2011年10月17日8:00

1回限りの使い切りのカード番号で不正利用をゼロに
インターネット決済時の安全性を追求したワンタイムデビット

インターネット決済の広がりとともに、eコマースサイトなど非対面取引における第三者の不正利用や紛失・盗難による被害は増加している。その対策としてクレジットカード業界では加盟店に対し、3-Dセキュアセキュリティコード、属性情報などの本人確認手段の導入を推進しているが、ジャパンネット銀行では、1回限りの使い切りカード番号である「ワンタイムデビット(JNBカードレスVisaデビット)」の利用を呼び掛けている。現状、動的なカード番号を利用することで第三者不正利用は1件も確認されていないという。

ジャパンネット銀行

利用はカード番号発行日から10日以内

OTPトークンも合わせセキュリティを強化

「サービス開始から1年半が経過しましたが、第三者不正利用は確認されていません。ワンタイムデビットは、1回限りの使い切りの番号を使用しているため、仮に第三者に情報を盗み取られたとしても、次に電文が飛んできたときに拒否回答を行うことができます」(ジャパンネット銀行 マーケティング本部 商品企画部 決済商品グループ 小谷卓氏)

「ワンタイムデビット(JNBカードレスVisaデビット)」の利用の流れ

ジャパンネット銀行が2010年2月25日からインターネット決済限定で開始した「ワンタイムデビット(JNBカードレスVisaデビット)」。ユーザーはインターネットショッピングを利用するときに、その都度16ケタのカード番号発行手続を行う。カード番号は一度利用すると同一のECサイトを除き再利用できない。ユーザーは、カード番号を同時に4つまで保有でき、カード番号発行日から10日間を経過すると同一のECサイトでも利用できなくなる。また、カードの裏面などに表示されるセキュリティコードもあわせて発行しており、セキュリティを強化している。

ワンタイムデビットは、原則、ジャパンネット銀行の個人口座を開設していれば誰でも発行できる。例えば18歳以下の学生や主婦でも発行することは可能だ。デビットカードのため、ユーザーは口座残高の範囲内で利用できるが、1決済あたりの上限金額は10万円までとなる。

カード番号発行のページ

現時点でのユーザー数は非公表だが、「昨今のセキュリティ意識の高まりを受け、利用者へのニーズは間違いなくあり、ユーザー数は伸びています」と小谷氏は語る。ただし、まだ伸びしろがあると考えており、現状の数字には満足していないそうだ。

ジャパンネット銀行には、約230万人の口座開設者がいるが、2006年からRSAセキュリティ社(現EMCジャパン)のトークン式ワンタイムパスワードを導入、口座開設者全員にトークンを無料配布している。ワンタイムデビットにおいてもカード番号の発行時にワンタイムパスワードによる本人認証が必要となるため、不正利用されるリスクはさらに軽減できる。同社ではトークンの導入前は、乱数表を使用していたが、決済時の安全性を高めるために、トークンの導入に踏み切った。

また、イシュアとしてみれば、カードの印刷や郵送コストなどを抑えられるというメリットも挙げられる。

3大ショッピングモールでの利用が約4割

海外決済時の安心感もメリットに

現時点でのユーザーの利用は、アマゾン、楽天、ヤフーの3大ショッピングモールが中心で、約4割の決済が行われている。「その次に多いのが海外決済となっており、一回限りの使い切りのため、利用の際に安心感があるのではないでしょうか」と小谷氏は分析する。

ジャパンネット銀行 マーケティング本部 商品企画部 決済商品グループ 小谷卓氏

稼働率に関しては、会員の帰属意識が高い流通系クレジットカード会社とほぼ同じ数字を維持している。また、決済単価も約6,000円となっており、「一般的なデビットカードよりも平均単価が高いと思われる」(小谷氏)そうだ。

同社では、ワンタイムデビットのリリース後の約半年間、利用者全員に決済金額の1%、その後の約半年間は0.5%をキャッシュバックしている。現状、キャッシュバックなどのキャンペーンは実施していないが、同様の稼働率は維持しているそうだ。その理由として小谷氏は、「キャッシュバックが目的ではなく、あくまでもワンタイムデビットの商品性をご理解いただいたからこそだと考えています」と笑顔を見せる。利用者は30~40代の男性が多いが、家族から頼まれたと思われる男性が女性物の商品を購入するケースも見受けられるそうだ。

また、同社が運営するアフィリエイトモールである「キャッシュバックモール」を経由して提携先のサイトで買い物をするといつでもキャッシュバック率が1.0%になる特典もある。キャッシュバックモールの利用者は何度も利用するヘビーユーザーが多く、キャッシュバックの特典を受けられるためユーザーから喜ばれている。

ワンタイムデビットは、PCとモバイルが利用できるが、「現状は操作性などの面からPCの利用が圧倒的に多い」(小谷氏)という。10月5日からはスマートフォンに対応しており、「ブラウザの表示がPC同様に行われるため、ユーザビリティがさらに向上する」と小谷氏は期待している。

オンラインゲームサイトなど

3-Dセキュア必須のサイトでは利用できない

現状、ワンタイムデビットは、Visa、MasterCard、JCBが推進する「3-Dセキュア」については対応していない。小谷氏は、「国内のオンラインゲームなどでは3-Dセキュアのパスワード入力を必須にしているところもあるため、ワンタイムデビットのサービスが利用できないサイトがあるのも事実です。今後は、利便性を高めるために3-Dセキュアの導入を検討していきたい」と説明する。

ワンタイムデビットの紹介Webサイト

また、国内のインフラ面の課題もあり、月額料金の支払いについては、利用を制限している。さらに、ブランドデビットは返品処理の面から利用を制限するサイトも多いが、「弊社ではリアルタイムに返金できる体制が整っており、問題は発生していません」と小谷氏は自信を見せる。

課題は、ブランドデビットの認知度の向上だが、今年の夏からはビザ・ワールドワイドもVisaデビットの告知を積極的に行うようになった。そのため、「電文の情報などをみても、加盟店のブランドデビットに対する意識が変わりつつある」と小谷氏は話す。同社でもブランドデビットを利用する環境が整備されてきたため、口座保有者以外へのプロモーションも行っていく方針だ。

⇒⇒特集トップへ

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP