背景
キャッシュレスの進展に伴い、日々の生活においてキャッシュレス決済サービスをご利用いただく方が非常に増えてきました。他方で、その不正利用も散見されるようになり、一部では組織的な犯罪も見られます。例えば、フィッシングサイト等により不正に入手した消費者の個人情報等を用い、複数の決済サービスへ攻撃を行う手口も見受けられます。
一般社団法人キャッシュレス推進協議会では、さらなるキャッシュレスの普及に向けて、安全・安心にご利用いただける環境の整備が不可欠であると考えており、キャッシュレス業界全体として、不正利用を未然に防ぐ取組が急務であると考えております。
このような状況を受け、不正利用の被害拡大を防止することを目的に、キャッシュレス決済事業者間において、不正利用に関連する情報を迅速に共有する仕組みを構築することといたしました。
不正利用関連情報確認データベース(CLUE)について
今回、株式会社カウリス(東京都千代田区 代表取締役 島津敦好)の技術協力を得て構築する、不正利用関連情報確認データベース(CLUE: Cross-referencing List of User’s Encrypted data)は、ある決済事業者で発覚した不正利用に関する情報を登録することで、他の決済事業者の利用者において同様の情報を含むアカウントの有無を確認することが可能となります。
これにより、各決済事業者においてアカウントのリスク判断をより精緻に実施できるようになり、さらなる被害の拡大を未然に防止することが可能となります。
具体的に共有する情報の内容等については、セキュリティの観点から公表するものではありませんが、情報の取扱については、決済事業者において適切に管理されること等を確認の上、CLUEへの参画が認められることとなります。
今後、CLUEは、残課題を解決し、関係省庁や有識者等とも相談を行った上で、2022年度中の運用開始を目指します。
現在参画を検討中の決済事業者について
これまでCLUEの構築に向け、その仕様、運用方法等について不正の手口が多岐にわたると考えられるコード決済事業者と議論を重ねてまいりました。今後、関連する省庁や有識者等へも相談しながら具体的な運用ルール等について検討してまいります。現在、以下の決済事業者が初期メンバーとしての参画を検討中1です。
- 株式会社NTTドコモ
- KDDI株式会社
- 株式会社コモニー
- 株式会社ファミマデジタルワン
- LINE Pay株式会社
- 楽天ペイメント株式会社
(五十音順)
今後のCLUEの発展について
運用開始当初は、コード決済事業者のみで構成されますが、CLUEの性質上、コード決済サービスに閉じず、他のキャッシュレス決済サービス、ECサイト等の他のオンラインサービスを提供している事業者においても利用が可能であると同時に、多くの方に参画いただくことで、多角的な不正利用に関連する情報が集約され、CLUEの価値そのものも高まるものと考えます。
そのため、CLUEについてはオンラインサービスを提供しているあらゆる事業者へもその利用を開放する予定です。
コード決済サービスをご利用の消費者の皆様へ
CLUEへは不正利用に関連する情報のみが登録され、正常なアカウントの情報、取引の情報等は登録されません。また、登録されるすべての情報は適切にハッシュ化2(不可逆変換)されており、登録した事業者以外においては、その内容を確認することができず、照合したい情報の有無のみが確認できる仕組みとしております。参画する事業者においては、自社サービスにおける不正利用の可能性があるかどうかを確認することのみを目的としており、当該目的以外の利用は固く禁止しています。
参画を希望される事業者の皆様へ
運用開始時は、参画事業者はコード決済事業者のみで構成されますが、CLUEの性質上、オンラインでアカウントを管理するあらゆるサービス提供事業者において利用が可能です。また、多くの方に参画いただくことで、多角的な不正利用に関する情報が集約され、CLUEの価値そのものも高まるものと考えます。 CLUEへの参画を希望される場合は、当協議会の問い合わせフォームよりご一報ください。
報道機関の皆様へ
CLUEに関するお問い合わせは、一括して当協議会にてお受けをいたします。取材等のご希望については、当協議会の問い合わせフォームよりご一報ください。
1: ハッシュ化とは、特定の計算手法に基づいて、元のデータを不可逆かつ不規則な文字列に置換する処理を指します。そのため、ハッシュ化後のデータから、ハッシュ化前のデータを作成することはできません。
2: 掲載している決済事業者は、現在参画を検討中の事業者であり、最終的な参画判断は、各社において後日改めて決定されます。