不正アクセスを抑止する本人確認機能「Verifyサービス」提供【GMOペイメントゲートウェイ】
[24/09/24]
提供元:PRTIMES
提供元:PRTIMES
高いセキュリティ環境と決済処理時の承認率向上を両立し、売上拡大に貢献
GMOインターネットグループにおいて、総合的な決済関連サービス及び金融関連サービスを展開するGMOペイメントゲートウェイ株式会社(東証プライム市場:証券コード 3769、代表取締役社長:相浦 一成 以下、GMO-PG)は、オンライン総合決済サービス「PGマルチペイメントサービス」の新たなオプション機能として、本人確認機能「Verifyサービス」の提供を開始します。
「Verifyサービス」とはGMO-PGが独自に開発したエンドユーザー向け多要素認証機能を活用したサービスで、導入事業者は、決済前に本人確認を行うことで決済処理時の承認率が向上し売上拡大が見込めます。まずは、電話番号へワンタイムパスワードを通知するSMS認証から対応します。2024年10月29日(火)本番稼働開始に向け、9月25日(水)よりテスト環境での利用申込を受け付けます。 なお、「PGマルチペイメントサービス」非加盟店の事業者でも、「Verifyサービス」単体でのご契約が可能です。
[画像1: https://prcdn.freetls.fastly.net/release_image/136/4563/136-4563-e1c5b058c36fb8741dd0d19a598b1f8c-1920x1005.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
【背景と概要】
クレジットカードの不正利用が急増しており、2023年の不正利用被害額は約541億円と過去最高額に達しています(※1)。その構成比で最も大きいのはカード番号盗用被害で、被害額は約505億円です(※1)。カード番号盗用被害は、クレジットカード自体の盗難に限らず、クレジットカード番号などの情報の盗用による不正利用も含まれます。
そのため、割賦販売法に規定するセキュリティ対策義務の実務的指針と位置づけられるクレジットカード・セキュリティガイドラインでは、取り扱う商材や不正利用の被害発生状況などのリスクに応じて、EC加盟店は多面的・重層的な不正利用対策の導入が求められています(※2)。また、2025年4月から新規のみならず全てのEC加盟店に対して求められる、EC加盟店における基本的なセキュリティ対策を具体化したセキュリティ・チェックリストでも、会員登録時、ログイン認証時、属性情報変更時における不正ログイン対策の実施は必要とされています(※2)。クレジットカード不正利用の増加を背景に、より堅牢なセキュリティがEC加盟店に求められています。
これまでGMO-PGは、EMV3-Dセキュアや不正検知・認証システムといった決済におけるリスクを回避するセキュリティソリューションの拡充を進めてきました。2024年3月に改訂されたクレジットカード・セキュリティガイドラインによって、ECサイトでの決済前・決済時・決済後それぞれの場面ごとに不正利用対策を導入するという「線の考え方」が示されたことから(※2)、決済時以外の不正対策に向けた新たなソリューションとして、この度、本人確認機能「Verifyサービス」の提供を開始することとしました。
「Verifyサービス」では、WEBサイトへの会員登録時、ログイン認証時、属性情報変更時など任意のタイミングにおいて、ユーザーだけが把握する知識情報(パスワード、秘密の質問など)と所持情報(スマートフォン、ICカードなど)を組み合わせた多要素認証を行います。EC加盟店をはじめとするオンライン事業者は、「Verifyサービス」を導入することで不正アクセスを抑止でき、また決済を伴うサイトであれば取引前の本人確認により不正利用取引のリスクを低減できるため、決済時の承認率向上が期待できます。
(※1)一般社団法人日本クレジット協会「クレジットカード不正利用被害の発生状況」(2024年6月公表)
https://www.j-credit.or.jp/download/news20240709_a1.pdf
(※2)経済産業省「『クレジットカード・セキュリティガイドライン』が改訂されました」(2024年3月15日)
https://www.meti.go.jp/press/2023/03/20240315002/20240315002.html
【本人確認機能「Verifyサービス」について】(URL: https://www.gmo-pg.com/service/security-verify/ )
[画像2: https://prcdn.freetls.fastly.net/release_image/136/4563/136-4563-8c907364513fd6ba32dd2eca95511dcf-1920x926.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
「Verifyサービス」では、WEBサイトへアクセスしたユーザーが持つ物理的アイテムを認証キーとしています。ユーザーだけが把握する知識情報(パスワード、秘密の質問など)と所持情報(スマートフォン、ICカードなど)を組み合わせた多要素認証を、会員登録時、ログイン認証時、属性情報変更時といったタイミングでフリクションレスなUI/UXのもと本人確認を行います。まず電話番号へワンタイムパスワードを通知するSMS認証から提供を開始し、今後は「デジタル認証アプリ(※3)」を介し、マイナンバーカードを使った本人確認(マイナIC認証)への対応も2025年春頃に予定しています。
