コード決済事業者やカード会社などで構成する業界団体・キャッシュレス推進協議会は12月24日、不正利用に関連する情報を事業者間で共有するための「不正利用関連情報確認データベース」(CLUE:Cross-referencing List of User’s Encrypted data)を構築すると発表した。
まずコード決済事業者間で運用。初期メンバーとして、NTTドコモ、KDDI、LINE Pay、楽天ペイメント、ファミマデジタルワン、コモニーが参画を検討しており、2022年度中の運用開始を目指す。
CLUEは、特定の決済事業者で不正利用が発覚した場合、その情報を登録すれば、他の事業者に、同様の情報を含むアカウントがあるか確認できるシステム。
共有する情報はハッシュ化され、登録した事業者以外は確認できず、照合したい情報の有無だけが確認できる仕様だ。情報の種類や内容は「セキュリティの観点から公表できない」としている。
不正アクセス検知サービスなどを手掛けるカウリスが技術協力する。
まずはコード決済事業者間で運用するが、オンラインサービスを提供しているあらゆる事業者に開放する予定だ。
CLUEの構築に向けこれまで、コード決済事業者で議論してきた。今後、関連省庁や有識者などに相談しつつ、具体的な運用ルールなどを検討する。
関連記事
- 「ドコモ口座」事件の教訓はこれからのキャッシュレス業界をどう変えるか
「ドコモ口座」にまつわる一連の事件が明らかにした、キャッシュレス業界、特に銀行側の課題とは。地銀再編をうたう菅義偉内閣の動きは銀行のモバイル改革を後押しするのか。キャッシュレス業界に詳しいライターの鈴木淳也氏が考察する。 - PayPay不正アクセス、政府が詳細や原因の確認に着手 加藤官房長官が発言
PayPayが不正アクセス被害を受け、金融庁、経済産業省、NISCが事実関係の詳細や原因の確認に着手していると加藤勝信官房長官が明らかにした。 - 「不審な取引ないか口座の確認を」 金融庁や警察庁が注意喚起 不正引き出し問題受け
複数の決済サービスを通して銀行口座からの不正引き出しが相次いだことを受け、不審な取引の被害に遭っていないか銀行口座の利用明細を確認するよう、金融庁や警察庁などが呼び掛けている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.