード決済は不正利用との戦いの歴史でもある。国内の物販による取引の場合、カード番号と有効期限に加え、セキュリティコードの入力が求められることが多い。ただし、国際ブランドが推奨する本人認証技術「3-Dセキュア」については、カード会社や国際ブランドが期待するほど導入が進んでいない状況だ。
国内では、三井住友カードやジャパンネット銀行が、ネットショッピング認証サービスにおける本人認証用パスワードとして、ワンタイムパスワードを導入するなど、本人認証の強化を動的な番号で強化する動きが目立つ。それに加え、今後は生体認証によるセキュリティを強化する動きが加速すると思われる。
そんな中、国際ブランドのMasterCardでは、インターネット決済時の本人確認手段として、顔認証を追加する方針だ。
MasterCardでは、ユーザーに対し、専用のアプリケーションを提供。利用者は事前にスマートフォン等で自身の顔写真や指紋情報を登録し、本人確認を行うことが可能となる。3月22日開催の「ペイメントカード・セキュリティフォーラム2016」でも講演するMasterCard エンタープライズ・セキュリティ・ソリューション ディレクター 丸山秀幸氏は、「3-Dセキュアのように加盟店でパスワードを求められる代わりにeコマースで顔認証による支払いが完了します」と説明する。
例えば、顔認証では、女性がインターネットで旅行を予約する際、カード番号などの必要情報を入力。3-Dセキュアの入力が求められたところで、スマートフォンのカメラで瞬きをした瞬間を確認することにより、認証が完了する。まばたきをするといったメッセージを表示させることで、悪用を防いでいる。
また、指紋による認証が可能になるペイメントカードも紹介。これは、EMV ICカードによる取引でチップをリーダーに挿入しPIN情報を入力する代わりに指紋での認証が可能になるという。
