総合的な決済関連サービス、金融関連サービスを提供するGMOペイメントゲートウェイはこのほど、ンライン総合決済サービス「PGマルチペイメントサービス」において、不正アクセスを抑止する本人確認機能「Verifyサービス」の提供を開始する。高いセキュリティ環境と決済処理時の承認率向上を両立し、売上拡大に貢献する。
GMOペイメントゲートウェイは、 GMOインターネットグループにおいて、総合的な決済関連サービス、および金融関連サービスを展開している。
このほど、オンライン総合決済サービス「PGマルチペイメントサービス」の新たなオプション機能として、本人確認機能「Verifyサービス」の提供を開始する。なお、「PGマルチペイメントサービス」非加盟店の事業者でも「Verifyサービス」単体で契約が可能だ。
「Verifyサービス」は、GMOペイメントゲートウェイが独自に開発したエンドユーザー向け多要素認証機能を活用したサービスで、Webサイトへアクセスしたユーザーが持つ物理的アイテムを認証キーとしており、ユーザーだけが把握する知識情報(パスワード、秘密の質問など)と所持情報(スマートフォン、ICカードなど)を組み合わせた多要素認証を、会員登録時、ログイン認証時、属性情報変更時といったタイミングで実施可能。導入事業者は、決済前に本人確認を行うことで決済処理時の承認率が向上し売上拡大が見込める。
当初は電話番号へワンタイムパスワードを通知するSMS認証から対応を開始し、10月29日の稼働開始に向け、9月25日よりテスト環境での利用申し込みの受付を開始した。今後は「デジタル認証アプリ」を介し、マイナンバーカードを使った本人確認(マイナIC認証)への対応も2025年春頃に予定している。
接続方式は、世界標準の接続仕様によりエンジニアライクな開発環境を提供しているOpenAPI方式に対応。利用料は、初期費用や月額固定費が不要な従量課金制で、スタートアップからエンタープライズ企業まで幅広い事業者が導入できる。
クレジットカードの不正利用が急増しており、2023年の不正利用被害額は約541億円と過去最高額に達した。その構成比で最も大きいのはカード番号盗用被害で、被害額は約505億円。カード番号盗用被害はクレジットカード自体の盗難に限らず、クレジットカード番号などの情報の盗用による不正利用も含まれる。
そのため、割賦販売法に規定するセキュリティ対策義務の実務的指針と位置づけられるクレジットカード・セキュリティガイドラインでは、取り扱う商材や不正利用の被害発生状況などのリスクに応じて、EC加盟店は多面的・重層的な不正利用対策の導入が求められている。
2025年4月から、新規のみならず全てのEC加盟店に対して求められるEC加盟店における基本的なセキュリティ対策を具体化したセキュリティ・チェックリストでも、会員登録時、ログイン認証時、属性情報変更時における不正ログイン対策の実施は必要とされており、クレジットカード不正利用の増加を背景に、より堅牢なセキュリティがEC加盟店に求められている。
GMOペイメントゲートウェイはこれまで、EMV3-Dセキュアや不正検知・認証システムといった決済におけるリスクを回避するセキュリティソリューションの拡充を進めてきた。
2024年3月に改訂されたクレジットカード・セキュリティガイドラインにより、ECサイトでの決済前・決済時・決済後それぞれの場面ごとに不正利用対策を導入するという「線の考え方」が示されたことから、決済時以外の不正対策に向けた新たなソリューションとして、本人確認機能「Verifyサービス」の提供に至ったとしている。
今後もGMOペイメントゲートウェイは、事業者のビジネス成長に資するべく、消費者の利便性・安全性を重視しながら、エンジニアには開発しやすい環境、運用面では効率化とコスト削減を実現する決済サービスを目指し、「PGマルチペイメントサービス」のアップデートを実施していく考えを示した。