接続方式は、世界標準の接続仕様によりエンジニアライクな開発環境を提供しているOpenAPI方式に対応しています。また利用料は初期費用や月額固定費が不要な従量課金制で、スタートアップからエンタープライズ企業に至るまで、幅広い事業者に導入いただくことが可能です。
今後もGMO-PGは、事業者のビジネス成長に資するべく、消費者の利便性・安全性を重視しながら、エンジニアには開発しやすい環境、運用面では効率化とコスト削減を実現する決済サービスを目指し、「PGマルチペイメントサービス」のアップデートを実施してまいります。
(※3)デジタル庁「デジタル認証アプリをリリースします」(2024年6月21日)
https://www.digital.go.jp/news/f0d122a1-0608-4e99-b6c6-59461900ca0a
【GMOペイメントゲートウェイ株式会社について】
オンライン化・キャッシュレス化・DXなどを支援する決済を起点としたサービスを提供しています。年間決済処理金額は17兆円を超えており、オンライン総合決済サービスはEC事業者やNHK・国税庁等の公的機関など15万店舗以上の加盟店に導入されています。
決済業界のリーディングカンパニーとして、オンライン総合決済サービス、対面領域での決済サービス、後払い・BNPL(Buy Now Pay Later)、金融機関・事業会社へのBaaS支援、海外の先端FinTech企業への戦略的投融資など、決済・金融技術で社会イノベーションを牽引し、持続可能な社会の実現と社会の進歩発展に貢献してまいります。(2024年6月末時点、連結数値)
以上
【サービスに関するお問い合わせ先】
●GMOペイメントゲートウェイ株式会社
イノベーション・パートナーズ本部
EC営業推進部 決済企画課
TEL:03-3464-2323 E-mail:info@gmo-pg.com
【GMOペイメントゲートウェイ株式会社】(URL: https://www.gmo-pg.com/ )
会社名 GMOペイメントゲートウェイ株式会社(東証プライム市場 証券コード:3769)
所在地 東京都渋谷区道玄坂1丁目2番3号 渋谷フクラス
代表者 代表取締役社長 相浦 一成
事業内容 ■総合的な決済関連サービス及び金融関連サービス
資本金 133億23百万円
【GMOインターネットグループ株式会社】(URL: https://www.gmo.jp/ )
会社名 GMOインターネットグループ株式会社(東証プライム市場 証券コード:9449)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役グループ代表 熊谷 正寿
事業内容 ■インターネットインフラ事業
■インターネット広告・メディア事業
■インターネット金融事業
■暗号資産事業
資本金 50億円
Copyright (C) 2024 GMO Payment Gateway, Inc. All Rights Reserved.
GMOインターネットグループにおいて、総合的な決済関連サービス及び金融関連サービスを展開するGMOペイメントゲートウェイ株式会社(東証プライム市場:証券コード 3769、代表取締役社長:相浦 一成 以下、GMO-PG)は、オンライン総合決済サービス「PGマルチペイメントサービス」の新たなオプション機能として、本人確認機能「Verifyサービス」の提供を開始します。
「Verifyサービス」とはGMO-PGが独自に開発したエンドユーザー向け多要素認証機能を活用したサービスで、導入事業者は、決済前に本人確認を行うことで決済処理時の承認率が向上し売上拡大が見込めます。まずは、電話番号へワンタイムパスワードを通知するSMS認証から対応します。2024年10月29日(火)本番稼働開始に向け、9月25日(水)よりテスト環境での利用申込を受け付けます。 なお、「PGマルチペイメントサービス」非加盟店の事業者でも、「Verifyサービス」単体でのご契約が可能です。
[画像1: https://prcdn.freetls.fastly.net/release_image/136/4563/136-4563-e1c5b058c36fb8741dd0d19a598b1f8c-1920x1005.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
【背景と概要】
クレジットカードの不正利用が急増しており、2023年の不正利用被害額は約541億円と過去最高額に達しています(※1)。その構成比で最も大きいのはカード番号盗用被害で、被害額は約505億円です(※1)。カード番号盗用被害は、クレジットカード自体の盗難に限らず、クレジットカード番号などの情報の盗用による不正利用も含まれます。
そのため、割賦販売法に規定するセキュリティ対策義務の実務的指針と位置づけられるクレジットカード・セキュリティガイドラインでは、取り扱う商材や不正利用の被害発生状況などのリスクに応じて、EC加盟店は多面的・重層的な不正利用対策の導入が求められています(※2)。また、2025年4月から新規のみならず全てのEC加盟店に対して求められる、EC加盟店における基本的なセキュリティ対策を具体化したセキュリティ・チェックリストでも、会員登録時、ログイン認証時、属性情報変更時における不正ログイン対策の実施は必要とされています(※2)。クレジットカード不正利用の増加を背景に、より堅牢なセキュリティがEC加盟店に求められています。
