ネット上のクレジットカード決済、生体認証など義務化へ 25年まで
コメント
選択しているユーザー
ECサイトをお客様に持っているので気になり調べてみました。日経のhttps://www.nikkei.com/article/DGXZQOUA036EE0T00C22A8000000/ と同じ内容でしょうか? 朝日のサイトは全部が読めませんが、
日経にも認証規格「EMV-3Dセキュア」の義務付けを検討と書かれています。
EMV-3Dセキュアを少し調べてみましたが生体認証が必須という項目はありません‼️
(朝日のタイトルはミスリードだと思われます)
スマホ等を使った2段階認証などを推奨しているようです。
経済産業省の案は、現在のカード決済でセキュリティコード無しや、カード情報の変更時にパスワード再確認がないなどの、ずさんなサイトを減らす目的のように思われます。
注目のコメント
欧州では今年の3月14日からオンライン決済やリアル店舗での非接触決済に生体認証などが義務付けられています。それはSCA(Strong Customer Authentication)と呼ばれるもの。
SCAは本人を確かめるための3つの認証のうち、2つ以上を確認しなければなりません。3つの認証方法とは、本人しか知り得ない情報(パスワードやPIN)、本人のディバイス(スマートフォンやPC)、そして本人の生体情報(指紋や顔)です。
目的は、オンライン決済やリアル店舗における非接触決済の詐欺防止。オンライン取引では25ポンド以上のすべての取引にSCAが義務付けられています。
施行からまだ200日しか経っていませんが、Barclaycard Paymentsの実データによると、小売業者の73%がオンライン決済の不正を減少させたようです。
ご参考までに
https://www.ncblibrary.com/posts/102992「認証技術がある=それを読み取る技術がある=生体認証も盗める」なんで、利用者側のセキュリティ知識が低ければ、生体情報だって盗まれますよ。
むしろ、サービス提供側が個別に生体認証を管理するとかだと、よりリスクが増えるだけだと思います。
と言うか、生体情報は個人特有の情報で、「基本的に不変」なことから認証に使用されますが、「任意に変更できない情報」は一度盗まれればアウトなので、定期的にパスワードを変更したり、利用時にワンタイムパスワードや(SNSではない)SMS認証を挟む方が安全だと思います。