2012年11月9日8:22

フィッシング等によるパスワードの盗難・漏えいなどによる被害を防止する有効な手段としてワンタイムパスワードの活用が行われている。ワンタイムパスワードは、自動的に生成される1回限り有効な使い捨てパスワードである。ユーザーが従来設定しているパスワードと組み合わせて使用することにより、強固なセキュリティ認証を実現することが可能だ。

Yahoo! JAPANのワンタイムパスワードの説明ページ(出典:ヤフーのWebサイト)

Yahoo! JAPANを運営するヤフーは、2012年8月から、Yahoo! JAPAN IDの不正利用対策の新たな認証機能として、ワンタイムパスワードの導入を開始した。

また、毎回異なる推測不能なパスワードを事前に登録されたメールアドレス宛てに発行するため、パスワードを忘れたり、第三者に知られたりするといった心配がないという。利用者は、無料で任意に利用可能となっており、利用設定すると従来のID・パスワードでの認証成功後にワンタイムパスワードを入力し認証を行う。同社では、今後スマートフォンアプリ版のワンタイムパスワードも提供していく予定だ。

また、日本オンラインゲーム協会(JOGA)では、第三者のハッキング行為によるユーザーアカウントの不正取得、犯罪行為およびハッキングトラブル時の適切なユーザー対応を行うため、iPhone、Android搭載端末などのスマートフォンや携帯電話で個人認証ができる「ワンタイムパスワードシステム」を準会員のサードネットワークスと連携し、独自開発した。

同システムは、本人確認が難しいインターネットサービスにおける個人認証時に、携帯電話やスマートフォンの個人の番号に紐づいて、1回限り利用可能なパスワードを発行する。これにより、パスワード盗用などによる第三者の成りすましを防止することが可能だ。利用者はアプリをダウンロードすることでワンタイムパスワードを利用できる。携帯電話やスマートフォンでパスワードの認証が行えるため、比較的低コストでオンラインゲーム各社が導入できるようになっているそうだ。

今後は、クレジットカード等の番号を動的に利用することで、ペイメントカードの不正利用を防止するソリューションの増加も期待される。例えば、ジャパンネット銀行では、1回限りの使い切りカード番号である「ワンタイムデビット(JNB カードレスVisa デビット)」の利用を呼び掛けている。

これは、ユーザーがインターネットショッピングを利用するときに、その都度16ケタのカード番号の発行手続を行う。カード番号は一度利用すると同一のECサイトを除き再利用できない仕組みだ。ユーザーは、カード番号を同時に4つまで保有でき、カード番号発行日から10日間を経過すると同一のECサイトでも利用できなくなるのが特徴だ。また、カードの裏面などに表示されるセキュリティコードもあわせて発行しており、セキュリティを強化している。同サービスでは、1回限りの使い切りの番号を使用しているため、仮に第三者に情報を盗み取られたとしても、次に電文が飛んできたときに拒否回答を行うことが可能であり、現状、第三者不正利用は確認されていないという。

MasterCardと台湾の永豐銀行はディスプレイ・カードを台湾で提供

海外でも動的な認証でペイメントカードの不正利用を防止する動きが出てきている。例えば、インドでは携帯番号を登録しておくと、EC決済の際に合成音声でパスワードを通知し、利用者はその番号を聞き取ってパスワードを入力するソリューションを提供されている。また、MasterCardと台湾の永豐銀行は、ディスプレイ・カードを台湾で提供開始しているように、インタラクティブなカードの導入も期待される。

世界的に見ても、ディスプレイ・カードやスマートフォンを活用したワンタイムパスワードに注目が集まっており、国内でも動的認証が広がる可能性は今後十分にあるだろう。

なお、ペイメントカード・セキュリティフォーラムでは、ヤフーと日本オンラインゲーム協会の講演が行われる。

■安心・便利なクレジットカード決済に向けて「ペイメントカード・セキュリティフォーラム
https://paymentnavi.com/paymentnews/26190.html

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP