2022年4月5日9:00
不正な取引を共有して被害の拡大を未然に防止へ
一般社団法人キャッシュレス推進協議会は、キャッシュレス業界全体として、不正利用を未然に防ぐ取り組みの一環として、不正利用関連情報確認データベース(CLUE: Cross-referencing List of User’s Encrypted data)を開発し、新年度から運用を開始する方針を明らかにした。早ければ2022年春にもスタートする。当面、コード決済事業者数者のデータ共有で始め、他のキャッシュレス決済サービスやECサイトなどの他のオンラインサービスを提供している事業者も利用可能なオープンな仕組みを構築した。今後は、多くの事業者に参画を呼び掛け、多角的な不正利用に関連する情報の集約を目指す。(書籍「ペイメントビジネス・セキュリティ対策の仕組み」より)
本人確認の実施を後押しする「eKYC行動指針」
政府のキャッシュレス推進や感染症拡大への対応策として、キャッシュレス決済サービスの利用が増え、不正利用も散見されるようになっている。一部では組織的な犯罪も見られ、フィッシングサイトなどにより不正に入手した消費者の個人情報などを悪用し、複数の決済サービスへ攻撃を行う手口も見受けられる。一般社団法人キャッシュレス推進協議会 事務局長 福田好郎氏は「最近では、地方自治体の窓口でも、キャッシュレス決済を導入したいという要望も増えており、その利用シーンは拡大傾向にあることからセキュリティ対策の重要性は高まっています」と話す。
このため、多くのキャッシュレスサービスにおいて本人確認(身元確認)の実施手段としてeKYCの導入が進められており、様々なeKYCソリューションも登場している。福田氏は「eKYCの普及により、コード決済における大規模な不正利用の事案は減ってきています」と話す。
キャッシュレス推進協議会では、複数のeKYCソリューション提供者、導入事業者へのヒアリングなども実施し、キャッシュレスサービスにおける本人確認のあり方について整理したうえで「eKYC導入指針」を策定し、関連事業者に適切な対応の方向性を示している。キャッシュレス決済事業者として、適切な本人確認を行うためには、導入するeKYCソリューションの特徴を正確に把握し、自社で対応すべき事項、ソリューション側で対応できる事項を明確に分け、適切な体制を整備する必要があるからだ。
実証試験で不正防止の効果を確認
さらに、今回、クラウド型不正アクセス検知サービスの開発・販売を行っているサイバーセキュリティ・ソリューションプロバイダー、カウリスの技術協力を得て、CLUEを構築した。福田氏は「さらなるキャッシュレスの普及に向けて、安全・安心に利用できる環境整備をするのが狙いです」と話す。
