GMOペイメントゲートウェイが本人確認機能「Verifyサービス」の提供開始。決済前の不正ログイン・なりすまし防止につなげる

決済前の本人確認で、不正ログイン・なりすまし防止につなげる

「Verifyサービス」は、導入事業者が決済前に本人確認を行えるサービス。GMOペイメントゲートウェイが独自に開発したエンドユーザー向け多要素認証機能を活用している。

「Verifyサービス」では、ユーザーだけが把握しているパスワードや秘密の質問といった知識情報、スマートフォンやICカードなどの所持情報を組み合わせて、Webサイトへの会員登録時、ログイン認証時、属性情報変更時など任意のタイミングで多要素認証する。

EC事業者などは「Verifyサービス」を利用することで、不正アクセスの抑止につなげられるという。また、決済を伴うECサイトなどでは取引前に本人確認ができるため、不正利用取引のリスク低減、決済承認率向上が期待できるという。

第1弾として、電話番号へのワンタイムパスワードを通知するSMS認証を10月29日から本格始動する。そに先駆けて、9月25日からテスト環境での利用申込受付をスタートした。SMS認証により見込めるメリットは次の通り。

不正ログイン・なりすましの予防

ID・パスワードに加え、ワンタイムパスワードの入力を求めて認証を行う。

• 既存会員のクレジットカード情報といった個人情報の窃取防止
• 窃取されたクレジットカード情報の不正利用、チャージバックなどの金銭的リスクを回避

アカウントの複数登録の予防

1電話番号1アカウントとし、SMS認証を用いて正しい番号を確認する。

• 会員登録クーポン、ポイントなどを複数入手されることによる、意図しない値下げを回避
• 複数アカウントを用いた抽選商品の複数回申込みを回避

サービス利用に伴う初期費用、月額固定費は無料で、処理料だけ発生する従量課金制（SMS認証の場合は認証コード送信1件あたりの費用）。金額については個別見積もりとなる。開発が必要になる場合は、加盟店側負担。

接続方式は、世界標準の接続仕様であるOpenAPI方式に対応。GMOペイメントゲートウェイが提供する決済サービス未導入企業やOpenAPI非対応でも、「Verifyサービス」を利用できる。

2025年春頃に、デジタル認証アプリを介し「マイナンバーカード」を使った本人確認（マイナIC認証）への対応を予定している。その他の認証手段についても、利用状況やユーザーの利便性などを考慮して導入予定という。

クレジットカード不正利用額増加、ガイドラインの改訂なども背景に

近年、クレジットカードの不正利用が増加しており、2023年の不正利用被害額は約541億円に達した。そのなかでもカード番号盗用被害が最も多く、被害額は約505億円。カード番号盗用にはクレジットカード自体の盗用、番号などの情報の盗用も含まれる。

こうした状況もあり、2024年3月にはクレジットカード取引に関わる事業者が実施すべきセキュリティ対策を定めた「クレジットカード・セキュリティガイドライン」が改訂。2025年4月以降、すべてのEC加盟店は「セキュリティ・チェックリスト」に記載しているぜい弱性対策などのセキュリティ対策の実施が求められる。

一方、GMOペイメントゲートウェイは、「EMV3-Dセキュア」、不正検知・認証システムといった決済におけるリスクを回避するセキュリティソリューションの拡充を進めてきた。

「クレジットカード・セキュリティガイドライン」改訂により、ECサイトで決済前・決済時・決済後ごとに不正利用対策を導入するという「線の考え方」が示されたことから、決済時以外の不正対策に向けた新たなソリューションとして、新サービス提供開始に至った。