本人認証技術「パスキー」を活用した認証サービスを提供開始

背景

近年、オンライン決済やデジタルサービスの急速な拡大に伴い、OTP認証は、セキュリティ対策として広く利用されてきました。しかし、不正手口の高度化により、さらなるセキュリティ対策の強化が求められています。
こうした状況を受け、FIDO Alliance^注2が策定する国際標準技術に基づく「パスキー認証」は、デバイス内に安全に格納された秘密鍵による認証を行うことで、高い安全性と利便性を実現する新たな認証手段として注目を集めています。2024年には警察庁がキャッシュレス決済の不正利用に対する有効な対策としてパスキーを推奨し、2025年7月には金融庁が証券会社に対してパスキー対応を必須化するなど、パスキーによる認証強化の動きが加速しています。

概要

クレジットカードの本人認証である3-Dセキュアやカード会員向けサイトのログイン時において、OTP認証に続く新たな認証手段としてパスキーを提供します。パスキーとは、ユーザー名やパスワードなどを入力する代わりに、デバイスに登録されている生体情報を使って認証する仕組みです。このパスキー認証においては、「生体認証の情報を登録したデバイスを利用者が保有していること」「そのデバイス上で認証を実行できること」の2つの要素（多要素認証）によって本人確認を行うため、セキュリティ強度が格段に高まります。

パスキー認証の導入により、不正利用被害額の削減はもちろん、SMSを利用したOTP認証からパスキー認証へ移行することで、SMS送信にかかるコストの削減も可能となります。
なお、本サービスの提供にあたっては、Capy株式会社とパートナー契約を締結し、同社から技術提供を受けています。

今後について

今後は、CAFISサービスを利用する加盟店、決済代行事業者（PSP）、それ以外の決済関連事業者にも対象を広げ、会員向けサイトやECサイトなど、より幅広いオンライン取引でのパスキー活用を推進していく予定です。これにより、さらなる安心・安全な認証環境の実現を目指します。