2012年11月9日8:22

フィッシング等によるパスワードの盗難・漏えいなどによる被害を防止する有効な手段としてワンタイムパスワードの活用が行われている。ワンタイムパスワードは、自動的に生成される1回限り有効な使い捨てパスワードである。ユーザーが従来設定しているパスワードと組み合わせて使用することにより、強固なセキュリティ認証を実現することが可能だ。

Yahoo! JAPANのワンタイムパスワードの説明ページ(出典:ヤフーのWebサイト)

Yahoo! JAPANを運営するヤフーは、2012年8月から、Yahoo! JAPAN IDの不正利用対策の新たな認証機能として、ワンタイムパスワードの導入を開始した。

また、毎回異なる推測不能なパスワードを事前に登録されたメールアドレス宛てに発行するため、パスワードを忘れたり、第三者に知られたりするといった心配がないという。利用者は、無料で任意に利用可能となっており、利用設定すると従来のID・パスワードでの認証成功後にワンタイムパスワードを入力し認証を行う。同社では、今後スマートフォンアプリ版のワンタイムパスワードも提供していく予定だ。

また、日本オンラインゲーム協会(JOGA)では、第三者のハッキング行為によるユーザーアカウントの不正取得、犯罪行為およびハッキングトラブル時の適切なユーザー対応を行うため、iPhone、Android搭載端末などのスマートフォンや携帯電話で個人認証ができる「ワンタイムパスワードシステム」を準会員のサードネットワークスと連携し、独自開発した。

同システムは、本人確認が難しいインターネットサービスにおける個人認証時に、携帯電話やスマートフォンの個人の番号に紐づいて、1回限り利用可能なパスワードを発行する。これにより、パスワード盗用などによる第三者の成りすましを防止することが可能だ。利用者はアプリをダウンロードすることでワンタイムパスワードを利用できる。携帯電話やスマートフォンでパスワードの認証が行えるため、比較的低コストでオンラインゲーム各社が導入できるようになっているそうだ。

今後は、クレジットカード等の番号を動的に利用することで、ペイメントカードの不正利用を防止するソリューションの増加も期待される。例えば、ジャパンネット銀行では、1回限りの使い切りカード番号である「ワンタイムデビット(JNB カードレスVisa デビット)」の利用を呼び掛けている。

これは、ユーザーがインターネットショッピングを利用するときに、その都度16ケタのカード番号の発行手続を行う。カード番号は一度利用すると同一のECサイトを除き再利用できない仕組みだ。ユーザーは、カード番号を同時に4つまで保有でき、カード番号発行日から10日間を経過すると同一のECサイトでも利用できなくなるのが特徴だ。また、カードの裏面などに表示されるセキュリティコードもあわせて発行しており、セキュリティを強化している。同サービスでは、1回限りの使い切りの番号を使用しているため、仮に第三者に情報を盗み取られたとしても、次に電文が飛んできたときに拒否回答を行うことが可能であり、現状、第三者不正利用は確認されていないという。

MasterCardと台湾の永豐銀行はディスプレイ・カードを台湾で提供

海外でも動的な認証でペイメントカードの不正利用を防止する動きが出てきている。例えば、インドでは携帯番号を登録しておくと、EC決済の際に合成音声でパスワードを通知し、利用者はその番号を聞き取ってパスワードを入力するソリューションを提供されている。また、MasterCardと台湾の永豐銀行は、ディスプレイ・カードを台湾で提供開始しているように、インタラクティブなカードの導入も期待される。

世界的に見ても、ディスプレイ・カードやスマートフォンを活用したワンタイムパスワードに注目が集まっており、国内でも動的認証が広がる可能性は今後十分にあるだろう。

なお、ペイメントカード・セキュリティフォーラムでは、ヤフーと日本オンラインゲーム協会の講演が行われる。

■安心・便利なクレジットカード決済に向けて「ペイメントカード・セキュリティフォーラム
https://paymentnavi.com/paymentnews/26190.html

関連記事

ペイメントニュース最新情報

【8/26(水)開催】CREPiCO「ペイジー口座振替受付サービス」フィットネス・スポーツ業界向けWebセミナー(セイコーソリューションズ)

国内最大級のクレジットカード情報データベース(アイティーナビ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

加盟店でのレジ係トレーニング用のテストクレジットカード発売開始。 ターミナルの設定確認にもご利用いただけます。(FIME JAPAN)

設立25年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)
PayBやWeChatPay/Alipay等のスマートフォン決済、 リアルタイム口座振替、信頼性の高い収納代行、送金など、 様々な決済ソリューションを提供(ビリングシステム)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

国内ICカードシェアNo.1(大日本印刷)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通FIP)

決済情報コラムを好評連載中!「コンビニ収納ペーパーレス決済(番号方式)のわずかな、でも大事な違い」(NTTインターネット)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

全国180社以上の導入実績を誇る「CARD CREW PLUS」(ジィ・シィ企画)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP