ビザ・インターナショナル(Visa)(※1)は22日、都内で記者発表会を開催し、インターネット上の決済で本人認証をカード発行会社が行なえる“VISA認証サービス(Verified by VISA)”について、三井住友カード(株)、日本信販(株)、ダイエーオーエムシー(株)、(株)クレディセゾン、(株)ディーシーカード、(株)ユーエフジェーカード、ユーシーカード(株)の国内大手メンバー7社が2002年度中の本格導入で合意したと発表した。
※1 ビザ・インターナショナルは、ビザ・インターナショナル・アジア・パシフィック社、ビザ・カナダ社、ビザ・セントラル&イースタンヨーロッパ・ミドルイースト&アフリカ社、ビザ・ユーロピアン・ユニオン社、ビザ・インターナショナル・ラテンアメリカ&カリビアン社、ビザ・U.S.A社からなる企業グループ。 |
|---|
| 発表会にはビザ・インターナショナルおよびカード発行会社7社の代表が揃った。この7社で日本全体のカードによる取引の80%以上を占めるという |
このVISA認証サービスは、米国では2001年、アジア太平洋地域においては3月に、すでにサービス提供を開始している。日本では2001年8~12月にディーシーカードが、約1000人のユーザーと3つのEコマースサイトにおいてパイロットプログラムを実施し、セキュリティー面やシステム運用に関しては実証済みとしている。
 |
|---|
| VISA認証サービスのロゴ。背景や文字の色により数種類が存在する。また、各国語版を用意している |
従来のインターネットにおけるクレジットカード決済は、カード番号と有効期限、氏名を入力することで購入手続きが済んでしまうEコマースサイトが多く、カード番号(と期限)が盗まれた際に“なりすまし”による不正利用の可能性があったという。さらにEコマースサイトで行なわれているパスワードによる利用者確認は、カード発行会社側が本人認証がなされたかどうかを確認することができなかったという。
VISA認証サービスでは、Visaが開発したインターネット向けセキュリティープロトコル“3-D セキュア”を利用して、カード番号と有効期限、本人専用パスワードを、エンドユーザーとカード発行会社の間でやりとりし、カード発行会社が直接本人認証を行なう。パスワードの入力は、Eコマースサイトのウインドーと別のウインドーで行なうため、Eコマースサイト側にもパスワードは見えない。これによって、単純ななりすましだけでなくEコマースサイトぐるみの不正も防げる仕組み。
 |
|---|
| VISA認証サービスにおいて、別ウインドーが開いてパスワードを入力しているところ。このウインドー内の入力はEコマースサイトは通さず、直接カード発行会社とのやりとりとなる |
なお、3-D セキュアにおけるデータ通信はSSL(Secure Socket Layer)によってすべて暗号化されている。エンドユーザーは基本的にSSL対応のウェブブラウザーを用意すればよく、パソコン以外のPDAや携帯電話での決済にも対応できる。ただし、本人認証の方法はカード発行会社が決定できるもので、パスワード以外に、ICカードや、指紋などのバイオメトリクスなどが考えられ、そうした場合は特別なハードウェアやソフトウェアが必要になる。
ビザ・インターナショナル・アジア太平洋地域のe-Visa担当シニアバイスプレジデント、マーク・バービッジ(Mark Burbidge)氏は、日本のインターネットのB2C市場は昨年は8000億円、今年は1兆5000億円規模となるなど、年間80~100%という高い伸びを示していることを挙げ「このエキサイティングなタイミングでサービス開始できることを嬉しく思う。インターネット決済の90%は何らかのカードで行なわれており、そのうちの7割がVISAカードで決済されている。このセグメントはVisaにとってビジネスとしても将来への戦略としても重要なものとなっている」とコメントした。
 |
|---|
| ビザ・インターナショナル・アジア太平洋地域のe-Visa担当シニアバイスプレジデント、マーク・バービッジ氏 |
また、「実際にクレジットカード番号を盗んだりするためには、インターネットから盗むよりもずっと単純で簡単な方法があるにもかかわらず、消費者の8割がインターネットでのクレジットカード決済に不安を持っているという調査結果がある。VISA認証サービスの米国と日本でのパイロットプログラム後のユーザーアンケートでは、こうした消費者の心配を5割以上削減できた。実際にハッキングを受ける可能性は非常に小さいものだが、消費者が不安に思うことが問題だ。今後インターネット取引高が伸びていけばこうした懸念は薄らいでいくだろう」と述べて、VISA認証サービスによって消費者の、インターネット決済に対する不安を軽減することが重要だという。
サービスの日本での展開はカード発行会社の戦略によるとして、具体的な時期や料金、サービス提供方法については明らかにしなかったが、2002年度中に順次サービスを開始し、2003年3月末までにカード会員のうち100万人のVISA認証サービス登録と、1000加盟店の参加を目標にするとしている。
