FinTech実証実験は、金融庁への最終報告会を行なったことで(結果については金融庁からの公表をお待ちください)、ようやく次のステップに向けて全力疾走できる状態になりました。事業運営会社を子会社として設立していましたが、昨日開示した通り、日本ATMが資本参加していただくことになり、体制が一歩一歩着実に整いつつあります。
FPoSは、銀行システム等へのアクセス時に本人であることを確実に認証すること(本人性)、そして例えば振込依頼のような取引内容が改ざんされていないことを担保すること(非改ざん性)という2つの重要な役割を担います。
銀行等の金融機関向けに金融庁は監督指針を公表していますが、その中で、「犯罪手口の高度化・巧妙化への対応」が求められています。現時点では、ワンタイムパスワードトークン(ハードウェアとしての発行機)やワンタイムパスワード生成アプリ(スマホにインストールして使うもの)が使われていますが、中間者攻撃のような犯罪手口に対しては有効ではありません。利用者本人はワンタイムパスワードを使って銀行にアクセスし、振込依頼を出すときに再度ワンタイムパスワードを使っているため、安全に振込できているように見えるのですが、利用者と銀行との間にハッカーが介在することで、実際には、本人が指定したのとは別の受取人口座と別の金額を振込というようなことが起きています。
このように高度化・巧妙化する犯罪手口に対して有効な方法が求められていますが、セキュリティと利用者の利便性のバランスをとった解決策がないため、FPoSは高い評価をいただいています。
またもう一つの課題は、各銀行やクレジットカード会社他がそれぞれ独自のセキュリティ対策を講じていくと、複数の金融機関を使う個人は、その数だけ別々のセキュリティ対策を覚えて、使いこなさなければならなくなります。面倒です。
この問題に対してFPoSは、共通プラットフォームとして、多くの金融機関にご利用いただきます。これにより、利用者は、どの銀行にアクセスするにも同一の方法で安全にアクセスし、取引を安全に実行できるようになります。また、金融機関のメリットとしては、一社で一つのセキュリティ対策を講じるのに比べて、はるかに低コストで対策を取ることが可能になります。共通プラットフォームに相乗りするため、一社当たりのコストは小さくて済むからです。
では、なぜ様々な金融機関が相乗りできるのでしょうか?
他行が行なっている方法に相乗りするのでは、自社としての責任をどのように果たしているのかが曖昧になってしまうという問題が発生します。しかしFPoSは、電子署名法に基づく認定認証業務として電子証明書を発行するので、各金融機関は、法律に基づいた認証方法および改ざん防止方法を取ることになるため、自社の責任は明確にすることができ、故に相乗り、つまり共通プラットフォームとして機能し得るということなのです。
日本ATMは、先月末時点で112,400台のATMを監視・運用するトップ企業です。三井住友銀行をはじめ、多くの銀行が株主でもあり、まさにATMの監視・運用を共通プラットフォームとして提供している企業です。インターネットバンキングやスマホ決済等には、共通プラットフォームが必要との考え方に共鳴し、この度、資本参加していただくことになりました。FPoSは、本人性 x 非改ざん性 が鍵になっていますが、まずは確実な本人確認プロセスを提供するため、様々な企業・組織との提携により全国に本人確認デスクを設置します。このデスクをサポートして本人確認および電子証明書発行業務を担うセンターを設置しますが、この辺りは日本ATMに担っていただく予定です。