指静脈情報を用いた電子決済向け生体署名システムを試作(日立製作所)

2014年6月9日16:29

日立製作所は、このほどクレジット決済やオンラインバンキング、企業間電子商取引などの電子決済における取引データの偽造・改ざんを防止し、より確実な本人確認を実現する、電子決済向け生体署名システムの試作に成功したと発表した。

同システムは、生体情報を秘密鍵として用いる電子署名技術(生体署名技術)を指静脈認証装置に適用したもので、パスワードやICカードを使わずに指静脈情報のみで決済が可能だ。

試作システムでは、指静脈情報そのものが秘密鍵となるため、従来厳密な管理が必要だった秘密鍵をユーザー側で保存する必要がないという。また、システムに登録するデーター(公開鍵)から指静脈情報を復元することはできないため、生体情報の漏えいや偽造を防止する。これにより、オンラインでのクレジット決済や銀行決済において、電子署名技術に基づく本人認証を可能にするそうだ。

日立では、生体情報のデータを秘密鍵とする電子署名技術(生体署名技術)の原理を2013年に開発。具体的には、従来の電子署名技術は秘密鍵に全く揺らぎを許さなかったのに対し、同技術は秘密鍵の揺らぎが一定値以下であれば署名処理を正しく実行可能だ。これにより、生体情報を秘密鍵とするPKIであるPBI(Public Biometrics Infrastructure)の実現可能性を示したとしている。

今回、同開発技術をモバイル端末と組み合わせてクレジット決済を想定したシステムを試作し、評価実験を行った結果、他人受入率1/100万、本人拒否率0.2%を達成したそうだ。

従来の決済システムでは、ICカードなどに秘密鍵を格納していたため、これを厳重に管理する必要があったが、今回の試作システムでは指静脈情報そのものを秘密鍵として使うため、秘密鍵データの保存・管理の必要がないという。今後、日立は指静脈認証装置とPBIを活用した次世代決済認証について、将来の実用化に向けたさらなる技術開発を進めていく予定だ。

なお、同システムの試作にあたっては、ジェーシービーから、PBI技術のクレジット決済適用における有効性などの知見を得て、実施している。

関連記事

ペイメントニュース最新情報

BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)

国内最大級のクレジットカード情報データベース(アイティーナビ)

決済業界において30年以上の歴史を誇るシステムベンダー。ブランドプリペイド/デビット、クレジットの基幹プラットフォームをはじめ、幅広いサービスラインナップを用意。(エクサ)
トッパンの決済ソリューションをご紹介(凸版印刷)
現金とキャッシュレスの売上をリアルタイムに確認可能なIoTプラットフォーム「IoT Cube」/Pay BOX(飛天ジャパン)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)

スマホ会員証でポイントサービス。今イチオシの「VALUE GATE」(トリニティ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

40ブランドに対応するキャッシュレス決済ゲートウェイ事業のほか、ハウスプリペイドやクラウドPOSなどのマーケティングソリューションを提供する情報プロセシングカンパニーです。(トランザクション・メディア・ネットワークス)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

EMVCoや国際カードブランドから認定を受けた試験機関(テュフズードジャパン)

Global Payment Technology Solutions(インコム・ジャパン)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP