経済産業省は15日、通販サイトでクレジットカード決済する際、「生体認証」などの本人認証を義務づけると発表しました。2019年年から急速に被害額が増えたクレジットカードの不正利用対策の一環とされていますが、私たち消費者にはどのようなメリット・デメリットがあるのか、ご紹介しようと思います。
生体認証とは
まず生体認証についてご説明しますが、知らない方はまずいないでしょう。
一番身近な例は「スマートフォンのロック解除」その次に「空港の出国手続きや銀行の口座開設など」です。
これらのサービス、システムを利用していない方はまずいないと思いますが、実際にどのような物が生体認証に該当するのかまでは知らない方もかなりいます。そんな方向けに簡単にご説明。
主な生体認証は「指紋認証」「顔認証(虹彩認証)」「音声認証」などがあり、そのほか「DNA認証」などのマイナーな認証方法もあります。
ですが実際にはこれと言った総合的な規格は存在せず、上記の認証方法を取り入れた認証サービスであれば全て生体認証となってしまうのが現状です。
一番メジャーなのは「指紋認証」「顔認証(虹彩認証)」
生体認証と聞いて一番多くの方が思い浮かべるのは間違いなく「指紋認証」でしょう。
自分の指を認証用センサーの上に押しつける事で認証させる事が可能です。
薬品や長時間の水仕事で指紋が薄れると認証不可になると言うデメリットを持っていますが、人間の組織で一番早くに復活する指紋を利用する事が可能なメリットも兼ね備えている認証方式です。
また虹彩認証もかなり生体認証の中ではかなりメジャーな方でしょう。
虹彩認証は人間の眼にある虹彩を読み取る事で認証する認証方式です。2022年現在は「顔認証」の1部として利用されています。顔認証は虹彩認証の他に「顔のパーツや形」も認証段階に盛り込む事でセキュリティー性能を向上させている物になります。
認証方式には生体認証以外も含めて「メリット」「デメリット」が両方あります。
指紋認証最大のメリットは「低価格」になり、デメリットは認証する専用のスペースを設ける事です。
ECサイトが導入するとどうなるのか?
ここからはあまり導入が進んでいないECサイトの生体認証導入についてご紹介します。まず2023年のECサイト生体認証導入率についてですが「おおそ30%」です。
大手サイトから個人で運営しているような小規模サイトまで含めたら導入率はここまで下がります。そんな生体認証ですが、ECサイトが導入するとどうなるのか?
答えは明確
「めんどくさくなる」です。
ですがこれは仕方ないのかなと個人的には考えています。どの点がめんどくさくなるのかも明確ですが、しっかりと図を用いて解説していきます。
まずは従来のECサイト決済方法です。
『従来の決済ルート』
主な流れは「ECサイトで決済申請」→「クレジットカード情報入力」→「決済完了」となります。
一部のECサイトでは決済承認を2段階に設けているものもあり、その場合は4ステップになります。
ではこれからはどうなるのか?
基本的な流れは以下の通りになります。
『生体認証を盛り込んだ決済ルート』
この操作はクレジットカードの2段階承認と同様のように感じる方が多いと思いますが、
生体認証と2段階認証には非常に大きな違いがあります。
それが
「認証可能方法の種類と方法」です。
サイトによっては2段階認証に生体認証を盛り込んでいるサイトもある為「GoogleやMicrosoftなど…」利用した事も多いと思いますが、そうでない物もたくさんあります。
認証方式と生体認証に利用可能かをご紹介します。
2段階認証 | 生体認証 | |
顔認証(アプリ) | ○ | ○ |
指紋認証(アプリ) | ○ | ○ |
虹彩認証・顔認証(アプリ) | ○ | ○ |
ワンタイムパスワード(電話番号型) | ○ | × |
ワンタイムパスワード(アプリ作成型)※ | ○ | × |
ワンタイムパスワード(メール型) | ○ | × |
上記の表を見てると従来の2段階認証の認証方式では利用出来ない可能性が高い事がわかります。
よって大手ECサイトは独自または外部の認証サービスを新たに導入する事になる事がわかりますね。
ここまで散々めんどくさいと言ってきましたがもちろんメリットもあります。
それは「圧倒的なセキュリティー性能の向上」です。
生体認証は一般人が誰でも利用可能なセキュリティーサービスの中では最も高性能なセキュリティーサービスの1つです。
パスワードロックとは比べようが無いようなぐらい強固なセキュリティー性能を持ち合わせているのが生体認証です。
日本クレジットカード協会によると2022年のクレジットカード不正利用金額は総額330億円
その内の9割に当たる270億円以上がカード番号の盗用による被害です。
つまりカード保有者が気づかない内にカード番号が使われているのです。ではなぜ気づかずに利用されているのか?それは私達がセキュリティーをかけていないからです。
生体認証を導入する事で認証途中にスマートフォンやパソコンを挟む事になります。つまり全ての決済をスマートフォンやパソコン画面を通して利用する為、。カード番号が盗難されても盗用した誰かがインターネット上で利用しようとした瞬間、あなたに通知がいく仕組みになるのです。
これは非常に画期的なサービスになると私は考えています。
生体認証の導入により利用者情報の盗用は限りなく少なくなると予想されます。
一方企業側の出費はこれまで以上に経営を圧迫するでしょう。
生体認証導入率は2022年時点では約30%前後、導入しない主な理由はやはり「高額なランニングコスト(維持費)」「初期費用の捻出が困難」などが上がっているケースも多々あります。
結論
ECサイトが生体認証を導入すると
<メリット>
- 不正利用の可能性激減
2022年のクレジットカード不正利用金額は330億円です。
その内の9割は「カード番号の盗用」である事から生体認証を導入してセキュリティーを高めた場合のカード番号等用は減るものと考えられます。 - 決済ルートの確率
今まで様々な決済方法があった大手E ECサイトの決済方法ですが、
生体認証を導入する事でとりあえずECサイト側が決済ルートを確認する事が可能になります。
「銀行口座」→「プリペイドカード」→「プリペイドカード」→「プリペイドカード」→ECサイト利用なんて使い方をしたらどこで不具合があったわなんてわかりません。
<デメリット>
- スマホが必ず必要になる、
現時点で生体認証を利用するには「スマートフォン」か「生体認証機能付きパソコン」を利用するしかありません。これはかなりめんどくさい事です。
また認証件数を増やす事によってトラブルの件数も増えます。メンテナンス時間やシステムトラブルに今まで以上に注意しなければいけなくなるでしょう。 - 忘れる可能性大
生体認証は指紋とすり減りや目を擦る事による虹彩の変化などによって利用不可になる可能性があります。そんな時に利用するのはやはり従来型のパスワードなのですが、
これもパスワードの数を増やす忘れる可能性も高くなります。
パスワード管理を注意しなくてはいけなくなるのはデメリットと考えて良いでしょう。
義務化は2025年4月から
ECサイトの生体認証義務化までは後2年間あります。
今後のECサイトセキュリティー対策に期待したいですね。
今回はこれで終了です。最後までご覧になりありがとうございました。
参考サイト
Yahoo!ニュース
https://news.yahoo.co.jp/articles/032fa588c429de57b89ce50061ba30eb8319982a
経済産業省
https://www.meti.go.jp/press/2022/03/20230315001/20230315001.html