近年、キャッシュレス社会の実現に向けて、さまざまな取り組みが推進されている。2018年4月に経済産業省が策定した「キャッシュレス・ビジョン」では、全国平均約20%のキャッシュレス決済比率を、2025年に向けて40%まで引き上げる目標を掲げている。
今後更なるキャッシュレス決済普及のためには、カードやスマートフォンなどの決済媒体の紛失・盗難による不正利用や、ID・パスワード・暗証番号の失念などのリスクへの対応が求められており、より利便性が高く安全な認証手段として、生体認証への期待が高まっている。
このような中、株式会社日立製作所(以下、日立)とユーシーカード株式会社は、生体情報を暗号化して登録・照合する「公開型生体認証基盤(以下、PBI)」を活用した、指静脈認証による、安全な手ぶらでのキャッシュレス決済の実証実験を2019年12月12日から順次開始し、2020年3月末まで実施する。
PBIとは、静脈パターンなどの生体情報の「揺らぎ」を補正することで秘密鍵を抽出し、公開鍵暗号方式に基づく電子署名を生成する日立独自の技術だ。ICカードやパスワードに依存した鍵管理が不要で、便利で低コストであり確実な本人確認が可能な電子認証基盤が実現できる。
従来、クラウドサービス上で生体認証を利用するうえでは、個人情報であるユーザーの生体情報の漏えいリスクが課題であったが、今回のシステムでは、生体情報は「一方向性変換」により暗号学的に復元困難なデータ(PBI公開鍵)に変換して登録・照合されるため、元の生体情報はどこにも保存されず、漏えいリスクを最小化することができる。また、クレジットカード情報と暗号化された生体情報は別々に保管される仕組みで、セキュリティ対策を施している。
同実証実験では、ユーシーカードおよび日立の社員、数百名を対象に、クレジットカード番号と指静脈情報を紐付けるユーザー登録を行い、ユーシーカード加盟店である飲食店など複数店舗で、指静脈認証のみで決済を行う。ユーザー登録は、ユーシーカードが発行するカードだけでなく、世界中で発行されているVisaまたはMastercardのロゴ付きのカードも対応可能だ。
株式会社日立ソリューションズが提供するソフトウェア「Biometric Signature Server」、株式会社日立システムズが提供するクラウドサービスを利用して、新たに、クラウドサービス上にPBIを活用した指静脈認証システムを構築するため、店舗側で新たなシステム構築を行うことなく、タブレット端末と指静脈認証装置を設置するだけでサービスを始めることができる。
これにより、店舗の負担を最小限に抑え、ユーザーは一度の情報登録のみで、複数の店舗で、安全かつ迅速な手ぶらでの決済が可能となり、双方の利便性向上と、クレジットカードの不正利用・なりすましなどの防止を実現できる。
なお、同実証実験は、GMOペイメントゲートウェイ株式会社の決済代行サービスを利用する。
両社は、同実証実験により、PBIを活用した指静脈認証による手ぶらでの決済の有用性や、消費者の利便性、改善点などを検証・調査の上、2021年3月末までに本格展開を目指すとした。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
