GMO-PGが不正アクセスを抑止する本人確認機能「Verifyサービス」を提供

ECのミカタ編集部

不正アクセスを抑止する本人確認機能「Verifyサービス」提供

GMOインターネットグループにおいて、総合的な決済関連サービス及び金融関連サービスを展開するGMOペイメントゲートウェイ株式会社(以下:GMO-PG)は2024年9月24日、オンライン総合決済サービス「PGマルチペイメントサービス」の新たなオプション機能として、本人確認機能「Verifyサービス」の提供を公表した。

決済処理時の承認率向上、売上拡大が見込める

「Verifyサービス(以下:本サービス)」は、GMO-PGが独自に開発したエンドユーザー向け多要素認証機能を活用したサービス。導入事業者は、決済前に本人確認を行うことで決済処理時の承認率が向上し売上拡大が見込める。

本サービスでは、WEBサイトへアクセスしたユーザーが持つ物理的アイテムを認証キーとしている。ユーザーだけが把握する知識情報(パスワード、秘密の質問など)と所持情報(スマートフォン、ICカードなど)を組み合わせた多要素認証を、会員登録時、ログイン認証時、属性情報変更時といったタイミングでフリクションレスなUI/UXのもと本人確認を実施する。

まずは、電話番号へワンタイムパスワードを通知するSMS認証から対応し、2024年10月29日本番稼働開始に向けて9月25日よりテスト環境での利用申込を受け付ける。2025年春頃には「デジタル認証アプリ(※1)」を介し、マイナンバーカードを使った本人確認(マイナIC認証)への対応も予定している。

※1:マイナンバーカードを使った本人確認を、安全に・簡単にするためのアプリ。

※画像元:不正アクセスを抑止する本人確認機能「Verify サービス」提供(GMOペイメントゲートウェイ株式会社)

不正アクセス、不正利用リスクを低減

本サービスの活用によって、EC加盟店をはじめとするオンライン事業者は不正アクセスの抑止が実現する。また決済を伴うサイトであれば取引前の本人確認によって不正利用取引のリスクも低減するため、決済時の承認率向上が期待できるだろう。

接続方式は、世界標準の接続仕様によりエンジニアライクな開発環境を提供しているOpenAPI方式に対応。利用料は初期費用や月額固定費が不要な従量課金制であるため、スタートアップからエンタープライズ企業に至るまで、幅広い事業者が導入できるだろう。

なお、「PGマルチペイメントサービス」非加盟店の事業者でも、本サービス単体での契約が可能となっている。

各決済シーンでの不正利用対策を実施

現在、クレジットカードの不正利用が急増しており、2023年の不正利用被害額は約541億円と過去最高額に達している(※2)。その構成比で最も大きいのはカード番号盗用被害で、被害額は約505億円(※2)。カード番号盗用被害は、クレジットカード自体の盗難に限らず、クレジットカード番号などの情報の盗用による不正利用も含まれている。

2024年3月に改訂されたクレジットカード・セキュリティガイドラインによって、ECサイトでの決済前・決済時・決済後それぞれの場面ごとに不正利用対策を導入するという「線の考え方」が示されたことから(※3)、決済時以外の不正対策に向けた新たなソリューションとして、今回の本人確認機能「Verifyサービス」提供開始に至った。

今後もGMO-PGは、事業者のビジネス成長に資するべく、消費者の利便性・安全性を重視しながら、エンジニアには開発しやすい環境、運用面では効率化とコスト削減を実現する決済サービスを目指し、「PGマルチペイメントサービス」のアップデートを実施するとしている。高いセキュリティ環境を実現させ、売上拡大に貢献するサービスとして大きな注目を集めるはずだ。

※2:一般社団法人日本クレジット協会「クレジットカード不正利用被害の発生状況」(2024年6月公表)※3:経済産業省「『クレジットカード・セキュリティガイドライン』が改訂されました」(2024年3月15日)


記者プロフィール

ECのミカタ編集部

ECのミカタ編集部。
素敵なJ-POP流れるオフィスにタイピング音をひたすら響かせる。
日々、EC業界に貢献すべく勉強と努力を惜しまないアツいライターや記者が集う場所。

ECのミカタ編集部 の執筆記事