多要素認証がひとつのカギに
── セキュリティを担保していくうえで持つべき視点はなんですか?
青木 本人確認手段として「eKYC」という言葉を聞いたことがあるかもしれません。本人確認を電子化して、スピーディーにサービスを使い始められるようにするものです。メルペイやLINE Payも導入しており、利便性とセキュリティを両立する手段として注目されています。こういった新しい仕組みの導入はどんどん進んでいくでしょう。
一方、海外に目を向けると、クレジットカードにICチップを埋め込み、暗証番号と組み合わせて使う方法が主流になっています。導入にはコストがかかりますが、(カードと暗証番号の)多要素認証でもあり、安全性にも配慮された決済方法ではないでしょうか。特にヨーロッパでは、昔ながらの磁気ストライプ式のクレジットカードはほぼ使えず、電車のチケットひとつ買うにしてもICチップ入りのクレジットカードが必要になります。
── 多要素認証の仕組みは、スマホアプリの決済にも取り入れられますか?
青木 多要素認証という観点では、タッチ式の決済のほうが安全性は高めやすいかもしれません。例えば、非接触型のICチップを入れたスマートフォンを使い、決済する際には、指紋認証などでアプリのロックを外すといった方法が考えられますね。
ここは、盲点になりがちですが、スマートフォンを使ったキャッシュレス決済が普及すると、端末自体をどう守るかが非常に重要となります。紛失対策はもちろんですが、大切な情報を蓄えた本体のアプリケーションが不正に利用されないよう、ハードとしてその仕組みを持つことが大切です。
一方、店舗側では増え続けるペイメントの種類をどう管理するかが課題になるでしょう。キャッシュレス決済にはレジの開け閉めを減らし、待ち時間の短縮や集計の効率化を上げる効果があります。しかし、同時にパソコンをマルウェアなどから守るのと同様に、店に置かれた端末やそのうえで動くアプリケーションの脆弱性を防ぐ取り組みも求められていくはずです。
