2016年6月10日8:00
■MasterCard
ネット決済時に自撮り写真や指紋を使って認証するサービスを提供
MasterCard SecureCode加盟店で決済時に自撮り決済が可能に
2016年後半には米国、カナダ、イギリスの3カ国でローンチ決定
新たな取り組みとして、2016年3月にスペイン・バルセロナで開催された「Mobile World Congress 2016」(MWC2016)では、生体認証を使った決済ソリューションを発表しました。パイロットそのものは、2015年8月にオランダの銀行において約750人で行いました。同時に、アメリカ・カリフォルニア州の銀行の社員200人を対象にモニターとしてパイロットを実施しています。すでにメディアでは自撮り決済と報道されていますが、「MasterCard Identity Check」というのが正確な名称です。
カード決済の承認率は、リアルの店舗で96%ですが、オンライン加盟店では83%となります。また、不正利用率は、フィジカルの店舗で0.5%、オンライン加盟店では1.5%で、3倍も高くなっています。
MasterCardでは、国際ブランドが推奨する3-Dセキュアとして「MasterCard SecureCode」を提供しています。このソリューションを使うと、不正利用率はフィジカルな店舗に近づけることが可能です。ある中東の加盟店では、97%の不正利用率の減少がありました。
3-Dセキュア自体に被害額減少の効果はあるものの、1年間にパスワードを忘れたことがある人は53%にも及びます。また、パスワードを忘れた際、10分以上の時間が必要となります。また、約33%の人がパスワードを忘れたため、商品などを購入できなかった経験があります。さらに、50%の人がパスワード以外の認証方法、セキュリティの方法があれば利用したいと考えています。
生体認証に関する導入意向の調査では、米国の67%の人は生体認証について認知しています。国内でも銀行のキャッシュカードで生体認証が使用できるので、同様の割合はあると想定できます。また、モバイル決済を利用したことのある人、もしくは今後利用してみたいという人は56%、新しい認証方法に期待している人は83%となりました。
MasterCard Identity Checkは、リアルな店舗で自撮り決済ができるわけではありません。実際には、MasterCard SecureCodeの加盟店において、パスワードではなく生体認証により決済が可能です。利用者はまず、スマートフォンにアプリをダウンロードし、アプリに顔の画像や指紋を登録していただき、それをMasterCard SecureCodeの加盟店で使用します。
具体的には、決済時にカード番号を入力し、“verified (認証)”をタップすると、MasterCard SecureCodeの加盟店ではアプリ(MasterCard Identity Checkという、SecureCodeを認証するためのアプリのアイコン)からメッセージが表れ、そこで金額を確認して、カメラが起動して顔写真の認証を行います。認証が取れれば、予約サイトに戻り、購入が確定する流れです。
アプリでは、顔全体が写り、なおかつそこでまばたきを行うことで認証が行われます。ビデオの中では“blink”と表示されますが、まばたきをすることで、生きている人間の顔と判定。また、顔だけではなく、指紋での認証も可能です。さらに、顔と指紋の両方を利用した二段階認証にも対応しています。
すでに、実証実験を受け、2016年後半には米国、カナダ、イギリスの3カ国ではイシュアでのローンチが決定しており、アジア・パシフィック(AP)地域では2017年以降、同じようなプログラムをローンチしたいと考えています。AP地域では、ぜひ日本のイシュアにサービスをいち早く導入していただきたいですね。
国際ブランド問わず利用できる「MasterCard Controls & Alerts」
カードオーソリを会員自身でオン/オフ可能に
そのほかのセキュリティの取り組みとして、「MasterCard Controls & Alerts」というサービスを提供しています。MasterCard Identity Checkは、MasterCardブランドカードの認証用のサービスですが、このControls & Alertsはブランド問わず提供できるサービスとなります。画面の右の緑色のボタンをタップしていただくと、カードのオーソリをオン/オフできます。
例えばどこかに財布を忘れた場合、カードが利用されてしまう危険性があります。仮にカード会社に電話すると、カード機能が停止され、番号が変更されてしまいますが、いったんオーソリを止めることができるため、安心です。
また、APPROVEDとBLOCKEDといったように、オーソリごとにメッセージを表示。BLOCKEDは自分が機能をオフにしているときにカードが万が一使われた場合、そのカードのトランザクションはブロックしたことが判ります。これはホワイトレベルのアプリも提供しており、どのブランドのカードでも対応できます。また、フィジカルの店舗だけでカードを使えるようにする、もしくはATMのトランザクションやオンラインでの取引、特定の国といったように、選択して止めることが可能です。最近では、家族カードで、お子さんの留学や、リタイアされた両親にカードを持たせた際に、管理できます。
このようにMasterCardでは、ネットワークを提供する国際ブランドとして、安心・安全な決済の提供に向け、取り組んでいます。
※本記事は2016年3月12日に開催された「ペイメントカード・セキュリティフォーラム2016」のMasterCard エンタープライズ・セキュリティ・ソリューションズ ディレクター 丸山 秀幸氏の講演をベースに加筆を加え、紹介しています。