三井住友カードは15日、NTTデータと共同で、スマートフォン(スマホ)のアプリを用いたワンタイムパスワードサービス「One Time Pass(ワンタイムパス)」アプリを新たに開発し、三井住友カード会員を対象に、2015年11月16日から提供を開始すると発表した。クレジットカード決済における、スマホアプリを用いたワンタイムパスワードの導入は、国内で初めてという。

三井住友カードによると、インターネット取引によるクレジットカードの不正使用は、ID・パスワードの漏洩や使い回しに起因する「なりすまし被害」を中心に年々増加傾向にあり、現在では、全体の約半数を占めているという(※1)。

(※1) 出典:一般社団法人日本クレジット協会「クレジットカード不正使用被害の集計結果について」

三井住友カードでは今回、Visa・MasterCardが提供するネットショッピング認証サービス(※2)のパスワードに、60秒ごとに変わる一度きりの使い捨てパスワード(ワンタイムパスワード)を導入する。「ワンタイムパスワードを導入することで、『なりすまし被害』を防止することができ、高い安全性を確保できる」(三井住友カード)。

(※2) Visaが提供する「VISA認証サービス(Verified by Visa)」と、MasterCardが提供する「MasterCard SecureCord」が対象。ネットショッピング認証サービスとは、インターネットショッピング利用の際に、パスワードによる本人確認を行うサービス。ネットショッピング認証サービスに参加している店舗で利用すると、自動的にパスワードの入力画面が立ち上がり、金額やハンドルネームなどを確認後、予め設定してあるパスワードを入力し本人認証を行う。パスワードの入力画面はカード会社が表示しているため、ショッピングサイトにはパスワードが残らないので、安心して利用できる。

ワンタイムパスワードは、NTTデータと共同で開発したスマホアプリ「One Time Pass」で提供。クレジットカード決済の分野で初めて、安全性が高く、専用デバイスの持ち運びの必要がない、スマホアプリを用いた「ソフトトークン」型を採用した。

アプリアイコン、アプリ画面

ネットショッピングでのカード決済の際、ネットショッピング認証サービスのパスワード入力画面で、「One Time Pass」アプリを立ち上げ、表示されたパスワードをコピーし、認証画面に貼り付けるか直接入力することで本人認証が完了するため、「簡単・便利に利用できる」(同社)としている。

One Time Passスキーム図(※現在開発中のため、実際の画面とは異なる場合がある)

同サービスは、三井住友カード会員で、インターネットサービス「Vpass」に登録している人であれば無料で利用できる(※3)。

(※3) 利用するには「Vpass」からの申し込み手続きが必要

三井住友カードとNTTデータは、ネットショッピングにおける新たな本人認証の手段として、ワンタイムパスワードを業界に先駆け導入し、より安心・安全なクレジットカード決済環境の実現を目指していくとしている。