pci dssサービス紹介サイト - ペイメントワールド

[ 2011年10月17日 - PAYMENT WORLD ]1回限りの使い切りのカード番号で不正利用をゼロに、インターネット決済時の安全性を追求したワンタイムデビット(ジャパンネット銀行)

2011年10月17日9:00

1回限りの使い切りのカード番号で不正利用をゼロに
インターネット決済時の安全性を追求したワンタイムデビット

インターネット決済の広がりとともに、eコマースサイトなど非対面取引における第三者の不正利用や紛失・盗難による被害は増加している。その対策としてクレジットカード業界では加盟店に対し、3-Dセキュアセキュリティコード、属性情報などの本人確認手段の導入を推進しているが、ジャパンネット銀行では、1回限りの使い切りカード番号である「ワンタイムデビット(JNBカードレスVisaデビット)」の利用を呼び掛けている。現状、動的なカード番号を利用することで第三者不正利用は1件も確認されていないという。

ジャパンネット銀行

利用はカード番号発行日から10日以内

OTPトークンも合わせセキュリティを強化

「サービス開始から1年半が経過しましたが、第三者不正利用は確認されていません。ワンタイムデビットは、1回限りの使い切りの番号を使用しているため、仮に第三者に情報を盗み取られたとしても、次に電文が飛んできたときに拒否回答を行うことができます」(ジャパンネット銀行 マーケティング本部 商品企画部 決済商品グループ 小谷卓氏)

「ワンタイムデビット(JNBカードレスVisaデビット)」の利用の流れ

ジャパンネット銀行が2010年2月25日からインターネット決済限定で開始した「ワンタイムデビット(JNBカードレスVisaデビット)」。ユーザーはインターネットショッピングを利用するときに、その都度16ケタのカード番号発行手続を行う。カード番号は一度利用すると同一のECサイトを除き再利用できない。ユーザーは、カード番号を同時に4つまで保有でき、カード番号発行日から10日間を経過すると同一のECサイトでも利用できなくなる。また、カードの裏面などに表示されるセキュリティコードもあわせて発行しており、セキュリティを強化している。

ワンタイムデビットは、原則、ジャパンネット銀行の個人口座を開設していれば誰でも発行できる。例えば18歳以下の学生や主婦でも発行することは可能だ。デビットカードのため、ユーザーは口座残高の範囲内で利用できるが、1決済あたりの上限金額は10万円までとなる。

カード番号発行のページ

現時点でのユーザー数は非公表だが、「昨今のセキュリティ意識の高まりを受け、利用者へのニーズは間違いなくあり、ユーザー数は伸びています」と小谷氏は語る。ただし、まだ伸びしろがあると考えており、現状の数字には満足していないそうだ。

ジャパンネット銀行には、約230万人の口座開設者がいるが、2006年からRSAセキュリティ社(現EMCジャパン)のトークン式ワンタイムパスワードを導入、口座開設者全員にトークンを無料配布している。ワンタイムデビットにおいてもカード番号の発行時にワンタイムパスワードによる本人認証が必要となるため、不正利用されるリスクはさらに軽減できる。同社ではトークンの導入前は、乱数表を使用していたが、決済時の安全性を高めるために、トークンの導入に踏み切った。

また、イシュアとしてみれば、カードの印刷や郵送コストなどを抑えられるというメリットも挙げられる。

3大ショッピングモールでの利用が約4割

海外決済時の安心感もメリットに

現時点でのユーザーの利用は、アマゾン、楽天、ヤフーの3大ショッピングモールが中心で、約4割の決済が行われている。「その次に多いのが海外決済となっており、一回限りの使い切りのため、利用の際に安心感があるのではないでしょうか」と小谷氏は分析する。

ジャパンネット銀行 マーケティング本部 商品企画部 決済商品グループ 小谷卓氏

稼働率に関しては、会員の帰属意識が高い流通系クレジットカード会社とほぼ同じ数字を維持している。また、決済単価も約6,000円となっており、「一般的なデビットカードよりも平均単価が高いと思われる」(小谷氏)そうだ。

同社では、ワンタイムデビットのリリース後の約半年間、利用者全員に決済金額の1%、その後の約半年間は0.5%をキャッシュバックしている。現状、キャッシュバックなどのキャンペーンは実施していないが、同様の稼働率は維持しているそうだ。その理由として小谷氏は、「キャッシュバックが目的ではなく、あくまでもワンタイムデビットの商品性をご理解いただいたからこそだと考えています」と笑顔を見せる。利用者は30~40代の男性が多いが、家族から頼まれたと思われる男性が女性物の商品を購入するケースも見受けられるそうだ。

また、同社が運営するアフィリエイトモールである「キャッシュバックモール」を経由して提携先のサイトで買い物をするといつでもキャッシュバック率が1.0%になる特典もある。キャッシュバックモールの利用者は何度も利用するヘビーユーザーが多く、キャッシュバックの特典を受けられるためユーザーから喜ばれている。

ワンタイムデビットは、PCとモバイルが利用できるが、「現状は操作性などの面からPCの利用が圧倒的に多い」(小谷氏)という。10月5日からはスマートフォンに対応しており、「ブラウザの表示がPC同様に行われるため、ユーザビリティがさらに向上する」と小谷氏は期待している。

オンラインゲームサイトなど

3-Dセキュア必須のサイトでは利用できない

現状、ワンタイムデビットは、Visa、MasterCard、JCBが推進する「3-Dセキュア」については対応していない。小谷氏は、「国内のオンラインゲームなどでは3-Dセキュアのパスワード入力を必須にしているところもあるため、ワンタイムデビットのサービスが利用できないサイトがあるのも事実です。今後は、利便性を高めるために3-Dセキュアの導入を検討していきたい」と説明する。

ワンタイムデビットの紹介Webサイト

また、国内のインフラ面の課題もあり、月額料金の支払いについては、利用を制限している。さらに、ブランドデビットは返品処理の面から利用を制限するサイトも多いが、「弊社ではリアルタイムに返金できる体制が整っており、問題は発生していません」と小谷氏は自信を見せる。

課題は、ブランドデビットの認知度の向上だが、今年の夏からはビザ・ワールドワイドもVisaデビットの告知を積極的に行うようになった。そのため、「電文の情報などをみても、加盟店のブランドデビットに対する意識が変わりつつある」と小谷氏は話す。同社でもブランドデビットを利用する環境が整備されてきたため、口座保有者以外へのプロモーションも行っていく方針だ。

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド