『マスターカード、オンライン決済をより安全にするパスキーを使った新サービス発表』～【web3&AI-テックビジネスのアイディアのタネ】2024.9.4

「先進テックで未来の生活はもっと良くなる！」と信じて、Web3・AI・ガジェットなどのデイリーニュースから毎日ひとつピックアップしてご紹介しています。

新規ビジネスのアイディアのタネがほしい方、未来を想像してワクワクしたい方、読んでちょっといいなと思った方、ぜひフォロー・高評価よろしくお願いします！

■マスターカード、オンライン決済をより安全にするパスキーを使った新サービス発表

マスターカード、オンライン決済をより安全にするパスキーを使った新サービス発表 | Forbes JAPAN 公式サイト（フォーブス ジャパン）

Mastercard（マスターカード）は、生体認証を活用した新たにペイメントパスキーのサービスを発表し、グローバル展開に先駆けてインドで試験導入するという。この決済ではオンラインショッピングがより安全で簡単なものになるとしている。

先日、ソファを買い替えた話

先日、長年使っていたソファをようやく買い替えました。大きな家具フェアでお気に入りのソファを見つけ、購入を決めました。展示場は広々としていて、いろいろな種類の家具が並んでいて、見て回るだけでも楽しい場所でした。でも、購入手続きのときにちょっと驚くことがありました。

ソファを買うことに決めた後、私たちは「契約コーナー」という場所に案内されました。そこは広いスペースにたくさんの机と椅子が並んでいて、イベント会場の休憩スペースのような感じでした。契約担当の人と一緒に書類を確認し、最後にクレジットカードで支払うことになったのですが、ここで思いがけないことが起こりました。

担当者が私のクレジットカードを受け取ると、そのカードを遠く離れたレジスターまで持って行ってしまったのです。

最近では、クレジットカードは目の前で処理されるのが普通です。カードを持っていかれるのは、昔の話かと思っていたので不安になりました。特に、海外で買い物をする際には「クレジットカードを店の裏に持っていくお店では買い物をするな、スキミングされる危険があるから」と教えられて育った私にとっては、なおさらです。

マスターカードは、生体認証を使った「ペイメントパスキー」という新しいサービスを始めることを発表しました。まずはインドで試しに導入するそうです。このサービスが広まれば、今回の家具フェアでの支払いのようなケースでも不安を感じることはなかったかもしれません。

ペイメントパスキーとは？

ペイメントパスキーは、従来のパスワードやワンタイムパスワード（OTP）の代わりに、指紋や顔認証を使って支払いを行う仕組みです。具体的な買い物の手順は以下のようなものだろうと考えられます。

1. 商品を選んで購入手続きに進む
オンラインショッピングや店舗での買い物が終わり、支払い手続きを進めます。通常のクレジットカード払いと同様に、購入する商品をカートに入れて決済画面へ進みます。

2. クレジットカード情報の入力
クレジットカード番号や有効期限、セキュリティコードなどの情報を入力します。ただし、ペイメントパスキー対応の場合、これらの情報はトークン化されるため、店舗側にカード番号などが渡されることはありません。

3. ペイメントパスキーによる認証
クレジットカード情報を入力後、従来のパスワードやOTPの代わりに、ペイメントパスキーによる認証ステップが求められます。

• スマホやパソコンで通知を受け取る：決済手続きを進めると、登録されているスマホやデバイスにペイメントパスキーの認証通知が届きます。

• 生体認証の実行：通知をタップすると、指紋認証や顔認証を使った生体認証が求められます。これにより、あなたが実際に支払いを行おうとしていることを確認します。

4. 支払いの完了
生体認証が成功すると、ペイメントパスキーが支払いを承認し、取引が完了します。このとき、トークン化されたカード情報を使って支払いが行われるため、セキュリティが高く保たれます。

5. 取引の確認
支払いが完了すると、通常通り、購入完了の画面が表示され、メールなどで取引の確認通知が届きます。

今まで、パスワードを使い回したり、フィッシング詐欺に引っかかったりすることが大きな問題でしたが、ペイメントパスキーを使えば、そうしたリスクを減らすことができます。

このサービスでは「トークン化」という技術を使って、カード番号や認証データを守ります。つまり、クレジットカードの番号を別の番号に置き換えることで、情報が安全に保たれます。これにより、詐欺に遭うリスクを大幅に減らすことができます。

ペイメントパスキーが標準になれ！

さて、私のクレジットカードが持って行かれた体験に戻りましょう。

もし、マスターカードのようなペイメントパスキーサービスがすべてのクレジットカード決済で普及していたら、たとえクレジットカードが私の視界から離れても、悪用の心配はかなり低減したはずです。

パスキーによる認証がなければ、誰も不正にカードを使うことはできませんし、仮に誰かがカード情報を盗んだとしても、トークン化された情報を悪用することは困難なので、クレジットカード不正を試みる人自体が大きく減るはずです。

マスターカードだけでなく、すべてのクレジットカード決済で、ペイメントパスキーのようなスマホによる認証とカード番号のトークン化が標準になってほしいと思います。