EC決済時のなりすましを防止する「VISA認証サービス」のモバイル対応がスタート(Visa)

2012年4月19日19:34

ビザ・ワールドワイド(Visa)は、2012年1月から「VISA認証サービス(Verified by VISA)」の従来の携帯(モバイル)対応のパイロット運用を行っていたが、3月23日から公式運用に移行した。4月19日にVisaが開催した、「ペイメント業界の発展に向けて~Visaのリスクマネージメントとセキュリティ戦略」のなかでビザ・ワールドワイド・ジャパン 新技術推進部 e-コマース イニシアティブ ディレクター 鈴木章五氏が明らかにした。

VISA認証サービスのロゴマーク

従来の携帯電話のVISA認証サービス対応は日本が初となる。VISA認証サービスはPCやスマートフォンに対応しているが、海外においてはモバイル対応は行っていない。日本においては従来の携帯電話が普及しているため、対応に踏み切った。

Visaでは、2010年8月26日に記者会見を開催し、VISA認証サービスのモバイル仕様を全世界に先駆け、日本で対応すると発表している。VISA認証サービスはインターネットショッピングにおいて、独自のパスワード認証を取り入れることにより、本人確認を行う仕組みだ。マスターカード・ワールドワイドが「SecureCode(セキュア・コード)」、ジェーシービーが「J/Secure(ジェイセキュア)」と、VISA認証サービスをベースにした「3-Dセキュア」のサービスを行っている。

本人認証は、ネットショッピング時にカード発行会社とカード会員の二者間で実施。カード会員本人だけが認知するパスワードを使用することで、第三者による「なりすまし」を防いでいる。ただ、VISA認証サービスはPCやスマートフォンのみの展開であり、従来の携帯電話には対応していなかった。今回のモバイル対応は加盟店からの要望もあったという。

現状、3-Dセキュアなどの本人認証サービスについては、Visaが2011年6月に発表した調査結果をみても3割弱の認知度と消費者への認知は進んでいない。

ただし、普及に向けては追い風もある。日本クレジット協会(JCA)は、本人なりすましによる不正使用被害を防止するため、「インターネット上での取引時における本人なりすましによる不正使用防止のためのガイドライン」を制定し、4月2日にその内容を公表した。JCAでは、2011年3月から、まずは早期に対策が可能な新規インターネット加盟店を対象としたガイドラインを策定し、取り組みを実施。今回は、新規・既存を問わずすべてのインターネット加盟店を対象とした不正防止策となった。同ガイドラインでは、3-Dセキュアを必須とはしていないが、クレジットカード、有効期限に加え、本人なりすましによる不正使用防止策が講じられることを要請している。万が一、インターネット加盟店が有効な手法として採用した不正利用防止策をもってしても、なお不正使用が発生した場合においては、3-Dセキュアの導入を求めることとしている。

page toppagetop