マスターカード、オンライン決済をより安全にするパスキーを使った新サービス発表

Mastercard（マスターカード）は、生体認証を活用した新たにペイメントパスキーのサービスを発表し、グローバル展開に先駆けてインドで試験導入するという。この決済ではオンラインショッピングがより安全で簡単なものになるとしている。

同社はすでにJuspay、Razorpay、PayUなどの決済代行サービス企業やオンラインスーパーのBigBasket、アクシス銀行などと提携している。

インドでのペイメントパスキーの導入は、8月28日から3日間にわたってムンバイで開催されたグローバル・フィンテック・フェスでの基調講演で発表された。試験導入では消費者心理やペイメントパスキーに対する消費者の反応について興味深い洞察が得られそうだ。

使いやすさからワンタイムパスワード（OTP）の人気が高まっているが、マスターカードはフィッシングやSIMスワップ、SMSインターセプトといったオンライン詐欺の被害を受けやすくなっていると考えている。インドの中央銀行であるインド準備銀行の最新の年次報告書によると、同国では過去2年間で詐欺事件が300％近くも増えている。

そうした状況をペイメントパスキーで変えられるとマスターカードは期待している。ペイメントパスキーでは、ネットショッピングにともなう操作を簡素化するのにデバイスで指紋や顔をスキャンする生体認証を使用する。

OTPや従来のパスワードの代わりに生体認証を使うことで、取引を従来より早く、しかも安全に行えるようになるとマスターカードは見込んでいる。、消費者の80％近くが少なくとも1回は同じパスワードを再利用する傾向があり、その結果、フォーブスアドバイザーの調査によると、米国人の約半数が過去1年間にパスワードを盗まれた経験があるという。

マスターカードなどのハイテク企業は10年以上前、パスワードの弱点に対処し、最終的にパスキーに移行するために、新しい認証のFIDO（ファイド）に関する業界団体、FIDOアライアンスを立ち上げた。FIDOアライアンスは世界的なテック決済団体であるEMVCoや、インターネットの国際標準化団体であるW3C（ワールド・ワイド・ウェブ・コンソーシアム）と協働している。

第三者との「本当」のデータの共有なし
ペイメントパスキーでは、消費者はパスワードやOTPを意図せず共有することがなくなる。マスターカードのパスキーのサービスはトークン化を利用して消費者の決済の詳細と生体認証のデータを保護する。16桁のカード番号を別の番号に変換することで関連データが第三者と共有されることはなくなり、詐欺を働く者は悪用できなくなる。

マスターカードはこのサービスについて、オンライン決済の「ゲームチェンジャー」としている。同社の最高製品責任者（CPO）のヨーン・ランバートは「インドでパスキーサービスを導入することで、当社は安全なネット精算とトークンエコノミーのビジョンを推進している」と説明。「セキュリティと利便性の両方を向上させるテクノロジーを通じて、より透明性の高い商取引のエコシステムを構築している」とも話した。

ランバートはトークン化の浸透が実現する見込みはかつてないほど高まっていると考えている。そしてマスターカードは決済エコシステムが急速に拡大し、トークン化が進んでいるインドでパスキーが迅速に浸透することを期待している。

Juspayの共同創業者で最高執行責任者（COO）のSheetal Lalwaniは、マスターカードのペイメントパスキーで決済がよりスムーズになり、eコマース体験が向上すると考えている。「このソリューションは、当社のサービスを利用する事業者が決済の成功率と売上全体を向上させるのに役立つ。最終消費者は何度も別ページに誘導されることなく決済を行うことができる」とLalwaniは話す。

不正に強い決済システムは、消費者に安全性とスピードをもたらすだけでなく、オンライン上で放棄される買い物の数を減らし、不正取引を減らすことで小売業者を支援するとマスターカードは主張している。

インドでの試験がうまくいけば、同社は今後数カ月のうちにパスキーサービスの提供エリアを広げ、世界中の消費者と金融機関が利用できるようになる見込みだ。