これまでGMO-PGは、EMV3-Dセキュアや不正検知・認証システムといった決済におけるリスクを回避するセキュリティソリューションの拡充を進めてきました。2024年3月に改訂されたクレジットカード・セキュリティガイドラインによって、ECサイトでの決済前・決済時・決済後それぞれの場面ごとに不正利用対策を導入するという「線の考え方」が示されたことから(※2)、決済時以外の不正対策に向けた新たなソリューションとして、この度、本人確認機能「Verifyサービス」の提供を開始することとしました。
「Verifyサービス」では、WEBサイトへの会員登録時、ログイン認証時、属性情報変更時など任意のタイミングにおいて、ユーザーだけが把握する知識情報(パスワード、秘密の質問など)と所持情報(スマートフォン、ICカードなど)を組み合わせた多要素認証を行います。EC加盟店をはじめとするオンライン事業者は、「Verifyサービス」を導入することで不正アクセスを抑止でき、また決済を伴うサイトであれば取引前の本人確認により不正利用取引のリスクを低減できるため、決済時の承認率向上が期待できます。
(※1)一般社団法人日本クレジット協会「クレジットカード不正利用被害の発生状況」(2024年6月公表)
https://www.j-credit.or.jp/download/news20240709_a1.pdf
(※2)経済産業省「『クレジットカード・セキュリティガイドライン』が改訂されました」(2024年3月15日)
https://www.meti.go.jp/press/2023/03/20240315002/20240315002.html
【本人確認機能「Verifyサービス」について】(URL: https://www.gmo-pg.com/service/security-verify/ )
[画像2: https://prcdn.freetls.fastly.net/release_image/136/4563/136-4563-8c907364513fd6ba32dd2eca95511dcf-1920x926.jpg?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
「Verifyサービス」では、WEBサイトへアクセスしたユーザーが持つ物理的アイテムを認証キーとしています。ユーザーだけが把握する知識情報(パスワード、秘密の質問など)と所持情報(スマートフォン、ICカードなど)を組み合わせた多要素認証を、会員登録時、ログイン認証時、属性情報変更時といったタイミングでフリクションレスなUI/UXのもと本人確認を行います。まず電話番号へワンタイムパスワードを通知するSMS認証から提供を開始し、今後は「デジタル認証アプリ(※3)」を介し、マイナンバーカードを使った本人確認(マイナIC認証)への対応も2025年春頃に予定しています。
接続方式は、世界標準の接続仕様によりエンジニアライクな開発環境を提供しているOpenAPI方式に対応しています。また利用料は初期費用や月額固定費が不要な従量課金制で、スタートアップからエンタープライズ企業に至るまで、幅広い事業者に導入いただくことが可能です。
今後もGMO-PGは、事業者のビジネス成長に資するべく、消費者の利便性・安全性を重視しながら、エンジニアには開発しやすい環境、運用面では効率化とコスト削減を実現する決済サービスを目指し、「PGマルチペイメントサービス」のアップデートを実施してまいります。
(※3)デジタル庁「デジタル認証アプリをリリースします」(2024年6月21日)
https://www.digital.go.jp/news/f0d122a1-0608-4e99-b6c6-59461900ca0a
【GMOペイメントゲートウェイ株式会社について】
オンライン化・キャッシュレス化・DXなどを支援する決済を起点としたサービスを提供しています。年間決済処理金額は17兆円を超えており、オンライン総合決済サービスはEC事業者やNHK・国税庁等の公的機関など15万店舗以上の加盟店に導入されています。
決済業界のリーディングカンパニーとして、オンライン総合決済サービス、対面領域での決済サービス、後払い・BNPL(Buy Now Pay Later)、金融機関・事業会社へのBaaS支援、海外の先端FinTech企業への戦略的投融資など、決済・金融技術で社会イノベーションを牽引し、持続可能な社会の実現と社会の進歩発展に貢献してまいります。(2024年6月末時点、連結数値)
以上
【サービスに関するお問い合わせ先】
●GMOペイメントゲートウェイ株式会社
イノベーション・パートナーズ本部
EC営業推進部 決済企画課
TEL:03-3464-2323 E-mail:info@gmo-pg.com
【GMOペイメントゲートウェイ株式会社】(URL: https://www.gmo-pg.com/ )
会社名 GMOペイメントゲートウェイ株式会社(東証プライム市場 証券コード:3769)
所在地 東京都渋谷区道玄坂1丁目2番3号 渋谷フクラス
代表者 代表取締役社長 相浦 一成
事業内容 ■総合的な決済関連サービス及び金融関連サービス
資本金 133億23百万円
【GMOインターネットグループ株式会社】(URL: https://www.gmo.jp/ )
会社名 GMOインターネットグループ株式会社(東証プライム市場 証券コード:9449)
所在地 東京都渋谷区桜丘町26番1号 セルリアンタワー
代表者 代表取締役グループ代表 熊谷 正寿
事業内容 ■インターネットインフラ事業
■インターネット広告・メディア事業
■インターネット金融事業
■暗号資産事業
資本金 50億円
Copyright (C) 2024 GMO Payment Gateway, Inc. All Rights Reserved.