ページの本文へ

Hitachi

日立のIT情報誌・Webマガジン・SNS

【特集1:セキュリティ】PBI(キャッシュレス決済)

日立独自の生体情報暗号化技術「PBI」を活用したキャッシュレス決済の実証実験で大きな成果

カードやスマートフォンを持ち歩かなくても、手ぶらで安全に買い物できる時代が到来しようとしています。ユーシーカード株式会社(以下、ユーシーカード)と日立は、セキュアで利便性の高い決済環境の実現に向け、クレジットカード番号にひも付けた指静脈認証による、キャッシュレス決済の実証実験を複数店舗で実施。これは国内初の取り組みです。

キャッシュレス社会を発展させる生体認証決済

 キャッシュレス社会の実現に向け、さまざまな取り組みが推進されています。2018年4月に経済産業省が策定した「キャッシュレス・ビジョン」では、キャッシュレス決済比率を、全国約20%から2025年に向けて40%まで引き上げることを目標としています。

 ただし、キャッシュレス決済には課題やリスクがあります。例えば、カードやスマートフォンなどの決済媒体の紛失や盗難による不正利用、ID、パスワード、暗証番号の盗難や失念などのリスクです。

 また、キャッシュレス決済手段の多くは、スマートフォン上で二次元コードの呼び出しや、カードの挿入とともにパスワード入力を行う必要があるため、決済に時間がかかることもあり、レジが混雑している際には、使い勝手が悪いと感じるユーザーも少なくありません。

 今後キャッシュレス決済をさらに普及させるためには、より一層のセキュリティの向上と利便性を高める手段が必要です。そこで注目されているのが、指静脈認証などに代表される生体認証技術を活用したキャッシュレス決済です。

迅速かつストレスの少ない手ぶらでの決済を実証

 こうした背景のもと、みずほフィナンシャルグループの一員であるユーシーカードと日立は、生体情報を暗号化して登録、照合する「公開型生体認証基盤(PBI)」を活用した、手ぶらで安全なキャッシュレス決済の実証実験を開始。2019年12月12日から2020年3月19日まで取り組み、大きな検証成果を上げることに成功しました。

 今回の実証実験では、ユーシーカードおよび日立の社員、約650名が、クレジットカード番号と指静脈情報をひも付けるユーザー登録をした後、ユーシーカードに加盟している飲食店やドラッグストアなどの複数店舗で指静脈認証によるキャッシュレス決済を行いました。

 ユーシーカードが発行するクレジットカードに加え、「Visa」や「Mastercard®」のロゴマークが付いているカードも利用可能で、店頭に置かれた指静脈認証装置に指をかざせば、約1秒で決済が完了。スマートフォンやカードを持ち歩かなくても、手ぶらで決済できることを実証しました。

 なお、一度のユーザー登録で複数の店舗で共通して使える、指静脈を利用した生体認証決済スキームは、国内初の取り組みとなります。

図:指静脈認証での決済スキーム概要
指静脈認証での決済スキーム概要
画像を拡大する(新規ウィンドウを表示)

カードを取り出したりスマートフォンを操作したり

 指静脈情報は、日立が独自に開発した生体情報を復元困難な形に暗号化して登録、照合する「公開型生体認証基盤(PBI)」を使い、クラウド上に保存されます。指静脈情報は復元できないため、情報漏えい防止の観点からみても十分なセキュリティを確保しています。

 またクレジットカード情報は、GMOペイメントゲートウェイ株式会社が提供する決済システムにより別に保管することで、安全性をさらに強化しています。

 このキャッシュレス決済は、店舗側が新たにシステムを構築する必要はなく、タブレット端末と小型の指静脈認証装置を用意するだけでサービスを開始できます。支払いの際は、カードを取り出しスマートフォンを操作する必要がなく、指をかざすだけで決済が完了するため、レジでの対応時間が短縮され、混雑解消も期待できます。

 利用者は、一度の情報登録のみで、複数の店舗で安全かつ迅速な手ぶらでの決済が実現するため、店舗と利用者の双方での利便性が向上し、また、クレジットカードの不正利用、なりすましなどの防止も実現するものと期待されています。

 ユーシーカードと日立は、本実証実験で得られた手ぶらでの決済の有用性や、ユーザーの利便性、改善点などを検証、調査のうえ、2021年3月末までの本格展開をめざしていきます。そして今後も、さまざまな分野における決済サービスの提供などを通じて、より安全、安心で便利なキャッシュレス社会の実現に貢献していきます。

PBI技術とは

 PBI(Public Biometrics Infrastructure)技術とは、静脈パターンなどの生体情報の「揺らぎ」を補正することで秘密鍵を抽出し、公開鍵暗号方式に基づいた電子署名を生成する日立独自の技術です。ICカードやパスワードに依存した鍵管理が不要となり、便利で低コストかつ確実な本人確認が可能な電子認証基盤が実現できます。また生体情報は「一方向性変換」により、暗号学的に復元困難なデータ(PBI公開鍵)に変換して登録、照合されるため、元の生体情報はどこにも保存されず、漏えいリスクを最小化することが可能です。

関連ニュースリリース

お問い合わせ先・情報提供サイト

(株)日立製作所 セキュリティ事業統括本部 セキュリティソリューション本部 認証ソリューション部

はいたっくに関するお問い合わせ

記事の内容についてのお問い合わせは、それぞれの記事中に記載されている「お問い合わせ先」にお願いします。
「はいたっく」全般に対するお問い合わせと購読お申し込み/送付先情報変更/送付停止は、下記リンク先からお願いします。

他社登録商標

 
VISAは、VISAインターナショナルサービスアソシエーションの登録商標です。
 
Mastercardは、マスターカードインターナショナルインコーポレーテッドの登録商標です。
 
その他記載の会社名、製品名は、それぞれの会社の商標または登録商標です。

記載の内容について

 
社外からの寄稿や発言は、必ずしも当社の見解を示しているわけではありません。
 
画面表示を始め、製品仕様は改良のため変更することがあります。