pci dssサービス紹介サイト - ペイメントワールド

[ 2017年12月04日 - paymentnavi ]接触/非接触の認証が可能なバッテリー搭載の生体認証決済カードでJCBと提携

2017年12月4日8:00

「OT MOTION CODE」「BRINK CARD」など、利便性が高くセキュアなサービスの開発に注力

ジェーシービーが開催した「第15回JCB世界大会」(2017年11月1日、2日開催)では、JCBがIDEMIA(アイデミア)と提携して、次世代の生体認証決済カード「F-Code(エフコード)」を国内のユーザー向けに提供していくと発表された。IDEMIAにJCBと連携した経緯、セキュリティコードが可変するワンタイム・パスワードカード「OT MOTION CODE(オーティー・モーション・コード)」、銀行が複数のサービスを切り替えて使用できる「BRINK CARD(ブリンク・カード)」等の取り組みについて、話を聞いた。

世界ではじめて「F-Code」の実証検証をJCBと展開へ
高額な取引でも非接触決済が利用されやすくなると期待

バイオメトリクス決済カード「F-Code」は、指紋をPIN(暗証番号)として使用するカードであり、独自の認証により本人確認を行うものだ。これまで、市場で展開されたバイオメトリクスカードのほとんどはバッテリーレスであり、接触時に給電して、指紋認証に用いるケースが多かった。同社がMastercardと協力し、南アフリカで実施した検証も接触だった。 「F-Code」は、バッテリーが搭載されているのが特徴で、接触に加え、非接触決済への対応が可能だ。

IDEMIA CEOディディエ・ラムシュ氏

IDEMIA CEOディディエ・ラムシュ氏は、「バッテリーが入ることは高度なテクノロジーが要求されますが、ここが競合と比較しての強みとなります」と自信を見せる。従来、非接触決済は、数千円までの少額取引での利用が主であり、高額利用の際はPIN認証が要求される。「F-Code」では、指紋認証のみの認証により、より高額な取引でも非接触決済が利用されやすくなると期待する。これにより、加盟店はレジでの決済スピードをアップでき、カード会社は不正な取引を削減することが可能だ。

今回、JCBは、世界ではじめて「F-Code」のPOC(Proof of Concept:実証検証)で発表された企業となった。指紋認証も複数のプロセスが用いられているが、どのような登録、使用のレギュレーションが有効なのかを検証する。

なお、IDEMIAは、JCBブランドのトークンプラットフォーム「JCB Token Platform (JTP)」の展開ですでに協業している。

生体認証決済カード「F-Code(エフコード)」

MOTION CODEでコンバージョンを落とさずに非対面の不正を抑制
ソシエテ・ジェネラルではユーザーがお金を払ってサービスを利用

MOTION CODEは、カードの裏面に表示された3桁の静的なセキュリティコードを、ミニスクリーンに表示された動的な番号に置き換えて使用できるサービスだ。動的な番号は、1時間ごとに切り替わる。カード保有者は、従来通りの方法でネットショッピングに利用でき、「『3-Dセキュア』のようにコンバージョンが落ちることはない」とした。仮にカードのデータが盗みとられたとしても3桁の数値はすぐに無効となる。

日本でも凸版印刷と提携してMOTION CODEの導入を進めているが、「オーソリを行うサーバ側に独自のアルゴリズムを入れる必要があることや発行コストの観点が課題となっております」と、IDEMIA カントリーマネージャー(日本)の根津伸欣氏は打ち明ける。

一方、フランスの金融機関であるソシエテ・ジェネラルでは、MOTION CODEによるオンライン取引が100万件を突破している。ソシエテ・ジェネラル会員がMOTION CODEの利用を希望する場合、毎月1ユーロを3年間支払わなければならないが、順調に会員やトランザクションは増加しているそうだ。また、「使用ユーザーのうち、5%が新規利用者であり、(第三者による)不正はゼロとなっています」と、ラムシュ氏は話す。

ワンタイム・パスワードカード「OT MOTION CODE(オーティー・モーション・コード)」

使用するカードの切り替えが可能な「BLINK CARD」は複数のイシュアと協議
OTとMorphoの合併によるシナジー効果に期待

「BLINK CARD(ブリンク・カード)」は、デビット、クレジット、プリペイド、ロイヤリティカードなど、イシュアが5つのサービスを切り替えて使用できるものだ。ユーザーは、ボタンをタッチして、使用するカードを選択できる。カードは接触に加え、非接触にも対応。すでに複数のイシュアと導入に向けた議論が行われているそうだ。

なお、IDEMIAは、デジタルセキュリティベンダーのOberthur Technologies(オベルチュールテクノロジーズ)とSafran Identity & Security(Morpho:モルフォ)が2017年5月31日付けで合併手続きを完了して誕生した企業である。IDEMIA エグゼクティブ・ヴァイス・プレジデント コミュニケーション&ブランディング マシュー・フォクトン氏によると、OTは金融、通信、エンタープライズセキュリティ、Morphoは政府機関関連事業への強みを持ち、IDEMIAへの合併によりシナジー効果が期待できるという。今後は両社の強みを融合し、さらなるイノベーションを生み出すことで、安心・安全な認証サービスを提供していきたいとした。

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド