• HOME
  • News
  • 雑誌
  • 書籍・調査リポート
  • セミナー情報
  • 利用ガイド
  • 問い合わせ
  • MY PAGE
無料会員登録

サイト内検索

Now accepting PayPal

NEWS

一覧一覧

2016.03.17

Pick up Topics~ジェムアルト編~(2015年11・12月号)

「セキュリティコード」をワンタイム化
カード裏面のディスプレイやモバイルで配信

 

ジェムアルトは2015年10月、クレジットカードの裏面に印字されている「セキュリティコード」を動的に変えることで、オンライン取引の安全性を強化するソリューション「Dynamic Code Verification(DCV)」を発表した。プラスチックカードとモバイルに対応し、カードは電子ペーパー、モバイル端末では専用アプリ上でセキュリティコードを更新する。ユーザーと加盟店に新たな負担をかけず、EC決済でのセキュリティを強化できる仕組みとして注目される。

 

20分ごとにコードを更新 EC利用に安心感をプラス

ジェムアルト  APAC マーケティング・ビジネス開発部 部長 西 健治氏
ジェムアルト
APAC マーケティング・ビジネス開発部
部長
西 健治氏

 ジェムアルトが開発した「DCV」は、EC決済の際にカード番号と有効期限に加えて、本人認証を強化するために入力する「セキュリティコード(CVV/CVC)」を動的に変えるソリューション。
 セキュリティコードは、カード裏面の署名欄に印字される3桁の数字(国際ブランドによって位置・桁数は異なる場合もある)で、主にEC決済の際にサイトへ入力させることにより、カード会員の本人認証手段として活用されている。社会問題ともなっているカード情報の大量漏えい事故は通常、16桁のカード番号と有効期限がその対象となっているため、クレジットカードの現物を持つ会員しか知ることができないセキュリティコードは一定の不正使用リスク軽減効果を持つとされている。
 ただ、セキュリティコードは本来、加盟店などで保存はできないように定められているものの、決済時の盗み見やシステム設定のミスなどの要因で、漏洩する可能性はゼロではない。そこで、ジェムアルトでは時間同期型の「ワンタイムパスワード」の原理を利用して、一定時間ごとにセキュリティコードそのものが変化する「DCV」を開発。カード裏面のサインパネル脇にあるセキュリティコード表示欄を、従来の印刷からバッテリー内蔵の電子ペーパーへと置き換え、動的表示を可能にした。「DCV」では、イシュア側のサーバと同期しながら20分に1回の周期(デフォルト設定)でセキュリティコードが変化するようになっている。
 開発の背景についてジェムアルトAPACマーケティング・ビジネス開発部 部長の西 健治氏は、「インターネットショッピングにおいてカード情報の入力に不安を覚える人はいまだに多く、既存の安全対策だけでは不十分。『DCV』は従来のセキュリティコードと同様に扱えるので、カード会員や加盟店にとって受入れやすい仕組みになっています」と説明する。

 

カードはバッテリー内蔵 ライフサイクルは4年

 「DCV」に対応したプラスチックカードは、「Optelio(オプテリオ)DCVカード」の商品名で提供される(写真)。裏面には3桁表示の電子ペーパーのスクリーンを配置。バッテリーで4年間駆動し、20分おきの更新では12万5,000回コードを生成できる。カードのライフサイクルを短くすれば、リフレッシュ間隔の短縮も可能だ。世界的に見ると、ICクレジットカードの有効期限は3年程度だが、セキュリティコードの更新間隔を長めにすることで、より長いライフサイクルに対応したカスタマイズもできる。
 カード本体はISOに準拠しており、EMV仕様のICチップ(接触/非接触)搭載、磁気ストライプ、ホログラム、レーザ印字による券面発行に対応など、一般的な決済カードに求められる仕様をカバーする。また、モバイル(スマートフォン)でも利用可能となっており、専用アプリの画面上でコードを表示する。
 カードの基本設定は20分間隔のリフレッシュだが、電力の制約が少ないモバイル端末の場合は、アプリ起動の度にコードが更新されているように見せるなどの設定も可能だ。
 実際の運用時は、単体のクレジットカードアプリに実装するか、あるいは複数の決済系のアプリを搭載する「モバイルウォレット」の機能として提供する形も考えられる。同社からはSDK(開発キット)の形で提供され、具体的な実装方法はイシュアなどのサービス事業者に任される。
 なお、モバイルアプリは「Ezio Mobile(イジオモバイル)」のソリューション名で提供され、クレジットカードのセキュリティコード以外にも、オンラインバンキングでのログイン認証をはじめ、いろいろなセキュアサービスへの応用を想定している。

 

「Optelio DCVカード」の券面。クロック発振器、バッテリーを内蔵し、消費電力が少ない小 型の電子ペーパー上にセキュリティコードを動的に表示する。
「Optelio DCVカード」の券面。クロック発振器、バッテリーを内蔵し、消費電力が少ない小型の
電子ペーパー上にセキュリティコードを動的に表示する。

 

ユーザーへの負荷はゼロ 「DC検証サーバ」で認証

 「DCV」の長所は、カード会員とEC加盟店には新たな負担を課さない点だ。EC決済の安全性を強化する仕組みとしては、事前に登録したパスワードで本人認証する「3Dセキュア」の導入も進んでいる。ただ、3Dセキュアの場合、カード会員がパスワードを登録し、EC決済時に入力する必要があるため、煩雑さやパスワード忘れなどの問題が付きまとう。EC加盟店にとって、何よりも避けたいのはこうした要素による販売機会の損失だ。
 この点について西氏は、「今回のソリューションの導入後も、ユーザーと加盟店、アクワイアラの処理は通常のセキュリティコードと変わりません。設定などの手続きはいっさい不要で、カードを準備できた時点で、より安全な決済環境が得られます」と説明する。
 改修が発生するのはイシュア(カード発行会社)側のシステムだ。イシュアのシステムのバックエンドに、「ダイナミックコード検証サーバ」が加わる。ユーザーが入力したカード番号とダイナミックコード(DC)は、ECサイトからアクワイアラを経由してイシュアに送られ、オーソリゼーション(与信照会)ホストと連動してDCの真偽が検証される(図)。

 

「DCVソリューション」の全体図。ユーザー、ECサイト、アクワイアラのシステムと操作手順に変更は生じない。
「DCVソリューション」の全体図。ユーザー、ECサイト、アクワイアラのシステムと操作手順に変更
は生じない。

 

即効的な効果を期待 全てのカードに搭載を

 「DCV」はワールドワイドでほぼ同時に発表され、欧州や南米を中心に採用が進みつつある。「もともと海外でECのセキュリティを向上するプロジェクトがあって、それに合わせてシステムを作り込みました。市場のニーズがあって開発したものですから、ECが盛んな地域では採用していただける可能性は高いと期待しています」(西氏)
 正式発表と前後して、国内でもカード会社やカード製造・発行を担当する印刷会社を中心にアプローチをしており、感触はいいという。具体的な導入方法としては、イシュアに提供する場合、コストが吸収しやすいゴールドカードやプラチナカードなどのステータスに付けるオプションが考えられる。また、eコマースに特に注力しているイシュアでは、「DCV」の存在とメリットを利用者に訴求することで、トランザクション増加という形でダイレクトな効果を生むことが期待できるという。
 この1~2年、カード決済の安全対策の技術では、カード番号を別の数値に置き換えてやり取りする「トークナイゼーション」が注目されているが、「DCV」とトークナイゼーションは相互に補完していくことになりそうだ。西氏も、「当社はトークナイゼーションのオプションも持っていますが、システム改修の影響は大きく、完全実施にはコストと時間がかかります。一方の『DCV』は、負荷が少なく早期に導入できる点が特長。例えば、当面の安全策として『DCV』を入れ、2~3年後にトークナイゼーションを施行というパターンもあるでしょう」と、多様なニーズ、局面に対応できる体制が整った点を強調した。
 今後の販促活動については、「当然ですが、国内の全てのカードに採用していただく位の気持ちを持って取り組みたい」と意気込みを示す。
 カード決済の安全対策は進み、EMV仕様の普及によってリアル店舗での偽造カードによる不正は減少した。一方、非対面取引にはこれといった決定打がなく、ここにきて国内の被害額は急増している。国内でも特に地方のカード会社や銀行などは、安全性とユーザビリティ、そしてコストのバランスが取れた手法を模索している。今回のソリューションは、時代のニーズに呼応した有力な選択肢になるかもしれない。

 

(CardWave 2015年11・12月号掲載)

 

line

>>関連記事

Pick up Topics~マネーフォワード編~(2015年11・12月号)

Pick up Topics~リンク編~(2015年11・12月号)

Pick up Topics~かっこ~(2015年9・10月号)

Pick up Topics~NTTデータ(2015年7・8月号)

Pick up Topics~リクルートライフスタイル/リクルートペイメント(2015年9・10月号)

【特集】多様化するプリペイド決済の今~三菱UFJニコス編~(2015年7・8月号)

【特集】”新世代決済サービス”の実力~LINE編~(2015年3・4月号)

CCW~CardWave2015年3・4月号掲載(2/2)

【特集】『Apple Pay』の日本上陸は?~オリエントコーポレーション編~(2015年1・2月号)

【特集】台頭するブランドプリペイド~バニラVisa オンライン~(2014年1・2月号)

【特集】EMV再検証~ビザ・ワールドワイド・ジャパン~(2015年5・6月号)

【特集】「モバイルウォレット」で出来ること~NEC編~(2014年5・6月号)

【特集】台頭するブランドプリペイド~V プリカ~(2014年1・2月号)

【特集】台頭するブランドプリペイド~e- さいふ~(2014年1・2月号)

【特集】ブランドデビット普及のカギ~楽天銀行編~(2014年3・4月号)

Pick up Topics~セキュアブレイン(2014年7・8月号)

Pick up Topics~ネットムーブ(2014年7・8月号)

【特集】「モバイルウォレット」で出来ること~マスターカード・ワールドワイド編~(2014年5・6月号)

【特集】「モバイルウォレット」で出来ること~大日本印刷編~(2014年5・6月号)

【特集】ブランドデビット普及のカギ~ジャパンネット銀行編~(2014年3・4月号)


line

古い記事

新しい記事

刊行情報

『かくして
 電子マネー革命は
 ソニーから楽天に
 引き継がれた』

電子マネービジネスの立役者でもある著者が、「楽天Edy」の誕生秘話と苦闘の歴史を綴った一冊。 購入ページへ

刊行情報

『電子決済総覧 
 2017-2018』

〈印刷版+デジタル版〉
※通常価格

カード決済市場レポートの決定版!

購入ページへ

刊行情報

『クレジットカード事業の歴史から検証するコア業務とリスクマネジメント』

業務の実践に必要な知識と情報を集約したカードビジネスの実務書 購入ページへ

定期購読

cardwave定期購読
詳細はこちらから