国際ブランドのクレジットカード、デビットカード、
プリペイドカード発行会社(イシュア)向け
パスキーによるカード決済・本人認証サービス
パスキーを利用した「カード決済時の安全でスムーズな本人認証」を実現するとともに、
「カード会員向けWebサイトへのログイン」にも全く同じ本人認証の仕組みを利用できる点
が大きな特長です。
決済時と会員サイト利用時の認証手段を統一することで、ユーザーの利便性とセキュリティ
を同時に向上させます。
開発の背景とイシュアの課題
一般社団法人日本クレジット協会の発表によると、国内におけるクレジットカードの不正利用被害額は高止まりの状況が続いています(2025年は510億円)。こうした被害の削減を目的として、『クレジットカード・セキュリティガイドライン6.1版』においても、全クレジットカード加盟店への「EMV
3Dセキュア」の導入が求められています。
加盟店へのEMV
3Dセキュア導入が進むことで、業界全体のセキュリティ向上と被害の削減が期待されます。しかしその一方で、同認証を導入した加盟店で不正利用が発生した場合、被害の補償責任が加盟店からカード発行会社(イシュア)へ移行する「ライアビリティシフト」が適用されます。
これにより、万が一認証を突破された「なりすまし不正利用」の被害額は原則としてイシュアが負担することになるため、EMV
3Dセキュアの普及に比例してイシュアの費用負担が急増するという新たな懸念が生じています。
カード発行会社(イシュア)向け
(イシュアプラン)サービス概要
本サービスは、強固なパスキー認証を用いることで「なりすましログイン」や不正決済を未然に防ぎ、
こうしたイシュアの課題を解決へと導きます。ライアビリティシフトに伴う被害負担リスクを軽減するとともに、
EMV 3Dセキュア認証時の離脱(カゴ落ち)を防ぎ、安全でスムーズな決済環境を実現します。
パスキー(FIDO2)とは
FIDO標準規格に基づく、パスワードに代わる次世代の認証技術です。スマートフォンなどに搭載されている顔認証や指紋認証(生体認証)、または画面ロックの暗証番号(PIN)などを用いることで、ウェブサイトやスマートフォンアプリへのログインをより迅速・簡単・安全に行うことができます。パスワードを記憶・入力する手間がなく、フィッシング攻撃への耐性も極めて高いため、情報漏えいや不正アクセスのリスクを大幅に低減します。
(イシュアプラン)導入メリット
カード発行会社(イシュア)の導入メリット
不正利用の未然防止と
被害負担の軽減
フィッシング耐性に優れたパスキー認証により、「なりすまし不正利用」を強力に防止します。これにより、ライアビリティシフトに伴うイシュアの不正利用被害額の負担(補償コスト)を大幅に軽減できます。同時に、請求明細の確認などを行うカード会員向けサイトのログインセキュリティも強固にします。
決済承認率の向上と
顧客満足度の改善
従来のEMV 3Dセキュアにおけるワンタイムパスワード入力などと比べ、カード会員の操作負担を大幅に軽減します。決済プロセスでの離脱(カゴ落ち)を防いで決済承認率を向上させるほか、直感的でストレスのないユーザー体験により顧客満足度の向上に貢献します。
消費者(カード会員)のメリット
生体認証によるスムーズな
決済・ログイン体験
スマートフォンの生体認証(顔認証・指紋認証など)を用いたワンタップ操作で認証が完了します。オンライン決済時や会員サイトへのログイン時における煩わしいパスワード管理や入力の手間から解放され、利便性が飛躍的に向上します。
情報漏えいやフィッシング
に対する高い安全性
パスワード自体を使用しない(パスワードレス)ため、巧妙なフィッシングサイトに誤ってパスワードを入力してしまうリスクや、事業者側からのパスワード漏えいに起因する「なりすまし被害」の不安を根本から解消できます。
デバイス間の安全な同期による
シームレスな移行
認証に必要な暗号鍵は端末内のセキュア領域に保持され、AppleやGoogleなどのクラウドサービスを介してデバイス間で安全に同期されます。複数デバイスでの併用や機種変更時にも、再設定の手間なくスムーズに利用を継続できます。
サービスの流れ
イシュア会員向けサイト ログイン認証フロー
会員がイシュアサイトへログインする際に、UniPasskeyがパスキー認証を仲介することで、
安全かつスムーズな本人認証システムを迅速に導入することができます。
サービスの流れ
決済時の本人認証フロー
オンラインカード決済の場面でEMV 3Dセキュアと連携し、UniPasskeyによる本人認証を担うことで、
不正利用を防ぎながら、購入者の買い物途中での離脱を最小限に抑えることが可能です。
