3-Dセキュアの認証にスマホ対応のワンタイムパスワード導入(三井住友カード)

2016年3月15日8:00

ソフトトークン型のスマホアプリ「One Time Pass」でモバイル決済を安全に

三井住友カードは、インターネットショッピング認証サービスにおける本人認証用パスワードとして、ワンタイムパスワードを導入した。クレジットカード決済では国内初となる、スマートフォンのアプリを用いたサービス「One Time Pass(ワンタイムパス)」を新たに開発。三井住友カード会員を対象に、2015年11月16日より提供を開始している。

カード番号盗用による非対面取引での不正が増加の一途
三井住友カード会員は3-Dセキュアパスワード高比率

ECサイトでは未だに、一度登録したカード情報とID・パスワードのみで決済を行えるケースが多い。「カード情報漏洩に加えて、お客様が色々なサイトで使い回しているID・パスワードが漏れることに起因する不正も増えています」と、三井住友カード セキュリティー管理部グループマネージャー田添裕嗣氏は指摘する。日本クレジット協会(JCA)の統計によると、2014年の国内のクレジットカード不正使用被害額は113.9億円に上るが、そのうち「番号盗用被害額」が約66.7億円、構成比58.6%を占める。

▲ 左から三井住友カード セキュリティー管理部グループマネージャー田添裕嗣氏、同部 部長代理 植木晋也氏
▲ 左から三井住友カード セキュリティー管理部グループマネージャー田添裕嗣氏、同部 部長代理 植木晋也氏

JCAでは2007年、インターネット決済の売上高上位100店に対し、本人認証技術である3-Dセキュア等の推進を実施。2011年3月には新規インターネット加盟店への導入を原則とした。しかしながら、売上機会損失の懸念から普及は進んでいない。同協会は2012年策定の「インターネット上での取引時における本人なりすましによる不正使用防止のためのガイドライン」で、3-Dセキュアを推奨しつつも、それ以外で効力があると判断できる認証方式も認めている。

「3-Dセキュア導入で、加盟店様にはチャージバックリスクが低減されますが、一方で3-Dセキュアのパスワード忘れによりショッピングができず、お客様に不便な思いをさせてしまう可能性もある。そういった購買離脱の懸念が、導入に慎重になる一番のネックになっています」と、田添氏は問題点を挙げる。加盟店への普及が進まなければカード会社も本腰を入れにくいという現状があり、ユーザーの認知度も低いままだ。カード会社、加盟店、ユーザー三位一体の推進が肝要だが、こうした悪循環により普及速度が鈍重となっている。

三井住友カードでは、会員向けインターネットサービス「Vpass(ブイパス)」のパスワードと3-Dセキュアのパスワードが共通であるため、3-Dセキュアパスワードのユーザー比率は他社に比べ高くなっている。ただし昨今、Vpassのパスワードを他サイトと同じもので登録しているケースで「なりすまし」が発生しており、一歩先の方策を講じるべき時が来ているという。

8桁のパスワード入力・コピーで認証が完了
業界におけるワンタイムパスワード普及が加盟店の導入を後押し

そこで同社は2015年11月、Visa・MasterCard提供のインターネットショッピング認証サービスのパスワードに、60秒ごとに変わる使い捨てパスワード(ワンタイムパスワード)を導入し、無料スマートフォンアプリ「One Time Pass」にて提供を開始した。自分で設定したパスワードを憶える必要がなくなるうえ、一度使用したものは無効となるため「なりすまし」被害防止に役立つ。

▲ スマホアプリ「One Time Pass」
▲ スマホアプリ「One Time Pass」

さまざまなトークンがあるなか、国内のクレジットカード決済分野で初めて、専用デバイスが不要なソフトトークンを採用した。同部 部長代理 植木晋也氏は、「キーホルダー型のハードトークンはデバイスに費用がかかり、紛失すれば再発行の手間も要します。また、メール型はメールアドレスを乗っ取られると不正使用リスクが高まります」と語る。スマートフォンさえあれば買い物が完結し、再発行や機種変更にも迅速に対応できるなど、スマホアプリの顧客利便性が高いと考えたという。

利用率向上には快適な使い勝手やデザインの簡潔性が重要と考え、設計に細心の注意を払った。決済時に同アプリを立ち上げればすぐにワンタイムパスワードの画面になり、表示された8桁のパスワードを直接入力するか、コピーして認証画面に貼り付けるだけで認証が完了する。なお、同サービスは「Vpass」に登録している三井住友カード会員であれば無料で利用可能で、Vpassサイトから申し込める。

初動は順調だが、さらなる認知度アップのために「Vpass」トップページに視認性の高いバナーを置いて誘導するほか、会員向け情報誌『VISA』などの各種媒体や郵送物、メール等での周知も行っている。植木氏は「お客様に利便性や安全性を感じていただき、他のカード会社も含めワンタイムパスワードが業界で一般的になり、ひいては、加盟店様も3-Dセキュアを積極的に導入していただける状況にまで波及させることを目的にしています」と展望を口にする。

pcidss

関連記事

ペイメントニュース最新情報

PayBやWeChatPay/Alipay等のスマートフォン決済、 リアルタイム口座振替、信頼性の高い収納代行、送金など、 様々な決済ソリューションを提供(ビリングシステム)

モバイル決済端末 (mPOS/SmartPOS) やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

SaAT ポケレジ スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

「Alipay」「WeChat Pay」中国最大規模のオンライン決済サービス(トリニティ)

ブランドプリペイド/デビット、クレジットの基幹プラットフォームを中心にご紹介、決済事業者様のデジタルトランスフォーメーションやFintechへの取り組みを強力にご支援します。(エクサ)

国内ICカードシェアNo.1(大日本印刷)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通FIP)

設立20年以上の実績を誇る決済サービスプロバイダ。クレジットカード決済をはじめ、対面・非対面問わず豊富な決済手段を取り揃え、ニーズに合わせて最適な決済方法をご提案します。(ゼウス)

決済情報コラムを好評連載中!「コンビニ収納ペーパーレス決済(番号方式)のわずかな、でも大事な違い」(NTTインターネット)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

クレジット・デビットカード、銀聯カード、ギフトカード、リアルタイム口座振替、ペイジーなどの様々なサービスに関するソリューションをご提供(富士通)

シンクライアント決済ソリューション「Thinc-CORE(シンクコア)」 EMVレベル2認証取得でICクレジットカード対応を実現(セイコーソリューションズ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

世界最大のギフト・プリペイドサービス事業者(インコム・ジャパン)

全国180社以上の導入実績を誇る「CARD CREW PLUS」(ジィ・シィ企画)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP